首页 / Shadowrocket使用教程

{DNS分流},国内域名使用国内DNS,国外使用远程DNS

Shadowrocket 2026-03-18 02:27:27 9 0

导读:

  1. 基础DNS设置(界面配置)
  2. 高级分流策略(配置文件)
  3. 防DNS泄露关键设置
  4. 不同场景优化方案
  5. 配置文件示例(完整)
  6. 验证DNS设置
  7. 注意事项

Shadowrocket(小火箭)的DNS优化对提升代理速度、防止DNS污染和避免DNS泄露至关重要,以下是分层次的优化方案:

基础DNS设置(界面配置)

路径:设置 → DNS → 配置

推荐配置组合

主DNS: 223.5.5.5, 119.29.29.29 (阿里/腾讯,国内快速)
备用DNS: 1.1.1.1, 8.8.8.8 (Cloudflare/Google,国外稳定)

DoH(DNS over HTTPS)设置

DNS over HTTPS栏填入:

  • https://dns.alidns.com/dns-query(阿里,国内快)
  • https://doh.pub/dns-query(DNSPod)
  • https://cloudflare-dns.com/dns-query(Cloudflare)

注意:建议只选一个DoH,多选可能导致解析异常。

高级分流策略(配置文件)

在配置文件的[General]段添加:

doh-server = https://dns.alidns.com/dns-query
# 或
doh-server = https://doh.pub/dns-query
# 启用虚拟DNS(解决部分DNS泄露问题)
virtual-dns = true
# 指定特定域名使用特定DNS(可选)
[Host]
*.cn = server:223.5.5.5
*.baidu.com = server:119.29.29.29

防DNS泄露关键设置

强制远程DNS解析

在代理节点编辑页面:

  • DNS模式:选择Remote(远程解析)
  • DNS over HTTPS:开启(防止本地DNS劫持)

禁用IPv6(可选)

如果网络环境IPv6不稳定:

设置 → 通用 → IPv6 → 关闭

不同场景优化方案

场景A:国内为主,偶尔翻墙

DNS: 223.5.5.5, 119.29.29.29
DoH: https://dns.alidns.com/dns-query
策略:国内直连,国外走代理+远程DNS

场景B:重度隐私保护

DNS: 1.1.1.1, 8.8.8.8
DoH: https://cloudflare-dns.com/dns-query
策略:全部走DoH,启用虚拟DNS

场景C:抗DNS污染(解决部分网站打不开)

DNS: 1.1.1.1, 8.8.4.4
DoH: https://dns.google/dns-query
备用:tls://8.8.8.8:853 (DoT)

配置文件示例(完整)

[General]
bypass-system = true
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com
tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32
dns-server = 223.5.5.5, 119.29.29.29
doh-server = https://doh.pub/dns-query
fallback-dns-server = 1.1.1.1, 8.8.8.8
ipv6 = false
prefer-ipv6 = false
dns-fallback-system = false
dns-direct-system = false
icmp-auto-reply = true
always-reject-url-rewrite = false
private-ip-answer = true
dns-direct-fallback-proxy = true
[Rule]
# 国内域名直连+国内DNS
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,baidu,DIRECT
# 国外域名走代理+远程DNS
DOMAIN-SUFFIX,google.com,PROXY
FINAL,DIRECT

验证DNS设置

设置完成后,可通过以下方式验证:

  1. 浏览器访问https://1.1.1.1/help(Cloudflare DNS检测)
  2. 命令行:使用dignslookup查看解析结果
  3. 日志查看:Shadowrocket日志中查看DNS解析是否走DoH

注意事项

  1. DoH服务器选择:优先选择延迟低的(国内用阿里/腾讯,国外用Cloudflare)
  2. 避免DNS循环:不要同时设置过多DNS服务器(建议2-3个)
  3. 蜂窝网络:部分运营商可能限制DoH,如遇问题可切换为普通DNS
  4. 配置文件覆盖:手动修改的配置文件设置会覆盖界面设置

根据你的具体网络环境(主要是运营商和地区),可能需要微调DNS服务器选择,建议先用阿里/腾讯DoH作为基准,遇到特定网站解析问题再针对性调整。

小火箭DNS设置优化

您可以还会对下面的文章感兴趣:

相关文章