mihomo 内核极简防 DNS 泄漏配置(2025 年)2.0 版
- 内容介绍
- 文章标签
- 相关推荐
经过上个帖子的讨论,对初始版本进行了优化,这次给出完整的dns配置,可直接用于覆写。
版本 1(适用于最新版 mihomo 内核)
dns:
enable: true
ipv6: true #如网络环境不支持IPv6请设为false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter: #使用geosite域名集合以精简配置,也可使用规则集(ruleset)
- geosite:private
- geosite:category-ntp
use-hosts: false #如有特殊需求请设为true
use-system-hosts: false #如有特殊需求请设为true
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
direct-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
版本 2(不使用direct-nameserver,改用nameserver-policy)
dns:
enable: true
ipv6: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- geosite:private
- geosite:category-ntp
use-hosts: false
use-system-hosts: false
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
nameserver-policy:
#还可增加其他条目,让特定网址走特定DNS解析
geosite:cn: #也可使用规则集(ruleset)
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
版本 3(综合前面两个版本的完全体,一般人用不到)
dns:
enable: true
ipv6: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- geosite:private
- geosite:category-ntp
use-hosts: false
use-system-hosts: false
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
nameserver-policy:
geosite:cn:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
direct-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
direct-nameserver-follow-policy: true #优先让nameserver-policy的设定生效
网友解答:
--【壹】--:
同问大佬~
--【贰】--:
佬,手机端的clash meta能用吗
--【叁】--:
感谢大佬
--【肆】--:
太强啦 谢谢大佬
--【伍】--:
这个版本使用的库还是会把DNS Leak Test - BrowserLeaks 设置在直连里么
--【陆】--:
执行 DNS 解析的路径略微不同,使用direct-nameserver无法满足有的人的特殊需求。
在安卓上测试了,发现 dns 依旧会出现解析到国外的情况。至于为什么在 yacd 或者 zash 面板上没问题完全是因为是持续的访问。参考这个 [Bug] direct-nameserver似乎并不对rules内直接为DIRECT的链接起效 · Issue #1925 · MetaCubeX/mihomo · GitHub 。 谷歌能有 ip 证明 fakeip 正常运行,至于这个 cn 域名解析…
--【柒】--:
两个版本有什么区别吗
--【捌】--:
[quote=“EndlessEnding, post:1, topic:1212835”]
respect-rules: true
[/quote] ```
respect-rules: true
--【玖】--:
谢谢大佬分享
--【拾】--:
这是rules分流规则决定的
--【拾壹】--:
感谢佬的分享
--【拾贰】--:
默认 redir-host 模式会更加广泛,fakeip 某些情况还是有些问题
--【拾叁】--:
佬,fake-ip是不是必须TUN也开启才能用?
--【拾肆】--:
感谢分享。
--【拾伍】--:
对,在不开启 Tun(虚拟网卡)的情况下,DNS 解析没有被劫持到 mihomo 内核,就是普通模式。
--【拾陆】--:
不愿意用fake-ip模式
--【拾柒】--:
是的,更喜欢 redir-host 一点,这样 ping 的时候,能看到真实的 ip
--【拾捌】--:
Clash Meta for Android 使用的是 mihomo 内核,答案是可以。
@grvdd
--【拾玖】--:
感谢分享。
经过上个帖子的讨论,对初始版本进行了优化,这次给出完整的dns配置,可直接用于覆写。
版本 1(适用于最新版 mihomo 内核)
dns:
enable: true
ipv6: true #如网络环境不支持IPv6请设为false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter: #使用geosite域名集合以精简配置,也可使用规则集(ruleset)
- geosite:private
- geosite:category-ntp
use-hosts: false #如有特殊需求请设为true
use-system-hosts: false #如有特殊需求请设为true
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
direct-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
版本 2(不使用direct-nameserver,改用nameserver-policy)
dns:
enable: true
ipv6: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- geosite:private
- geosite:category-ntp
use-hosts: false
use-system-hosts: false
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
nameserver-policy:
#还可增加其他条目,让特定网址走特定DNS解析
geosite:cn: #也可使用规则集(ruleset)
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
版本 3(综合前面两个版本的完全体,一般人用不到)
dns:
enable: true
ipv6: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- geosite:private
- geosite:category-ntp
use-hosts: false
use-system-hosts: false
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
proxy-server-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
nameserver-policy:
geosite:cn:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
respect-rules: true
direct-nameserver:
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
direct-nameserver-follow-policy: true #优先让nameserver-policy的设定生效
网友解答:
--【壹】--:
同问大佬~
--【贰】--:
佬,手机端的clash meta能用吗
--【叁】--:
感谢大佬
--【肆】--:
太强啦 谢谢大佬
--【伍】--:
这个版本使用的库还是会把DNS Leak Test - BrowserLeaks 设置在直连里么
--【陆】--:
执行 DNS 解析的路径略微不同,使用direct-nameserver无法满足有的人的特殊需求。
在安卓上测试了,发现 dns 依旧会出现解析到国外的情况。至于为什么在 yacd 或者 zash 面板上没问题完全是因为是持续的访问。参考这个 [Bug] direct-nameserver似乎并不对rules内直接为DIRECT的链接起效 · Issue #1925 · MetaCubeX/mihomo · GitHub 。 谷歌能有 ip 证明 fakeip 正常运行,至于这个 cn 域名解析…
--【柒】--:
两个版本有什么区别吗
--【捌】--:
[quote=“EndlessEnding, post:1, topic:1212835”]
respect-rules: true
[/quote] ```
respect-rules: true
--【玖】--:
谢谢大佬分享
--【拾】--:
这是rules分流规则决定的
--【拾壹】--:
感谢佬的分享
--【拾贰】--:
默认 redir-host 模式会更加广泛,fakeip 某些情况还是有些问题
--【拾叁】--:
佬,fake-ip是不是必须TUN也开启才能用?
--【拾肆】--:
感谢分享。
--【拾伍】--:
对,在不开启 Tun(虚拟网卡)的情况下,DNS 解析没有被劫持到 mihomo 内核,就是普通模式。
--【拾陆】--:
不愿意用fake-ip模式
--【拾柒】--:
是的,更喜欢 redir-host 一点,这样 ping 的时候,能看到真实的 ip
--【拾捌】--:
Clash Meta for Android 使用的是 mihomo 内核,答案是可以。
@grvdd
--【拾玖】--:
感谢分享。