一个Clash的DNS泄露的bug

他回精神病院了

perfuse 发表于 2024-6-9 01:32
仅fakeIP模式下存在吗

其他模式在clash收到浏览器发来的DNS查询请求的时候就直接在本地发起DNS查询了，所有DNS都是泄露的，所以只讨论fakeip模式。fakeip模式才有可能保证不泄露。

perfuse

他回精神病院了 发表于 2024-6-9 10:38
其他模式在clash收到浏览器发来的DNS查询请求的时候就直接在本地发起DNS查询了，所有DNS都是泄露的，所以 ...

singbox呢，为什么不把DNS通过节点发送？原理上做不到？不理解

Susanoo

在 debug log 里没看到走科学的 dns 请求，这个dns会被 log 吗

他回精神病院了

perfuse 发表于 2024-6-9 10:42
singbox呢，为什么不把DNS通过节点发送？原理上做不到？不理解

singbox不了解，没用过。原理上能做到，所以说是个bug。

他回精神病院了

Susanoo 发表于 2024-6-9 11:43
在 debug log 里没看到走科学的 dns 请求，这个dns会被 log 吗

这里没有打log，所以log里看不到，你自建一个DNS服务器，让clash走你自建的服务器就看到了。

在7楼

对了，方法二看起来是解决不了的，因为fallback和nameserver是并发查询的，不是先后：https://wiki.metacubex.one/config/dns/diagram/

所以用fallback只能保证拿到的ip是不受污染的，不能防泄露，nameserver还是发起请求了。

今天整理自己的calsh配置文件时突然发现的。这个fallback坑有点多，能不用还是尽量别用了。

也许可以改成用nameserver-policy

suichang

dns远程解析，本地再根据ip分流不好用？
fakeip有啥优势？

他回精神病院了

在7楼 发表于 2024-6-16 09:32
对了，方法二看起来是解决不了的，因为fallback和nameserver是并发查询的，不是先后：https://wiki.metacub ...

fallback-filter里设置的域名只查fallback的服务器的，不会查nameserver里设置的服务器。

他回精神病院了

suichang 发表于 2024-6-16 09:35
dns远程解析，本地再根据ip分流不好用？
fakeip有啥优势？

全部通过境外DNS服务器远程解析的话主要问题是：
1、国内网站访问速度慢
2、国内的网站可能解析到国外的镜像站IP，导致一些异常
3、国外的大网站也有不同的接入点，DNS服务器和代理服务器不同会导致访问慢或者异常。

fakeIP的优势就是在收到浏览器等客户端发来的DNS解析请求的时候不需要真正的去解析，直接返回一个假的IP，只有本地直接访问的网站才在请求的时候发起DNS解析。通过代理服务器访问的网站本地不会进行真正的DNS解析请求，代理服务器上才进行真正的解析。

sslsmh

Clash  还有别的BUG。。。    白女票 两年了。。。