Clash的DNS 配置是确保网络请求(尤其是被屏蔽域名)能够正确解析并代理的关键一环。理解和正确配置 Clash 的 DNS 可以有效解决 DNS 污染、泄漏等问题,提升访问稳定性和隐私性。
优质DNS服务:GoogleDNS、CloudflareDNS、OpenDNS…
🧠 Clash DNS 工作原理简述
Clash可以接管本地设备的 DNS 请求,将它们转发到指定的 DNS 服务器,结合规则实现“分流解析”,避免国内网站走代理、国外网站被污染或解析错误。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| dns:
enable: true
ipv6: false
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
- 114.114.114.114
enhanced-mode: redir-host
nameserver:
- https://doh.pub/dns-query
- tls://dns.google
fallback:
- https://1.1.1.1/dns-query
- tls://8.8.8.8
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4
|
📑 字段说明
| 字段 |
含义 |
enable |
是否启用 Clash 内置 DNS |
listen |
本地监听端口(默认 53) |
ipv6 |
是否启用 IPv6 |
default-nameserver |
Clash 初始阶段用于解析 DoH/DoT 域名的 DNS |
enhanced-mode |
增强模式:fake-ip(推荐)、redir-host |
nameserver |
默认用于国内流量的 DNS |
fallback |
用于国外/被污染域名的 DNS |
fallback-filter |
控制哪些域名使用 fallback,包括 GEOIP 判断 |
🔍 两种增强模式比较
| 模式 |
描述 |
适用场景 |
redir-host |
原始域名解析,无伪造 IP,兼容性好 |
一般使用、旧设备 |
fake-ip |
返回虚假 IP 进行控制,更强大 |
推荐,适合绕墙、防 DNS 泄漏等 |
🧱 推荐配置示例(fake-ip 模式)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| dns:
enable: true
ipv6: false
listen: 0.0.0.0:53
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
use-hosts: true
nameserver:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
fallback:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query
fallback-filter:
geoip: true
|
🔐 DNS 泄漏解决建议
- 使用 DoH / DoT(如
https://1.1.1.1/dns-query)避免被 ISP 监控。
- 设置
enhanced-mode: fake-ip 防止 DNS 污染和缓存错误。
- 保证系统 DNS 已被 Clash 接管(路由器模式或系统 DNS 设置指向 Clash 本地监听端口)。