在一个 C.lash Meta 配置文件中,看到这样一段代码:
dns:
enable: true
listen: :1053
ipv6: true
enhanced-mode: fake-ip
fake-ip-range: 28.0.0.1/8
fake-ip-filter:
- '*'
- '+.lan'
- '+.local'
default-nameserver:
- 223.5.5.5
nameserver:
- 'tls://8.8.4.4#dns'
- 'tls://1.0.0.1#dns'
proxy-server-nameserver:
- https://doh.pub/dns-query
nameserver-policy:
"geosite:cn,private":
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
它的作用能够防止 DNS 污染吗? 为什么在这样的配置文件中,rule 内不能添加任何个人自定义域名规则(添加后任何连接都会报“不能找到 IP”的错误)?
1
twoz 2023-11-23 08:42:53 +08:00 via Android
国内国外 dns 分流
|
2
jujusama 2023-11-23 09:25:45 +08:00 1
|
3
yyysuo 2023-11-23 09:57:50 +08:00
不向本地 dns 查询就没有污染。
|
4
Songxwn 2023-11-23 10:14:52 +08:00
看最下面有 doh ,其 dns 请求是加密的。
|
5
wooyuntest 2023-11-23 13:57:50 +08:00
理解 DNS 是如何被污染的,自然就理解了这些做法为什么能防止 DNS 污染
|
6
semglassiebaba 2023-12-18 15:02:31 +08:00
国内域名用国内 dns ,其他域名用国外 dns ,关键在于你用的国外 dns 没有被屏蔽能够连得上,而且必须是加密的 dns 不会被篡改
|