OpenClash中的DNS设置

DNS 设置

官方的DNS 设置文档比较老了，很久没更新，用的配图还是很老的版本。

我们直接从 DNS 设置页面开始。

初始默认设置下，OpenClash 不使用自定义上游DNS服务器，此时使用的是上游的 DNS，通常来自于运营商，有很大可能被污染。

三个分组

OpenClash 的 DNS 设置分为三个分组：

• NameServer
• FallBack
• Default-NameServer

给一个 FakeIP 的例子：

dns:
  enable: true
  ipv6: false
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  listen: 0.0.0.0:7874
  nameserver:
    - https://doh.pub/dns-query
    - https://dns.alidns.com/dns-query
    - 119.29.29.29
    - 223.5.5.5
    - 1.1.1.1
    - 8.8.4.4
  default-nameserver:
    - 119.29.29.29
    - 223.5.5.5

可以看到里面的 DNS 服务地址有三种样式，分别是：

• Do53: 192.168.1.1
• DoT: dhcp://“eth1”
• DoH: https://doh.pub/dns-query

Do53 就是我们认识中传统的 DNS，基于 UDP/TCP。
后面两个则是 2016 年后出现的加密 DNS 协议，其中 DoT 是 DNS over TLS，DOH 则是 DNS over HTTPS。
可以参考这篇文章和这篇。

先说 default-nameserver，它的功能最单一，它是用来解析 nameserver 的 DNS 服务，所以它不允许使用域名，只能用 Do53 协议。

nameserver则是我们使用的 dns 服务，当 openclash 收到 dns 解析请求时，它会并行的向所有的服务发起请求，然后采用最快返回的结果。

如果所有的请求都失败，那么就会使用fallback中的 dns 服务。

一些知名的公共 DNS 服务

阿里

• 223.5.5.5
• 223.6.6.6
• DoT: dns.alidns.com
• DoH: https://dns.alidns.com/dns-query

腾讯

• 119.29.29
• DoT: dot.pub
• DoH: https://doh.pub/dns-query

谷歌

• 8.8.8.8
• 8.8.4.4
• DoH: https://dns.google/dns-query

CloudFlare

• 1.1.1.1

至于114dns的114.114.114.114，就让它随风而去吧。早就污染得不成样子了。放在列表里只起到污染 dns 的作用。