教學

Clash DNS 設定完全指南:分流解析與防污染實戰

2026 年 6 月 10 日 約 10 分鐘

本文由 Clash 官方中文網 整理。在 Clash 與 Mihomo 的規則分流體系中,DNS 往往是最容易被忽視、卻又最容易引發「部分網站打不開」「解析慢」「規則不生效」的環節。許多使用者把節點、策略群組調得井井有條,卻因為 DNS 回傳了錯誤的 IP 或走了錯誤的解析路徑,導致分流規則無法命中。本文將從原理到實戰,系統講解 Clash DNS 模組的設定思路,協助你建立穩定、快速且抗污染的解析鏈路。

為什麼 Clash 需要獨立的 DNS 設定

作業系統預設 DNS 通常由路由器或網路服務供應商下發,解析結果可能受到劫持、快取污染或跨境解析延遲的影響。Clash 作為本地代理核心,需要在流量進入規則比對之前就知道目標網域對應的真實或虛擬位址,才能正確執行 DOMAINGEOSITE 等規則。

當 DNS 與代理鏈路脫節時,常見現象包括:本地網站被錯誤代理、境外網站直連失敗、TLS 握手異常、或瀏覽器長時間停在「正在解析」。因此,在進階設定中單獨規劃 DNS 模組,是保障整體體驗的關鍵一步。

可以把 DNS 模組理解為分流規則的「上游情報系統」——情報錯了,後面再好的策略群組也救不回來。

fake-ip 與 redir-host:兩種核心模式

Mihomo / Clash Meta 系列核心支援兩種增強 DNS 模式,理解差異是正確設定的前提。

fake-ip 模式

客戶端為每個網域分配一個虛擬 IP(通常來自 198.18.0.0/15 段),應用程式向該 IP 發起連線時,核心再根據網域資訊還原真實目標並比對規則。優點是避免 DNS 洩漏、減少解析等待、提升 TUN 模式相容性;缺點是部分依賴真實 IP 的應用程式(如區域網路裝置探索、個別遊戲)可能出現異常。

redir-host 模式

DNS 查詢回傳真實 IP,核心根據 IP 繼續比對 GEOIP 等規則。更接近傳統代理行為,相容性更好,但若上游 DNS 被污染,可能取得錯誤 IP,規則命中也會偏離預期。通常需要搭配可靠的遠端 DNS 與 dns-hijack 才能穩定使用。

比較項目fake-ipredir-host
回傳位址虛擬 IP真實 IP
防 DNS 洩漏較強需額外設定
TUN 相容性優秀良好
特殊應用相容偶有問題通常較好

DNS 分流:本地與境外解析走不同通道

高效設定通常將「本地網域」與「境外網域」交給不同的 DNS 伺服器處理。本地網域可使用公共 DNS(如阿里 DNS 223.5.5.5;非中國大陸用戶亦可改用 Cloudflare 1.1.1.1 或 Google 8.8.8.8)獲得就近、準確的解析;境外網域透過代理鏈路查詢遠端 DNS(如 tls://8.8.8.8 或訂閱服務商提供的 DNS),避免污染並獲得更合理的跨境路由。

在設定檔中,可透過 nameserver-policy 為特定網域或網域後綴指定解析伺服器。例如將 geosite:cn 指向本地 DNS,將 geosite:geolocation-!cn 指向代理 DNS。搭配 fallbackfallback-filter,當主 DNS 回傳疑似污染 IP 時自動切換備用解析,是實戰中最常用的防污染組合。

推薦設定思路

  1. 啟用 enhanced-mode: fake-ip(TUN 使用者優先)或依場景選擇 redir-host。
  2. nameserver 填寫可信的本地 DNS;fallback 填寫需走代理的遠端 DNS。
  3. 使用 nameserver-policy 細化分流,避免所有查詢都走境外 DNS 拖慢本地訪問。
  4. fake-ip-filter 中加入區域網路網域、NTP、部分本地服務網域,防止虛擬 IP 干擾本地業務。
dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - https://223.5.5.5/dns-query
  fallback:
    - tls://8.8.8.8:853
  nameserver-policy:
    "geosite:cn": [https://223.5.5.5/dns-query]
    "geosite:geolocation-!cn": [tls://8.8.8.8:853]

常見問題與排查

開啟代理後本地網站變慢:確認是否所有 DNS 查詢都走了 fallback,應透過 nameserver-policy 讓本地網域走本地 DNS。

部分 App 無法連線:嘗試將相關網域加入 fake-ip-filter,或切換為 redir-host 測試。

規則明明寫了 DOMAIN 卻不生效:確認 DNS 模組已啟用,且查詢階段未被錯誤 IP 干擾;在日誌中查看實際比對到的目標位址。

解析逾時:確認遠端 DNS 是否需代理出站,確保對應 DNS 查詢流量能到達代理節點;可改用 httpstls 類型 DNS 提升穩定性。

總結

Clash DNS 設定並非一勞永逸的範本複製,而應結合你的客戶端模式(系統代理 / TUN)、服務商線路品質與常用應用場景微調。fake-ip 適合追求效率與防洩漏的使用者,redir-host 適合需要最大相容性的環境。無論選擇哪種模式,本地與境外分流解析 + 可靠 fallback 都是建立穩定分流體系的基礎。

如需取得客戶端與核心程式,可 前往官方下載頁面;首次設定建議結合 官方教學 完成訂閱匯入與規則模式設定。

相關文章