[Bug] 无法访问仅有AAAA记录的网站

soraneoumi commented 1 year ago

Verify steps

[X] 确保你使用的是本仓库最新的的 clash 或 clash Alpha 版本 Ensure you are using the latest version of Clash or Clash Premium from this repository.
[ ] 如果你可以自己 debug 并解决的话，提交 PR 吧 Is this something you can debug and fix? Send a pull request! Bug fixes and documentation fixes are welcome.
[X] 我已经在 Issue Tracker 中找过我要提出的问题 I have searched on the issue tracker for a related issue.
[X] 我已经使用 Alpha 分支版本测试过，问题依旧存在 I have tested using the dev branch, and the issue still exists.
[X] 我已经仔细看过 Documentation 并无法自行解决问题 I have read the documentation and was unable to solve the issue.
[X] 这是 Clash 核心的问题，并非我所使用的 Clash 衍生版本（如 OpenClash、KoolClash 等）的特定问题 This is an issue of the Clash core per se, not to the derivatives of Clash, like OpenClash or KoolClash.

Clash version

alpha-7906fbf

What OS are you seeing the problem on?

Windows

Clash config

port: 7890
socks-port: 7891
allow-lan: false
mode: rule
external-controller: 127.0.0.1:9090
geodata-mode: true
tcp-concurrent: true
ipv6: true

tun:
  enable: true
  stack: system
  dns-hijack:
    - 'any:53'
    - 'tcp://any:53'
  auto-route: true
  auto-detect-interface: true
  strict-route: true
  endpoint_independent_nat: true

dns:
  enable: true
  use-hosts: true
  ipv6: true
  prefer-h3: true
  enhanced-mode: redir-host
  fake-ip-range: 198.18.0.1/16
  listen: 0.0.0.0:8383
  nameserver:
    - 'tls://1.1.1.1#PROXY'
    - 'tls://[2606:4700:4700::1111]#PROXY'
    - 'https://1.1.1.1/dns-query#PROXY'
    - 'https://[2606:4700:4700::1111]/dns-query#PROXY'
  nameserver-policy:
    'geosite:cn': ['119.29.29.29','182.254.116.116']

proxies:
  - name: "softbank-ss"
    type: ss
    server: 000000
    port: 00000
    dialer-proxy: "relay-ss"
    cipher: 2022-blake3-aes-128-gcm
    password: "000000"
    udp: true
  - name: "relay-ss"
    type: ss
    server: 000000
    port: 00000
    cipher: 2022-blake3-aes-128-gcm
    password: "000000"
    udp: true

rules:
  - GEOSITE,apple@cn,DIRECT
  - GEOSITE,apple-cn,DIRECT
  - GEOSITE,microsoft@cn,DIRECT
  - GEOSITE,geolocation-cn,DIRECT
  - GEOIP,telegram,PROXY,no-resolve
  - GEOIP,private,DIRECT,no-resolve
  - GEOIP,LAN,DIRECT
  - GEOIP,CN,DIRECT
  - MATCH,PROXY

Clash log

No response

Description

最新alpha版本下，无法访问仅有AAAA记录的网站，如 https://ipv6.google.com 或 https://[2606:4700:4700::1111] ，双栈网站正常。 nslookup解析 ipv6.google.com 提示 No response from server

Skyxim commented 1 year ago

需要访问代理访问 Only IPv6 的网站，确保代理节点支持 IPv6 出站，我这里测试没有问题

soraneoumi commented 1 year ago

需要访问代理访问 Only IPv6 的网站，确保代理节点支持 IPv6 出站，我这里测试没有问题

感谢跟进。首先我要为我表述不清这一点道歉，代理节点是支持IPv6出站的。前文中所提到的双栈网站正常指的是访问 https://bgp.he.net/ 和 https://mail.google.com 等网站时，是可以通过IPv6连接的，并且网站也提示目前通过IPv6登录。同时发现一点，在本机上运行 nslookup 时，DNS服务器的地址是 198.18.0.2 而不是像 1.14.3 版本一样是一个v6地址。

Skyxim commented 1 year ago

@soraneoumi fakeip 下，只有这个是正常情况，你之前有 v6 不是用的 fake-ip?

soraneoumi commented 1 year ago

@soraneoumi fakeip 下，只有这个是正常情况，你之前有 v6 不是用的 fake-ip?

