移动端有没有 DNS 分流方案？

@JiaNa 配置差不多是这样，clash meta 可以实现无污染。

@xpn282 老哥能详细说说小火箭怎么实现的吗？

没找到小火箭的文档。

@RiverMud
小火箭的配置文件，按住配置文件不放，弹出菜单，选择“纯文本编辑”，找到 dns-direct-system ，如果没有这项，那就直接添加即可，dns-direct-system = true

@malagebidi 21#
对啊，clash Meta 就可以实现 dns 国内外分流、代理 dns 解析无污染。Meta=翻墙+dns 服务器。不需要再搞其他的 dns 工具了

安卓本身 = 魔改的 Linux
因此可以使用 Magisk 挂载 Adguard Home
https://github.com/410154425/AdGuardHome_magisk

@xpn282 老哥，这部分我明白，我知道怎么改的。

我的理解是，选了 true 不就是所有的请求就全部到 system 了，完全不去找配置文件了吗。没找到小火箭文档，所以你说的选了 true 国内请求到 system ，国外情况到配置文件 dns 这部分是怎么实现的没太理解。

@RiverMud
就是说小火箭的 dns 你填国外 dns ，然后修改 dns-direct-system = true

结果是：
国内直连域名走 system ，比如蜂窝环境下，system 就是运营商的 dns 。
国外会走你配置的国外 dns ，你可以打开 dns 记录日志看一下

至于为什么这样能实现，那是开发者问题，我也不懂。。。反正就是这样实现的。。。。。。。

@xpn282 收到，我去研究下，感谢！

@RiverMud 这个直连域名，小火箭到底是根据什么判断的，我也不了解，或许是根据你分流规则（ direct ）来判断？或许是小火箭其实也内置了一个大陆白名单这样的文件？
你可以打开 dns 日志来观察一下判断是否正确。。。。。。

iOS 主流 surge 、shadowrocket 、loon 、stash 、Qx 的 dns 分流都不大行，不支持规则集，一个一个域名写入 dns 分流不现实。如果用 fakeip ，不如直接敏感域名规则集强制远程解析就是了，只不过未知域名还是需要本地解析一次再通过 geoip 来判断。
shadowrocket 时不时有版本会发生加密 dns 经常失败回落到系统 dns （现在可以自定回落使用的 dns ，稍微缓解了这个问题）。几个月前修复了 dns 问题，我就停在这个版本，后面看别人说好像又有遇到这个问题。

只有 clash meta 和 sing-box 可以 dns 按规则集分流，可能 ray 也支持吧。

@devswork 试用了一下，感觉还是有点慢。比起直接用阿里的 dns 。

@xpn282 改成 true 试了半天，你的猜想应该是正确的。

黑名单模式下，直连走本地 DNS ，代理不知道走什么，DNS 日志里完全看不到，whoer 看 DNS 是机场服务器 IP 。

白名单模式下，直连走的都是本地 DNS ，代理走的都是配置文件设定的 8888 ，DNS 里都能看到，whoer 看 DNS 的地址都是谷歌 ASN 的 IP 。

不知道为什么黑名单和白名单为什么会有这种差别，严格来说除了 FINAL 其他代码也没什么本质上的区别。

配置文件里写国外的 DoT 、DoH ，不管哪家，都完全没有作用，写阿里云和腾讯云的 DoT 、DoH 有用。这又让我怀疑 DNS 日志里写的 8888 是不是真的 8888 。


@popzuk 最新版本的小火箭，刚试了很久，国外 dot doh 几乎不可用，国内 dot doh 可用，这个就是你说的版本问题吧？

@popzuk 老哥了解 dns-direct-system 这个参数吗？我写成 ture 后试了很久，在 DNS 日志里看，的确所有代理请求都去了配置文件里写的 8888 或者 1111 ，就是不知道这个 8888 或者 1111 是不是真的 8888 或者 1111 。

@RiverMud
我 rule 分流规则一般是国内直连，国外全部代理。
我以前观察小火箭的 dns 分流的时候，用也发现了一些问题，比如说，
1 ，有时候看不到被墙的域名的 dns 解析记录，有时候又能看到。不知道是不是 fake-ip 的原因，小火箭没记录被墙的 dns 解析记录。。。。但是没被墙的国外域名基本都能看到 dns 记录。
2 ，有时候很明显的国外域名竟然是 system 来解析（备用 dns 并没有填写“system”），有时候淘宝的域名却被国外 dns 解析。。。

dns 这个东西，很懵逼的，无法理解。有时候我就怀疑，其实根本就不用过多的注意 dns 这个东西，dns 直接 system 完事，这些代理 app 都是 fake-ip 模式，fake IP 模式对被墙的域名不进行本地解析，算是对敏感域名的 dns 解析进行了隐私保护吗？如果算是保护了，那其他没被墙的域名的 dns 解析记录泄漏是否显得那么重要？搞不懂。。。。。

@xpn282 你说的第 1 点我刚发现了，奇怪的是黑名单模式下，DNS 日志里只能看到直连本地 DNS 的解析记录，白名单模式下所有记录都能看到，我这边看还都挺正常，该本地的本地，该走配置文件的走配置文件。

反正现在对我来说是行了，就是小火箭没有文档，查不到没个命令具体的含义有点着急。

目前找到的 socks5 最好的是 andproxy ，一个根据 app 进行分流的软件。安卓平台，浏览器翻墙，微信不翻。N 年前就搞不定中外路由表。。。

adguardhome for magisk ，里面导入一下分流规则就 ok

我说下安卓的，用的 shelter ，国产软件全装进 workprofile 去，外面的 user profile 装国外软件，clash 全局代理，这样国内外分开。

搞个 vpn 连回家

家里开 wireguard ，全局回家，也不光是 dns 了。

@xpn282 #33
@RiverMud #34
请教两位老哥, 我对 dns 一直没理解, 问下我在小火箭里面把 DNS 覆写改成阿里的 223.5.5.5 (还有人改成 tls://223.5.5.5, 不知有何区别), 然后去 DNS 日志里看到的比如下面 3 个:
1. extshort.weixin.qq.com
A-117.89.176.31-16ms
192.168.118.161:53
前面旗是中国

2. blacklist.tampermonkey.net
A-81.169.152.96-23ms
192.168.118.161:53
前面旗是德国

3. filters.adtidy.org
A-143.244.51.249-21ms
192.168.118.161:53
前面旗是美国

可以看到 192.168.118.161:53 是不变的, 这个 DNS 是我本机的 DNS 吗? 其中中间的 DNS 是变化的, 这是解析后的 DNS 吗? 还有阿里的 223.5.5.5 没在 DNS 日志里任何地方找到, 那覆写成功了吗? 还有每条 DNS 前面的"A"是什么意思呢? 谢谢! 小白对 DNS 的疑问有点多