quill-pen-ai-fill

Pursuit of freedom and democracy

Go Back

DNS 防泄露之 Karing【可抄作业】

最后编辑: 2026-05-24 19:11

从认知到 DNS 会泄露,到使用各种代理软件的配置,找了各种姿势,直到今天刚看完 youtube 不良林博主的 DNS 防泄露实战篇,才基本完全解决了 DNS 泄露问题

教程视频:

【DNS 泄露】实战演示 DNS 泄漏,全局模式就不会 dns 泄漏?解答 DNS 泄露的争议,最简单 clash 配置 DNS 方法,fakeip 到底会比 realip 提升网速吗?跨境电商网络环境要求高该如何防止 DNS 洩露

我个人使用的是 karing,其他代理软件可以参照上述视频配置。
虽然 karing 默认配置了 DNS 防泄露,但还是会有 DNS 泄露,并且默认 DNS 是国外 DOH,对于普通用户来说实在是卡。

如图:(默认 final 是 DOH)

代理流量

如图:(默认配置下,开启 tun 模式的规则模式,开启系统代理)

image

DNS 配置

不要开启【解析入站域名】,解析入站域名是将未预配置的所有域名解析为 IP,解析为 IP 就必须发起 DNS 请求,则会造成 DNS 泄露

image

服务器配置

1.【DNS 服务器】【代理服务器】【final】
设置为国外 DNS(Google,Cloudflare,OpenDNS 皆可)
取消默认的 Local,DHCP
推荐使用 udp,因为解析速度最快(实际解析速度可自行点击测试按钮测试)

image
代理流量

2.【直连流量】配置 1 个 or 2 个 AliDNS,其他均设置为国外 DNS,取消默认的 Local,DHCP

直连流量

tun 模式

开启 Auto Route 和严格路由

image

效果实测 1(基于规则模式,全局模式基本不泄露)

  1. 开启 tun 模式,成功解决 DNS 泄露
image
  1. 关闭 tun 模式,开启系统代理,会有一个 DNS 泄露
image

wireshark 抓包,看到 192.168.31.102 往 192.168.31.1 发送了一个 DNS 请求,第二条是响应

image

效果实测 2(基于规则模式,全局模式基本不泄露)

  1. 开启 tun 模式,成功解决 DNS 泄露
image
  1. 关闭 tun 模式,开启系统代理,也成功解决 DNS 泄露

图就不贴了,和上图一样

PS:为什么要在直连流量留 1 个 or 2 个 AliDNS,不直接全选国外 DNS 呢?

答:有些国内网站会屏蔽国外 IP,为了能够正常访问部分国内网站,留一个直连国内 DNS 以进行适配

魔法师图床 加载延迟:10ms

效果实测 3

  1. 全国外 DNS
image
  1. 留一个 AliDNS
image

教程结束,over~

https://linux.do/t/topic/356388