Shadowrocket的DNS设置对代理性能和隐私保护至关重要,以下是完整的自定义DNS配置指南:
基础设置路径
设置 → DNS → 配置模式(推荐选择"配置模式"而非"代理模式")
基础DNS配置
设置 → DNS → 基础DNS-
国内DNS(直连域名解析):
5.5.5(阿里DNS)29.29.29(腾讯DNS)2402:4e00::(腾讯DNS IPv6)
-
国外DNS(代理域名解析):
8.8.8(Google DNS)1.1.1(Cloudflare)9.9.9(Quad9)
DoH/DoT高级配置(推荐)
DNS over HTTPS (DoH)
在基础DNS中添加:
https://dns.alidns.com/dns-query
https://doh.pub/dns-query
https://cloudflare-dns.com/dns-query
https://dns.google/dns-queryDNS over TLS (DoT)
tls://dns.alidns.com
tls://dot.pub
tls://1.1.1.1
tls://8.8.8.8DNS分流策略(关键)
配置DNS分流规则
在配置 → 编辑配置 → DNS中:
国内域名使用本地DNS:
geosite:cn → 223.5.5.5
geosite:category-games@cn → 119.29.29.29国外域名使用加密DNS:
geosite:geolocation-!cn → https://1.1.1.1/dns-query推荐DNS规则配置
# 代理流量 proxy → https://1.1.1.1/dns-query, https://8.8.8.8/dns-query # 广告拦截(可选) geosite:category-ads-all → 0.0.0.0
防DNS泄漏设置
启用DNS劫持防护
设置 → 高级 → 启用"DNS劫持防护"配置IPv6处理
设置 → DNS → IPv6 → 选择"仅代理"或"禁用"建议:如果网络不支持IPv6,选择"禁用"可避免泄漏
虚拟网卡DNS
设置 → 高级 → 虚拟网卡 → 启用"接管系统DNS"优化配置示例
场景1:国内用户优化配置
基础DNS:
- 国内:223.5.5.5, 119.29.29.29, https://doh.pub/dns-query
- 国外:https://1.1.1.1/dns-query, https://8.8.8.8/dns-query
DNS模式:配置模式
DNS缓存:启用
IPv6:禁用(除非网络支持)场景2:隐私保护配置
基础DNS:
- 全部使用DoH:https://1.1.1.1/dns-query, https://9.9.9.9/dns-query
高级设置:
- 启用"防止DNS泄漏"
- 启用"DNS劫持防护"
- 虚拟网卡接管系统DNS常见问题解决
解析缓慢或失败
- 检查DNS服务器是否可达
- 尝试切换为纯IP DNS(如
8.8.8而非DoH) - 关闭IPv6支持测试
特定网站无法访问
- 在DNS → 本地映射中添加:
example.com 1.2.3.4
DNS泄漏检测
访问 dnsleaktest.com 进行测试,确保显示的DNS服务器与代理服务器所在地一致。
国内App加载慢
确保geosite:cn等国内域名规则指向国内DNS,避免国外DNS解析国内CDN域名导致跨网访问。
配置文件示例(文本配置)
如果你使用远程配置,可在配置文件中添加:
dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
- 119.29.29.29
nameserver:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
proxy-server-nameserver:
- https://1.1.1.1/dns-query
nameserver-policy:
"geosite:cn,private":
- 223.5.5.5
- 119.29.29.29
提示:Shadowrocket版本需≥2.2.0才支持完整DoH/DoT功能,建议保持App更新以获得最佳DNS解析体验。
