近几次更新的规则貌似有问题

[sao321]

测试了3.3.1-3.3.3的规则，貌似会造成国外DNS时不时的失效，表现为：

大陆白名单模式下使用基础DNS方案，1.1.1.1 dig raw.githubusercontent.com 回答偶尔为0.0.0.0（运营商劫持的无效IP），google.com等IP也飞到了欧洲的乱七八糟IP地址（实际服务器为香港）。 但是多启动几次，偶尔又能得到有效IP。 使用https://browserleaks.com/dns测试，DNS严重泄漏一大半都是国内DNS。怀疑是由于DNS泄露，国内DNS抢答得到了国内答的无效IP，因为国外DNS回答慢于国内，所以无效。

使用chinadns-ng貌似没有这个问题（但是chinadns-ng貌似会造成别的稳定性问题，由于没有实际证据暂且不谈）。

如果把规则退回3.2.7里附带的2月份版本，即使使用最新版3.3.3，则无论怎么测试https://browserleaks.com/dns均没有泄露现象，无论运行多少次dig raw.githubusercontent.com貌似均为有效回答。

[ChinaBurn]

我的现象跟你一样，不过原因还没来得及去找。部分网页能打开，github和google是打不开的，dig简单看了下，ip解析是对的。但是所有的dns测试，显示的都是海外ip，但是自己拿解析到的ip去查归属地，却是国内的。

[sao321]

我的现象跟你一样，不过原因还没来得及去找。部分网页能打开，github和google是打不开的，dig简单看了下，ip解析是对的。但是所有的dns测试，显示的都是海外ip，但是自己拿解析到的ip去查归属地，却是国内的。

最新的规则还是有问题，比如dig bbc.com，可以发现服务器端dig的结果与客户端dig的结果完全不同，同时客户端也有时不时dig不到任何东西的现象。

[wcg928]

同样问题，不知道什么情况？

[sao321]

同样问题，不知道什么情况？

纯猜测，感觉基础DNS模式有很多问题，貌似和不同版本固件的兼容性也有问题（这个不确定，测了N久还是找不到具体原因），不知道是不是ipv6等原因导致的，还是纯粹的规则上的问题（目前的chnroute是肯定有问题的，会导致部分分流失效，但是DNS理论上不用这个才对）。

如果改用chinadns-ng，且使用最新版，且自己改一下ssconfig.sh的代码，确保chinadns-ng使用-d gfw模式，且-N丢弃所有所有ipv6，则使用https://browserleaks.com/dns没有任何泄露现象也不会造成无效回答（在基础模式下就是加载不出来东西）。

感觉DNS这块还需要大改，不过作者咕咕咕这种状态下，目前还是自行改改代码凑合一下吧...

[wcg928]

其实大多数用户，只要gfwlist模式就好。该列表里的走代理，其他走直连！加上黑白名单，可以解决大部分问题