search

Journalist-HK / mosdns-config

mosdns 设置
GNU General Public License v3.0
106 stars 21 forks source link

最近clash本地直连一直超时,关闭mosdns后无问题 #4

Open q259490476 opened 8 months ago

q259490476 commented 8 months ago

现在遇到两个问题: 1.mosdns日志里显示上游服务器不可用 image 2.clash日志里显示本地直连超时 image

Journalist-HK commented 8 months ago
  1. 我没有办法保证上游的稳定性,你可以更换上游或者为某个上游添加 socks5 代理。官方文档
  2. 从截图不能看出是否是 DNS 的问题,需要更详细的配置文件和日志。先尝试确定是哪个程序发起的连接。
q259490476 commented 8 months ago

嗯,关于第二点其实是所有直连都是超时,不知道什么情况,根本测不出速度,用节点就没问题 Screenshot_20240220_194119_Edge

Journalist-HK commented 8 months ago

我不清楚你具体的配置是怎样的。建议你先确保这样的规则能正常直连。

mixed-port: 7890
allow-lan: true
# bind-address: '*'
mode: rule
log-level: info
ipv6: true
# external-controller: 127.0.0.1:9090
dns:
  enable: true
  ipv6: true
  default-nameserver: [223.5.5.5]
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  fake-ip-filter:
    - '*.lan'
    - "*.localdomain"
    - "*.invalid"
    - "*.localhost"
    - "*.local"
    - "*.home.arpa"
    - WORKGROUP
    - '+.stun.*.*'
    - '+.stun.*.*.*'
    - '+.stun.*.*.*.*'
    - '+.stun.*.*.*.*.*'
    - 'time.*.*'
    - 'time.*.*.*'
    - 'ntp.*.*'
    - 'ntp.*.*.*'
    - '+.pool.ntp.org'
    - time1.cloud.tencent.com
    - localhost.ptlogin2.qq.com
    - 'localhost.sec.qq.com'
    - 'time-ios.apple.com'
    - 'swscan.apple.com'
    - "swquery.apple.com"
    - "swdownload.apple.com"
    - "swcdn.apple.com"
    - "swdist.apple.com"
    - 'mesu.apple.com'
    - '*.msftconnecttest.com'
    - '*.msftncsi.com'
    - 'connect.rom.miui.com'
    - 'connectivitycheck.platform.hicloud.com'
    - 'wifi.vivo.com.cn'
    - 'lens.l.google.com'
    - '+.srv.nintendo.net'
    - 'xbox.*.microsoft.com'
    - 'xbox.*.*.microsoft.com'
    - '*.ipv6.microsoft.com'
    - '+.wns.windows.com'
    - '+.xboxlive.com'
    - '*.mcdn.bilivideo.cn'
    - 'Mijia Cloud'
    - 'local.adguard.org'
    - 'static.adtidy.org'
    # Wi-Fi Calling
    - '+.3gppnetwork.org'
    - 'doh.apad.pro'
    - '*.*.xns.one'
  nameserver:
    - '192.168.1.1' # 填你的 mosdns

rules:
    - 'MATCH,DIRECT'
q259490476 commented 7 months ago

此项有值时,如不使用IPv6,建议到网络-接口-lan的设置中禁用IPV6的DHCP

IPV6-DHCP:

DNS劫持: Dnsmasq 转发

DNS劫持为Dnsmasq时,此项结果应仅有配置文件的DNS监听地址

Dnsmasq转发设置: 127.0.0.1#7874

===================== 依赖检查 =====================

dnsmasq-full: 已安装 coreutils: 已安装 coreutils-nohup: 已安装 bash: 已安装 curl: 已安装 ca-certificates: 已安装 ipset: 已安装 ip-full: 已安装 libcap: 已安装 libcap-bin: 已安装 ruby: 已安装 ruby-yaml: 已安装 ruby-psych: 已安装 ruby-pstore: 已安装 kmod-tun(TUN模式): 已安装 luci-compat(Luci >= 19.07): 已安装 kmod-inet-diag(PROCESS-NAME): 已安装 unzip: 已安装 iptables-mod-tproxy: 已安装 kmod-ipt-tproxy: 已安装 iptables-mod-extra: 已安装 kmod-ipt-extra: 已安装 kmod-ipt-nat: 已安装

===================== 内核检查 =====================

运行状态: 运行中 运行内核:TUN 进程pid: 31930 运行权限: 31930: cap_dac_override,cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_ptrace,cap_sys_resource=eip 运行用户: nobody 已选择的架构: linux-amd64

下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限

Tun内核版本: 2023.08.17-13-gdcc8d87 Tun内核文件: 存在 Tun内核运行权限: 正常

Dev内核版本: v1.18.0-13-gd034a40 Dev内核文件: 存在 Dev内核运行权限: 正常

Meta内核版本: alpha-gcc64297 Meta内核文件: 存在 Meta内核运行权限: 正常

===================== 插件设置 =====================

当前配置文件: /etc/openclash/config/分流.yaml 启动配置文件: /etc/openclash/分流.yaml 运行模式: fake-ip-mix 默认代理模式: rule UDP流量转发(tproxy): 停用 自定义DNS: 启用 IPV6代理: 停用 IPV6-DNS解析: 停用 禁用Dnsmasq缓存: 启用 自定义规则: 启用 仅允许内网: 启用 仅代理命中规则流量: 停用 仅允许常用端口流量: 停用 绕过中国大陆IP: 停用 路由本机代理: 启用

启动异常时建议关闭此项后重试

混合节点: 停用 保留配置: 停用

启动异常时建议关闭此项后重试

第三方规则: 停用

port: 7890 socks-port: 7891 allow-lan: true mode: rule log-level: info external-controller: 0.0.0.0:9090

redir-port: 7892 tproxy-port: 7895 mixed-port: 7893 bind-address: "*" external-ui: "/usr/share/openclash/ui" ipv6: false dns: enable: true ipv6: false enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 listen: 0.0.0.0:7874 nameserver:

这个是clash的配置,不用mosdns的时候直连可以正常使用,麻烦帮忙看下,谢谢。另外关于tun模式的运营商dns,配置文件里好像没有涉及到forward_local,所以没有改动。

Journalist-HK commented 7 months ago

停用 OpenClash 的 DNS 劫持,dnsmasq 转发到 127.0.0.1#7874,手动设置一下不要用自带的,然后看一下dnsmasq能不能获取到fakeip