Chou Linxi

icon indicating an email [email protected]

Results 33 comments of Chou Linxi

xrayerror日志老提示这个,请问是哪里没设置好嘛,

试一下`ping 1.1.1.1`看看响应时间是多少,我这边只要1-2ms,TTL=251,说明是被ISP劫持走了,`1.1.1.1`并不可用。`1.0.0.1`倒是正常的。 改成: ``` "servers": [ "https+local://1.0.0.1/dns-query" ] ```

xrayerror日志老提示这个,请问是哪里没设置好嘛,

> 1. 运营商dns劫持只会劫持UDP请求,DOH请求有证书验证,无法劫持。 > 2. 使用Doh dns以后,日志这个报错就会出现,实际上不影响使用。无视即可。 1.ISP在内网IP 1.1.1.1架了一台服务器,然后真正的1.1.1.1你就访问不到了,这是IP劫持。 2.ping走的是ICPM协议,不是UDP。 3.不影响正常使用是因为在所有dns服务器不可用的时候,xray会请求主机的dns做解析,相当于你配置文件里面的设置被跳过。 建议设置dns为1.1.1.1之前测试一下,国内许多地方的ISP都有做IP劫持,1.1.1.1是访问不了的,建议用1.0.0.1代替。 ![QQ截图20220712110647](https://user-images.githubusercontent.com/1546898/178400034-607171a0-6596-4fef-8559-5e6d37d56da0.png) 我这边的1.1.1.1连53端口都没开放

dns服务能否做成监听模式,而非xray自用?

你贴的配置,第一个出站是`socks5`,然后`socks5`不支持udp,所有从内置dns发出的udp请求(除了localhost,localhost强制走直连),都被丢弃了。 你需要把`internal_dns`路由到支持udp的协议上,比如`freedom`,`vless`,`vmess`等

dns服务能否做成监听模式,而非xray自用?

你可以参考这个配置,里面实现了DNS直接监听,DNS劫持,DNS分流,以及DNS over VPS(有需要可以设置`clientIP`为网关IP确保VPS解析的IP够近,如果DNS服务器支持) ``` { "inbounds": [ { "tag": "dns-in", "protocol": "dokodemo-door", "port": 8053, "settings": { "address": "223.5.5.5", "port": 53, "network": "tcp,udp" } }, { "tag": "dns-proxy", "protocol": "dokodemo-door", "port":...

dns服务能否做成监听模式,而非xray自用?

其中8053以及8054都能直接nslookup查询,8053经过内部DNS分流,8054直接用VPS解析

dns服务能否做成监听模式,而非xray自用?

我不太清楚你的DNS分流指的是哪方面。 我的配置不仅能实现把DNS查询**本地分流到不同服务器**,还能指定出站**分流到不同的远端VPS**。

dns服务能否做成监听模式,而非xray自用?

> > > > 感谢你的提示,但是非常遗憾的是同样失败了。 `% host [www.163.com](http://www.163.com) 192.168.1.88 > [www.163.com](http://www.163.com) is an alias for [www.163.com.163jiasu.com](http://www.163.com.163jiasu.com). [www.163.com.163jiasu.com](http://www.163.com.163jiasu.com) is an alias for [www.163.com.w.kunluncan.com](http://www.163.com.w.kunluncan.com). [www.163.com.w.kunluncan.com](http://www.163.com.w.kunluncan.com) has address 163.181.35.223 [www.163.com.w.kunluncan.com](http://www.163.com.w.kunluncan.com) has address 163.181.35.225...

dns服务能否做成监听模式,而非xray自用?

是的,请求都到8.8.8.8去了,因为你的路由就是这样写的。 ``` "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "ip": ["8.8.8.8", "8.8.4.4"],

dns服务能否做成监听模式,而非xray自用?

你把路由的两条前后换一下就行了。你这就一个逻辑先后的问题。 因为走内部DNS不需要把DNS请求传给自己啊。 以后记得把重定向的路由(只有`inboundTag`和`outboundTag`)放前面,有具体匹配项的路由放后面,或者全部写上具体的`inboundTag`。 ``` "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "inboundTag": ["dns-in"], "outboundTag": "dns-out" }, { "type": "field", "ip": ["8.8.8.8", "8.8.4.4"], "outboundTag": "local_vmess" }, ] }, ```