sing-box 的 dns 规则是怎么路由的?

查看 29|回复 0
作者:jamesjammy061   
这里简化一下配置把 json 转为 yaml 表示
俺代码也去扒了一下没大看懂,暂且理解为从上到下,按照先后顺序一条条匹配的,如果没有匹配到任何一条,那么就走 final
如果在 tun mode 下,sing-box 会进行 dns 劫持吗
dns:
  final: dns_proxy
  independent_cache: true
  strategy: prefer_ipv4
  servers:
    - { tag: dns_proxy, address: 8.8.8.8, detour: 默认 }
    - { tag: dns_resolver, address: 223.5.5.5, detour: DIRECT }
  rules:
    - { rule_set: [ MainlandNetwork ], server: dns_resolver }
    - { rule_set: [ AboardNetwork, GeoSite@category-anticensorship, GeoSite@tld-!cn, GeoSite@gfw, GeoSite@geolocation-!cn ], server: dns_proxy }
    - { rule_set: [ GeoSite@cn, GeoSite@tld-cn ], server: dns_resolver }
    - { outbound: [ any ], server: dns_resolver }
按照这个规则,比如说当前域名是 3vc6d6355d917116360892063vc6d635.edns.ip-api.com
ip-api.com 应该是没有在上面任何一条 rule_set 中,那么是否会命中 outbound: any 呢
测试了一下 tun mode ,发现会有 dns 泄露
但是 http proxy 不会,有点不太明白这个逻辑,按这个逻辑来说应该任何没有命中 rule_set 的域名都应该走 223.5.5.5 请求 dns
已经禁用 Windows 智能多宿主名称解析
您需要登录后才可以回帖 登录 | 立即注册

返回顶部