V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vfx666
V2EX  ›  问与答

如何理解 sing-box 的 tun 模式 dns 处理?

  •  
  •   vfx666 · 165 天前 via iPhone · 2133 次点击
    这是一个创建于 165 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以下为 sing-box 文档给出的配置:
    {
    "dns": {
    "servers": [
    {
    "tag": "google",
    "address": "tls://8.8.8.8"
    },
    {
    "tag": "local",
    "address": "223.5.5.5",
    "detour": "direct"
    }
    ],
    "rules": [
    {
    "outbound": "any",
    "server": "local"
    }
    ],
    "strategy": "ipv4_only"
    },
    "inbounds": [
    {
    "type": "tun",
    "inet4_address": "172.19.0.1/30",
    "auto_route": true,
    "strict_route": false
    }
    ],
    "outbounds": [
    // ...
    {
    "type": "direct",
    "tag": "direct"
    },
    {
    "type": "dns",
    "tag": "dns-out"
    }
    ],
    "route": {
    "rules": [
    {
    "protocol": "dns",
    "outbound": "dns-out"
    },
    {
    "geoip": [
    "private"
    ],
    "outbound": "direct"
    }
    ],
    "auto_detect_interface": true
    }
    }

    根据 rule 规则,所有的 dns 似乎都指向 local ,那 dns 请求是如何经过代理的?这个配置是否存在 dns 泄露?
    6 条回复    2024-06-17 00:20:03 +08:00
    c0okies
        1
    c0okies  
       165 天前
    这个好像所有 dns 查询都优先通过 google ,除了出口服务器的域名
    xyseer2
        2
    xyseer2  
       165 天前
    #1 说的没错,这样写所有流量默认过 google-dns ,这样的问题是墙内的直连流量不一定能搜到(部分地区 google-dns 直接 ban )所以官方那个配置下面加了几个 cn 规则去避免这个问题。
    至于漏不漏呢,除了节点域名都是用 google-dns 查的,理应不漏,但考虑到墙内对 google-dns 的应对方式不同,我不好说完全不漏 lol
    isAK47
        3
    isAK47  
       164 天前
    tun 配置还有一个问题,就是有些域名即使配置了代理也无效,只有终端里面是正常的,浏览器不行,一直找不到解决办法
    vfx666
        4
    vfx666  
    OP
       163 天前 via iPhone
    @xyseer2 如果是所有流量都过 Google dns ,为啥 dns 规则的写法是 any local 呢,不应该是 any proxy ?
    vfx666
        5
    vfx666  
    OP
       163 天前 via iPhone
    @xyseer2 如果下面这样写就会造出口服务器的 DNS 回环错误
    "rules": [
    {
    "outbound": "any",
    "server": "google"
    }
    ],
    aflow
        6
    aflow  
       163 天前
    dns 里也可以配置规则,设置非国内域名走代理解析,这是我抄的规则

    ```json
    "dns": {
    "servers": [
    {
    "tag": "dns_proxy",
    "address": "tls://1.1.1.1",
    "address_resolver": "dns_resolver"
    },
    {
    "tag": "dns_direct",
    "address": "h3://dns.alidns.com/dns-query",
    "address_resolver": "dns_resolver",
    "detour": "direct"
    },
    {
    "tag": "dns_fakeip",
    "address": "fakeip"
    },
    {
    "tag": "dns_resolver",
    "address": "223.5.5.5",
    "detour": "direct"
    },
    {
    "tag": "block",
    "address": "rcode://success"
    }
    ],
    "rules": [
    {
    "outbound": [
    "any"
    ],
    "server": "dns_resolver"
    },
    {
    "geosite": [
    "category-ads-all"
    ],
    "server": "dns_block",
    "disable_cache": true
    },
    {
    "geosite": [
    "geolocation-!cn"
    ],
    "query_type": [
    "A"
    ],
    "server": "dns_fakeip"
    },
    {
    "geosite": [
    "geolocation-!cn"
    ],
    "server": "dns_proxy"
    }
    ],
    "final": "dns_direct",
    "independent_cache": true,
    "fakeip": {
    "enabled": true,
    "inet6_range": "fc00::/18",
    "inet4_range": "198.18.0.0/15"
    }
    }
    ```
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5509 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 09:07 · PVG 17:07 · LAX 01:07 · JFK 04:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.