请教防止DNS泄露方法

pop2009

在openwrt里使用了几种常规的science上网海淘插件$$P PW  china-ng smartdns mosdns  (也不知道设置的对不对 跟着一些UP主视频配置的）使用ipleak.net网址测试多少总会有国内DNS记录，但是使用V2的WINDOWS客户端 用ASIS域名解析策略可以达到无泄露的效果。请教有没有达人有方法解决这个问题。感谢！

ensan1034572251

用openclsah   就可以了

95201

一般用户泄不泄露都没关系，人家不会来管你的，如果是重点人员，怎么保护都没用，要看你在干嘛的话，总有办法的。

super131

论坛的教程都是教你套娃，其实没这个必要。openwrt小猫咪自身就能解决dns泄露
方法一：fakeip模式，开启实验性：绕过中国大路 IP，dns填运营商的
然后去修改配置文件的rule规则，没特殊需求的把那些规则全删了，只留一个兜底的  - MATCH,PROXY，就是所有没匹配的都走代理。如果有特殊需求，比如要奈非分流，就按需求保留。

因为国内的ip都不会走clash的内核，dns请求也是走设置的运营商dns，而其他请求全部都走代理，所以不会发起本地dns请求，就解决了dns泄露的问题。
也有缺点，小众国内域名不在规则内，也走了代理。所以要自己手动加规则。但我觉得可以忽略，国内大部分域名已经包含。
这种方法其实就是“师夷长技以制夷”N的绕过大路模式，效率是最高的。

方法二：还有种就是类似“师夷长技以制夷”N的黑名单方法，这种方法其实不推荐
同样fakeip模式，实验性：绕过中国大路 IP开不开都有可以，配置文件上要添加一堆国外的域名匹配规则，
比如google.com，YouTube等等，最后一条兜底规则改成走直连 - MATCH,DIRECT，也就是匹配前面国外域名规则的会走代理，然后没匹配到全部走直连，会通过nameserver配置dns发起本地dns请求。nameserver就配运营商的dns就行了。
这里就有个很大的缺点，比方说一些不在规则内的国外网址，那么他就走直连去了，自然发起了本地dns解析，所以就dns泄露了。如果你只在乎google跟youtube没漏，那其实可以用这种方法。他优点就是解决国内小众网站的问题。

所以其实解决方法是要完善我们的分流规则，而不是一味去套娃

pop2009

super131 发表于 2023-11-17 05:02
论坛的教程都是教你套娃，其实没这个必要。openwrt小猫咪自身就能解决dns泄露
方法一：fakeip模式，开启实 ...

回去试试 谢谢热心回复

enshanhe

用mosdns，最简单，勾选“防dsn泄露”就可以

ylwsea

enshanhe 发表于 2023-11-17 09:45
用mosdns，最简单，勾选“防dsn泄露”就可以

我实测过，根本没用。

zengshensi

open克拉什 配合mosdns，按论坛里这个教程 https://www.right.com.cn/forum/thread-8292695-1-7.html，配置成功。实测无dns泄露。

依风听雨

ylwsea 发表于 2023-12-2 18:44
我实测过，根本没用。

他说得对，最好用就是MOSDNS，你不懂，其他都是垃圾，只能说你不会用。

依风听雨

zengshensi 发表于 2023-12-3 13:09
open克拉什 配合mosdns，按论坛里这个教程 https://www.right.com.cn/forum/thread-8292695-1-7.html，配置 ...

停用OC的DNS，开启MOS搞定，如此简单。

sexychina

有个思路可以试试：
直接将8.8.8.8和4.4.4.4强制走代理，smartdns里面设置通过代理访问上级dns，上级dns只用8和4，这样你的dns访问不会再国内dns留痕迹