这是一个创建于 762 天前的主题,其中的信息可能已经有所发展或是发生改变。
在一个 C.lash Meta 配置文件中,看到这样一段代码:
dns: enable: true listen: :1053 ipv6: true enhanced-mode: fake-ip fake-ip-range: 28.0.0.1/8 fake-ip-filter: - '*' - '+.lan' - '+.local' default-nameserver: - 223.5.5.5 nameserver: - 'tls://8.8.4.4#dns' - 'tls://1.0.0.1#dns' proxy-server-nameserver: - https://doh.pub/dns-query nameserver-policy: "geosite:cn,private": - https://doh.pub/dns-query - https://dns.alidns.com/dns-query 它的作用能够防止 DNS 污染吗? 为什么在这样的配置文件中,rule 内不能添加任何个人自定义域名规则(添加后任何连接都会报“不能找到 IP”的错误)?
 | 1 twoz 2023-11-23 08:42:53 +08:00 via Android 国内国外 dns 分流 |
 | 2 jujusama 2023-11-23 09:25:45 +08:00  1 |
 | 3 yyysuo 2023-11-23 09:57:50 +08:00 不向本地 dns 查询就没有污染。 |
 | 4 bigmomo 2023-11-23 10:14:52 +08:00 看最下面有 doh ,其 dns 请求是加密的。 |
 | 5 wooyuntest 2023-11-23 13:57:50 +08:00 理解 DNS 是如何被污染的,自然就理解了这些做法为什么能防止 DNS 污染 |
 | 6 semglassiebaba 2023-12-18 15:02:31 +08:00 国内域名用国内 dns ,其他域名用国外 dns ,关键在于你用的国外 dns 没有被屏蔽能够连得上,而且必须是加密的 dns 不会被篡改 |
Select Language