[Bug]: 当前默认DNS配置可能导致DNS泄露 #6416
Labels
bug
Something isn't working
Comments
1 task
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
预期情况
外网DNS解析,直接优先使用1.1.1.1解析
实际情况
外网DNS解析,会先尝试223.5.5.5解析,解析出IP不在geoip:cn后,才再次尝试使用1.1.1.1解析。
这样会导致:你向墙内通告你要访问外网了,DNS泄露【你要访问的网站以此发现你在用代理】(谷歌搜索任一“DNS泄露检测”网站,如果检测出DNS中有中国,则泄露,如果都是外国则不泄露)
复现方法
日志调成info
IPIfNonMatch或IPOnDemand
V3-绕过大陆(已移除最后一条兜底proxy)
访问国际网:apresolve.spotify.com
日志信息
日志会显示:先尝试223.5.5.5解析,解析出IP不在geoip:cn后,才再次尝试使用1.1.1.1解析
详情见链接中“客户端日志”
额外信息
按照下方贴的配置解决了,实现的效果是:
{
"hosts": {
"dns.google": "8.8.8.8",
"proxy.example.com": "127.0.0.1"
},
"servers": [
{
"address": "1.1.1.1",
"domains": [
"geosite:geolocation-!cn"
],
"expectIPs": [
"geoip:!cn"
]
},
{
"address": "223.5.5.5",
"domains": [
"geosite:cn"
],
"expectIPs": [
"geoip:cn"
]
},
"https://dns.google/dns-query"
]
}
我确认已更新至最新版本
我确认已查询历史issues
The text was updated successfully, but these errors were encountered: