NekoBox DNS 配置教程
正确配置 DNS 可以提高代理稳定性,防止 DNS 泄漏。
DNS 基础设置
进入 DNS 设置
- 打开 NekoBox
- 进入 设置
- 找到 DNS 设置
本地 DNS
用于解析国内域名,建议使用国内 DNS:
| DNS 服务 | 地址 |
|---|---|
| 阿里 DNS | 223.5.5.5 |
| 腾讯 DNS | 119.29.29.29 |
| 114 DNS | 114.114.114.114 |
远程 DNS
用于解析国外域名,建议使用加密 DNS:
| DNS 服务 | 地址 | 类型 |
|---|---|---|
| Cloudflare | https://1.1.1.1/dns-query | DoH |
| https://8.8.8.8/dns-query | DoH | |
| AdGuard | https://dns.adguard.com/dns-query | DoH |
推荐配置
基础配置
本地 DNS: 223.5.5.5
远程 DNS: https://1.1.1.1/dns-query
进阶配置
启用 DNS 路由,根据域名选择 DNS:
- 国内域名 → 本地 DNS
- 国外域名 → 远程 DNS(走代理)
防止 DNS 泄漏
什么是 DNS 泄漏?
DNS 泄漏是指即使使用代理,DNS 请求仍然直接发送,暴露你的访问记录。
检测 DNS 泄漏
访问以下网站检测:
防止泄漏的方法
- 开启 TUN 模式 - 接管所有流量
- 远程 DNS 走代理 - 确保 DNS 请求经过代理
- 禁用系统 DNS - 不使用系统默认 DNS
DNS 规则配置
可以为特定域名指定 DNS:
dns:
servers:
- address: 223.5.5.5
tag: local
- address: https://1.1.1.1/dns-query
tag: remote
rules:
- domain_suffix:
- cn
- china.com
server: local
- domain_suffix:
- google.com
- github.com
server: remote
常见问题
DNS 解析失败
- 检查 DNS 服务器是否可用
- 尝试更换 DNS 服务器
- 检查网络连接
国内网站访问慢
可能是 DNS 配置问题:
- 确保国内域名使用国内 DNS
- 检查分流规则
WebRTC 泄漏
除了 DNS,还需注意 WebRTC 泄漏:
- 使用 TUN 模式
- 浏览器禁用 WebRTC
DoH/DoT 说明
DoH (DNS over HTTPS)
通过 HTTPS 加密 DNS 请求:
- 格式:
https://dns.example.com/dns-query - 优点: 防止 DNS 劫持和监控
DoT (DNS over TLS)
通过 TLS 加密 DNS 请求:
- 格式:
tls://dns.example.com - 端口: 853
推荐使用 DoH,兼容性更好。