@
binghe 正确配置的规则应该完全不依赖 dns ,因为需要代理的连接在触碰到 ip rule 之前就被分流走了,dns 只用来偶尔负责兜底一些不在分流规则的网站。
关注 dns 配置的无非就是天天说 dnsleak 的人。
然而 dns 泄露是个伪命题,或者说这个用于 vpn 的名词根本没办法套用到需要分流的场景里。
举个简单的例子,假如不知道域名 A 该走代理还是直连,这个时候就需要做 dns 解析,那应该先用远程 dns 解析还是本地 dns 解析呢?
1. 用远程 dns ,会导致有海外 cdn 的网站分流错误,国内网站解析不到最优 cdn ,结果是显著影响国内网站的体验。
2. 用本地 dns ,就会出现所谓“dns 泄露”。
dns 泄露是 vpn 厂家发明出来的,他们的用户完全没有分流需求,要的就是极致的隐私保护,当然就不存在以上问题。用这种概念往分流代理工具上硬套完全就是庸人自扰。
上面这段话全是事实,教程当然可以写,但是如果实事求是把这些东西讲出来,天天发 dnsleaktest 截图那帮人就不爱听了,而不关注 dns 的其他用户又不会点,结果就是根本没人看。
y2b 上一帮哗众取宠的博主拿个概念唬小白,给出来个笑话一样的解决方案,骗到播放量跟粉丝完事,他们才不关心实际体验怎么样。
比方说某三字主播,给的方案是所有 ip rule 加上 no resolve ,那当然没泄露了,代价是所有 ip 规则的兜底作用全部废掉,用了他的规则之后,只要是没在域名列表里面的连接要么全直连要么全代理,全代理就是国内网站巨慢,全直连就是国外网站上不去。但他才不管,小白爱听就完事了。