@lxnelly #30
1. 是这样，是不解析了
2. 如果在国内域名表中，但解析出来的 IP 不匹配中国 IP 表，这时候没有进一步解析，会直接交给 clash ，以 IP 方式进行连接（可以设置域名嗅探[clash meta]来恢复成域名，从而享受到在服务器端解析）， 对，域名不匹配是直接给 clash

@Kinnice #4 btw 这个国内域名列表在目录 /tmp/dnsmasq.d 下，有兴趣可以看看

@lxnelly #19 openclash 的绕过中国 ip 主要由两个模块组成
1. 在 iptables 中添加中国大陆 ip 段直接绕过的规则（ ipset ）
2. 使用一份国内站点域名表，添加至 dnsmasq 中，在这个域名表中的 将会使用 114.114.114.114 来进行解析为真实的 ip ，并不使用 clash 核心的 dns 解析，所以会返回真实 IP
综上，一个国内站点会获取到真实的国内 IP ，再被 iptables 放行。缺点是域名表不够全，只包含了主流站点，不够准确，并且这个列表比较大（ 2m+）,会导致 dnsmasq 启动较慢。

通过你的问题，可以认为你几乎完全没有认知 clash 的 DNS

1. 当访问一个域名时，会从第一条规则往下开始匹配，

1.1 如果是域名类规则，则不会触发任何 DNS 解析

1.2 如果是 IP 类规则且加了 no-resolve 标签,则不会触发任何 DNS 解析，例如 example.com 解析为 1.1.1.1 你的规则为匹配 1.1.1.1 IP ，都不会命中该规则

1.3 如果是 IP 类规则且没有加 no-resolve 标签，则会触发 DNS 解析，解析会同时对 nameserver 和 fallbackserver 中所有的 DNS 进行发起请求，获取最快的那个 DNS 解析返回的结果（无论是 fallback 还是 namesever ），（在默认配置下）如果为国内 IP ，则无视 fallback ip ，若为国外 IP ，则等待 fallback 组的返回结果，并以该结果进行规则匹配，这也就是为什么要求 fallback 为什么要无污染，同时也是为什么有些时候，有些站点在国内国外都有 CDN ，但是不小心命中国外的。

无论是 1.1 还是 1.2 1.3 发送给代理服务器的都是原域名，并非是解析到的 IP ，因此真正的解析并连接是发生在代理服务器的。

在官版中 clash 访问 dns 均不会走代理，但是 clash.meta 实现了可以走代理，有需求可以选这个内核

另外 clash 官版已经删除了 redir-ip （上面 DNS 服务器真实解析到的 IP ）模块，因此程序得到的 ip 是 fake-ip （由 clash 生成的虚假 IP ，仅用来建立本地程序与 clash 的连接。

所以大致来说，Clash 的 DNS 解析设计是来做规则匹配的，不是真的给到你一个 IP 。

不就是跳转吗，没啥新奇的呀，传参一直带着就行了

项目性质问题 隔离网 只有一个选择： 网闸

只能打电信投诉没有其他办法了吧？
1. 打电话投诉也无解
3. 域名备案+服务器迁到国内可解

按照我的那个方案，占你上传的主要是客户要的结果，而这个结果一般来说都不大。

@wulili #8 普通你开个 2000M 带宽，上传大概是 300-500M, 这个价格你买商宽连 100M 对等都够呛。

1. 不会，才 2kw
2. a. 搞个阿里云 /腾讯云的 5M 带宽轻量服务器,做 Frp/VPN 穿透，提供给"客户"来远程 ssh 使用
b. 同样搞个国内 S3 服务，"客户"把训练数据上传到 S3 上，本地服务器(自动 /手动)拉回，训练结果同样上传到 S3 ，客户自己下载

这个是网络 ipv4 测绘引擎，直接扫的是全网 ipv4 ，你不想被扫就把你 ip 发到这个邮箱。

检查 quic 问题

它俩配置并不兼容，所以不可能是同一个配置，看看日志对比一下它俩走的规则吧，如果走的规则和出口节点一致，看一下 dns 配置。

都有，监听通知

年费希望在 600 以下正好 amy

一般的实现基本是只依赖异步回调的接口结果，同步接口只是做个跳转，你这正好反过来。

@1423 #12 游戏节点 /真 IPLC 节点