代理规则中的 dns 不设置，也不会导致 dns 泄露！

@vx007 所以你喷了半天，还是不理解为什么要 DNS 分流。请问一个代理支持大带宽但不支持 chatgpt ，一个支持 chatgpt 不支持 Netflix 。你访问这俩怎么做？手工切代理？

同好奇 dns 泄漏的焦虑是怎么流行起来的，除了 ipleak 跑分不好看有实际影响吗

@maxus DOMAIN-KEYWORD,.cn,DIRECT 这个写的好像不准确，访问 cnbeta.com.tw 也会匹配到了。

基于域名的规则是不可靠的，因为客户端可能内置了加密 dns ，分流基于 IP 规则才是合理的。

@ziseyinzi 不同人对 DNS 泄漏的定义不太一样，网上不良林那种是很苛刻的防 DNS 泄漏。其实一般来说只需要防止部分黑名单域名（如 Google 等）泄漏给运营商就行了。

@js9528 #33 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki/OpenClash-%E8%AE%BE%E7%BD%AE%E6%95%99%E7%A8%8B 这是 fakeip 的，我当前用的，之前不泄露现在泄露了，按照帖子一步步设置也不知道问题所在，如果大佬发现问题可否告知。谢谢。

@Love4Taylor 最后一个规则没看懂，dns 规则里面匹配 cn ip ？ dns 不就是用来解析 ip 的吗，有 ip 了就用不着 dns 了吧

@weeei 是的 不准确，用 geo ip cn 和 geo site cn 完全够用

@ziseyinzi dns 泄漏 国内 dns 提供方 可以看到你访问了哪些翻墙网站😀 他的 dns 在解析了这些域名

@js9528 #33 泄露已解决。不过你可以试试这个，作为小白我觉得相当省心且好用~

dns:
cache-algorithm: arc
enable: true
prefer-h3: true
listen: 0.0.0.0:7874
ipv6: false
enhanced-mode: redir-host
nameserver:
- "https://223.5.5.5/dns-query"
- "https://1.12.12.12/dns-query"
nameserver-policy:
"geosite:!cn":
- "https://1.0.0.1/dns-query#proxy"
- "https://8.8.8.8/dns-query#proxy"

geodata-mode: true
geox-url:
geoip: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geoip-lite.dat"
geosite: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geosite.dat"
geo-auto-update: true
geo-update-interval: 24

rules:
[省略一些配置]
- 'GEOSITE,geolocation-!cn,Proxy'
- 'DOMAIN-SUFFIX,cn,DIRECT'
- 'DOMAIN-KEYWORD,-cn,DIRECT'
- 'GEOSITE,cn,DIRECT'
- 'GEOIP,CN,DIRECT'
- 'MATCH,Final'

不用那么麻烦。类似这样设置，就不漏了。
小众网站也会根据 IP 分流，国内 IP 走直连，国外 IP 走代理。

有大神可以出个 passwall2 的具体设置么？

你这白名单不是地雷？

怎么算 DNS 泄漏啊，运营商知道了你的 DNS 请求吗

@SuperArilo 拿这个网站测试下呢 https://browserleaks.com/dns

不用 clash 解千愁

@Serino 这个可行，但 rule 部分每次都要手动配置？

@vx00777 我从 PW2 转 Clash 都不到半个月，仔细阅读了不少官方文档，不过没怎么仔细研究覆写设置能否完全覆盖订阅的 rules
我是手动把鸡场配置文件的节点信息提出来，参考别人的配置手搓整个配置文件。还另外把某个地区的节点弄成一组，用 type: load-balance 这个负载均衡的分组就可以当成一个节点来使用，已测试可以网速可以叠加

笑死我了，还 “这个可行”，OP 喷了半天实际上根本不知道 clash 怎么用，已 block

@jinqzzz 我说他的配置可行有问题吗？他的 dns 配置和我的大陆白名单模式，都是无泄漏模式