Fake DNS、远程 DNS 和 DoH 会影响代理客户端的解析、分流和泄露风险。本文解释不同 DNS 模式适合什么场景。
快速答案: Fake DNS 适合需要域名分流和虚拟地址映射的代理环境;远程 DNS 适合减少本地 DNS 泄露;DoH 适合把 DNS 请求放进 HTTPS 通道。选择时要同时看规则分流、兼容性和泄露检测结果。
DNS 配置是代理客户端里最容易被忽略、也最容易导致问题的部分。节点能连接,不代表 DNS 一定正确;DNS 错误可能导致打不开网站、分流失败、地区判断异常或泄露本地运营商信息。
三种 DNS 方式怎么理解
| 方式 | 作用 | 注意点 |
|---|---|---|
| Fake DNS | 给域名分配虚拟 IP,方便规则和连接回溯 | 部分局域网服务或特殊 App 可能不兼容 |
| 远程 DNS | 通过代理侧解析域名 | 可以减少本地 DNS 暴露,但速度受线路影响 |
| DoH | 用 HTTPS 发送 DNS 查询 | 更难被本地网络篡改,但仍要看请求是否走代理 |
什么时候用 Fake DNS
- 客户端需要按域名做精细分流。
- TUN 模式下需要把 IP 请求映射回原始域名。
- 希望减少传统 DNS 被污染后影响规则判断。
- 能接受少数 App 兼容性测试成本。
什么时候用远程 DNS 或 DoH
如果你主要担心本地运营商 DNS 泄露,远程 DNS 或 DoH 更容易理解。远程 DNS 更依赖代理线路;DoH 更依赖客户端是否正确把 DNS 请求也放到加密路线里。
排查 DNS 问题
- 先用默认 DNS 配置确认节点本身可用。
- 再逐项开启 Fake DNS、远程 DNS 或 DoH。
- 每次改完都做 DNS 泄露检测。
- 如果某些 App 异常,临时关闭 Fake DNS 对比。
- 保留一份可用配置,避免调乱后无法恢复。
常见问题
Fake DNS 会不会更安全?
它主要解决分流和映射问题,不等于更安全。安全性还要看 DNS 请求是否泄露、节点是否可信和浏览器是否暴露其他信息。
DoH 一定不会泄露吗?
不一定。如果 DoH 请求本身没有走代理,目标 DoH 服务仍可能看到你的原始网络信息。
DNS 设置错了会导致 IP 不变吗?
通常不会直接导致公网 IP 不变,但会造成解析、规则命中和访问地区判断异常。