问题解答
DNS 外传通常发生在系统 DNS、浏览器安全 DNS、TUN DNS 和 Clash DNS 设置不一致时。
减少 DNS 外传需要让客户端接管 DNS,关闭浏览器单独的安全 DNS,或在配置中设置合理的 nameserver、fallback、fake-ip 等。
并不是所有用户都必须追求复杂 DNS 配置,日常使用先保证网站可访问和规则命中正常。
处理建议
- 关闭浏览器安全 DNS 测试。
- TUN 模式下确认 DNS 劫持。
- 不要随意复制陌生 DNS 配置。
什么是 DNS 外传,怎么减少?
DNS 外传是域名查询没有按预期经过代理或安全 DNS 路径,导致解析请求暴露给本地网络或运营商。