安全DNS配置

最后更新于2年前

安全DNS配置

Clash Mixin（推薦）

（此功能可以防止運營商劫持和防火墻劫持）

點擊mixin的齒輪，將裏面的配置清空複製粘貼下列内容

mixin: 
   hosts:
    paoluz.link: 172.67.216.128
   dns:
     enable: true
     listen: 127.0.0.1:53
     ipv6: false
     enhanced-mode: fake-ip # fake-ip 或 redir-host
     default-nameserver:
       - 223.5.5.5
       - 119.29.29.29
     nameserver:  # 默认DOH 可自定义选择注释后的DOT，如果无劫持可考虑加上最后一行的8888
       - https://dns.alidns.com/dns-query   # tls://dns.alidns.com:853
       - https://doh.pub/dns-query    # tls://dot.pub:853
       #- 8.8.8.8

關閉保存。在General界面勾选mixin按钮即可启动增强模式。

在mixin和system proxy啓用的情況下CLASH劫持功能生效

該模式與Tun配置可能有衝突，會減慢上網的速度，因此建議只開TUN或者只開Mixin

Clash TUN 配置

（此功能可以防止運營商劫持和防火墻劫持）

TUN模式会代理系统内所有程序的流量，有可能导致您的部分程序向互联网公开端口。如果您不能保证您的系统和网络安全，请不要随意开启TUN

Tun配置直接打開按鈕即可，默認配置已做好了dns相關設置，自定義配置暫不提供教程

打開TUN需要安裝Service mode 驅動

Win 11 Doh 服務

（僅防止運營商劫持）

由於大部分海外dns的doh/dot已經被端口阻斷，因此可以采用國内的doh防止運營商劫持

以管理員方式打開Powershell添加國内Doh

Add-DnsClientDohServerAddress -ServerAddress '223.5.5.5' -DohTemplate 'https://dns.alidns.com/dns-query' -AllowFallbackToUdp $False -AutoUpgrade $True


Add-DnsClientDohServerAddress -ServerAddress '119.29.29.29' -DohTemplate 'https://doh.pub/dns-query' -AllowFallbackToUdp $False -AutoUpgrade $True

打開 windows設置 -> 網絡和Internet -> WLAN 或者以太網（取決於你的網絡類型）

-> 硬件屬性 -> DNS

配置下列dns設置，dns加密方式下列兩種皆可

上一页DNS是什麽下一页Android教程

最后更新于2年前

Clash Mixin（推薦）

（此功能可以防止運營商劫持和防火墻劫持）

點擊mixin的齒輪，將裏面的配置清空複製粘貼下列内容

mixin: 
   hosts:
    paoluz.link: 172.67.216.128
   dns:
     enable: true
     listen: 127.0.0.1:53
     ipv6: false
     enhanced-mode: fake-ip # fake-ip 或 redir-host
     default-nameserver:
       - 223.5.5.5
       - 119.29.29.29
     nameserver:  # 默认DOH 可自定义选择注释后的DOT，如果无劫持可考虑加上最后一行的8888
       - https://dns.alidns.com/dns-query   # tls://dns.alidns.com:853
       - https://doh.pub/dns-query    # tls://dot.pub:853
       #- 8.8.8.8

關閉保存。在General界面勾选mixin按钮即可启动增强模式。

在mixin和system proxy啓用的情況下CLASH劫持功能生效

該模式與Tun配置可能有衝突，會減慢上網的速度，因此建議只開TUN或者只開Mixin

Clash TUN 配置

（此功能可以防止運營商劫持和防火墻劫持）

TUN模式会代理系统内所有程序的流量，有可能导致您的部分程序向互联网公开端口。如果您不能保证您的系统和网络安全，请不要随意开启TUN

Tun配置直接打開按鈕即可，默認配置已做好了dns相關設置，自定義配置暫不提供教程

打開TUN需要安裝Service mode 驅動

Win 11 Doh 服務

（僅防止運營商劫持）

由於大部分海外dns的doh/dot已經被端口阻斷，因此可以采用國内的doh防止運營商劫持

以管理員方式打開Powershell添加國内Doh

Add-DnsClientDohServerAddress -ServerAddress '223.5.5.5' -DohTemplate 'https://dns.alidns.com/dns-query' -AllowFallbackToUdp $False -AutoUpgrade $True


Add-DnsClientDohServerAddress -ServerAddress '119.29.29.29' -DohTemplate 'https://doh.pub/dns-query' -AllowFallbackToUdp $False -AutoUpgrade $True

打開 windows設置 -> 網絡和Internet -> WLAN 或者以太網（取決於你的網絡類型）

-> 硬件屬性 -> DNS

配置下列dns設置，dns加密方式下列兩種皆可