不，我是用 redir-host 的。目前版本直连代理/通过dialer-proxy的方式都无法使用。1.14.3版本下直连代理/链式代理都可以正常运行。实际运行时的DNS部分配置如下：

dns:
  enable: true
  use-hosts: true
  ipv6: true
  prefer-h3: true
  enhanced-mode: redir-host
  fake-ip-range: 198.18.0.1/16
  listen: 0.0.0.0:8383
  proxy-server-nameserver:
  - udp://120.53.53.1
  - udp://182.254.116.116
  nameserver:
  - tls://1.1.1.1#PROXY
  - https://1.1.1.1/dns-query#PROXY
  - https://[2606:4700:4700::1111]/dns-query#PROXY
  nameserver-policy:
    geosite:cn:
    - 120.53.53.1
    - 182.254.116.116
  fallback: []
  fake-ip-filter:
  - dns.msftncsi.com
  - www.msftncsi.com
  - www.msftconnecttest.com

Edit: 发现这里有一个误解，刚刚我所提到的 198.18.0.2 是DNS server的地址，1.14.5版本下表现为：

nslookup ipv6.google.com
Server:  UnKnown
Address:  198.18.0.2

Name:    ipv6.l.google.com
Address:  2404:6800:4004:823::200e
Aliases:  ipv6.google.com

无法正常工作

1.14.3版本下表现为：

nslookup ipv6.google.com
Server:  UnKnown
Address:  fdfe:dcba:9876::2

Name:    ipv6.l.google.com
Address:  2404:6800:4004:820::200e
Aliases:  ipv6.google.com

可以正常工作

soraneoumi commented 1 year ago

更新：确定是使用 redir-host 后复现此问题，相同配置下使用 fake-ip 工作正常。

ccmuyuu commented 1 year ago

@soraneoumi 我redir-host正常）

soraneoumi commented 1 year ago

@soraneoumi 我redir-host正常）

方便分享一下你的tun和dns配置部分吗？

ccmuyuu commented 1 year ago

@soraneoumi 我redir-host正常）

方便分享一下你的tun和dns配置部分吗？


dns:
enable: true
listen: 0.0.0.0:1053
ipv6: true
enhanced-mode: redir-host
fake-ip-range: 28.0.0.0/8
use-hosts: true
default-nameserver:
- 114.114.114.114
- 223.5.5.5
proxy-server-nameserver:
- https://doh.pub/dns-query
nameserver:
- 'https://94.140.15.15/dns-query#dns'
- 'https://8.8.4.4/dns-query#dns'
- 'https://1.0.0.1/dns-query#dns'
nameserver-policy:
'geosite:cn,private': 
- 'https://doh.pub/dns-query'
- 'https://dns.alidns.com/dns-query'

tun: enable: true device: WLAN10 stack: system dns-hijack:

'any:53' auto-route: true auto-detect-interface: true

soraneoumi commented 1 year ago

@soraneoumi 我redir-host正常）

方便分享一下你的tun和dns配置部分吗？

dns:
  enable: true
  listen: 0.0.0.0:1053
  ipv6: true
  enhanced-mode: redir-host
  fake-ip-range: 28.0.0.0/8
  use-hosts: true
  default-nameserver:
    - 114.114.114.114
    - 223.5.5.5
  proxy-server-nameserver:
    - https://doh.pub/dns-query
  nameserver:
    - 'https://94.140.15.15/dns-query#dns'
    - 'https://8.8.4.4/dns-query#dns'
    - 'https://1.0.0.1/dns-query#dns'
  nameserver-policy:
    'geosite:cn,private': 
      - 'https://doh.pub/dns-query'
      - 'https://dns.alidns.com/dns-query'

tun:
  enable: true
  device: WLAN10
  stack: system
  dns-hijack:
    - 'any:53'
  auto-route: true
  auto-detect-interface: true

非常谢谢。不过我测试了一下还是复现此问题。

刚刚测试了一下，即使用了fake-ip模式，IPv6 还是无法通过UDP流量（即仅可以通过IPv4进行UDP连接）。在此关联一下之前的issue #552

MetaCubeX / mihomo