shellcrash 的 dns 泄漏该怎么解决？

crash 要启用高级自定义配置 把 dns 规则写在 user.yaml 里

@LongLights 在这里面定义 dns 的 nameserver-policy ，只允许 cn 走本地 dns 。但是这个“防泄漏”操作意义不大，具体可以参考下我之前的帖子

开启了嗅探吗？

管它干啥

dns:
enable: true
enhanced-mode: redir-host
cache-algorithm: arc
fake-ip-filter:
- "geosite:cn"
- "geosite:private"
fake-ip-range: 198.18.0.1/16
direct-nameserver:
- system # 修复部分直连数据被国外 dns 分配不合适的 ip
proxy-server-nameserver:
- https://223.5.5.5/dns-query
nameserver-policy:
"geosite:cn,apple": system
'geosite:category-ads-all': 'rcode://success'
"geosite:!cn":
- "tls://8.8.4.4#RULES"
- "tls://1.1.1.1#RULES"

不用管，对上网没影响

shellcrash 沒玩過，旁路用 openwrt 的 openclash fakeip+mosdns 無腦設置完美解決！

一直没搞明白 这个 dns 泄露就咋了？ 有什么影响吗？

@july1995 #8 会让 gfw 知道你在翻墙，仅此而已

@Lightbright 感觉就算不泄露，GFW 也能知道翻墙，所以感觉意义不大呢

@muhahaha #10 程度不同，不泄露最多只能知道翻墙的行为，泄露了具体的网站也能被看到，至于威胁程度多大，这是个玄学问题

@mezi04 能用!!!nb ，非常感谢！！我搞了几个小时都没弄好！

@LongLights 非常感谢！解决了

@muhahaha @LongLights +1 一个是知道翻墙，一个知道是翻墙哪个网站。搞不好就收到短信了。

再次感谢大家！

@mezi04 奇怪，有个问题就是我的 mac studio 上面，检测是没有泄漏的，但是我 iPhone 上面检测是有泄漏的。连的是同一个 Wi-Fi 。

我是在墙内的服务器上搭了个 adg ，在 adg 那做好 dns 规则。。然后让 clash 所有的 dns 查询指向 adg

@zztom 手机开代理软件后检测有，还是不开有？代理软件有些直连也可能不会用 dhcp 分配的 dns ，要单独设置。以不开代理软件的为准

@mezi04
@zztom 这个如何用啊？求教。

买的旁路由装了 openwrt openclash shellcrash 最终发现都不是很适合自己的使用情况要不就是太难用了，最后直接旁路由装了 mihomo chinadns dns-crypt 然后在路由器上设置为网关和 DNS ，最后 ipv6 ra ，通通搞定，没有一点泄漏，再不放心华硕路由器自带 dns 重定向再套一层。

@july1995 #8 美团 IP 定位 点外卖把你梯子定位了

@Lightbright 能把具体流程说来听听吗？

DNS 泄漏具体的表现是国外网站走国内 DNS 解析，但是解析被墙的网站如果是走 UDP 53 的话直接被运营商抢答污染了，后续也不太可能将你和中转的连接联系到一起，使用 fakeip 或者加密 DNS 也就不会出现这个问题。所以我是挺好奇 DNS 泄漏导致 GFW 知道你在翻墙这个过程具体是怎么样的。