sing-box/docs/faq/fakeip.zh.md
2023-04-08 09:37:58 +08:00

860 B
Raw Blame History

FakeIP

FakeIP 是指同时劫持 DNS 和连接请求的程序中的一种行为。它通过虚拟结果响应 DNS 请求,在接受连接时恢复映射。

优点

  • 在像 L3 路由这样无法进行流量探测的地方检索所请求的域名,以协助路由。
  • 减少对一个域的第一个 TCP 请求的 RTT这是最常见的原因

限制

  • 它的机制会破坏依赖于返回正确远程地址的应用程序。
  • 仅支持 A 和 AAAAIP请求这可能会破坏依赖于其他请求的应用程序。

建议

  • 如果不需要 L3 路由,请勿使用。
  • 如果使用 tun请确保 tun 路由中包含 FakeIP 地址范围。
  • 启用 experimental.clash_api.store_fakeip 以持久化 FakeIP 记录,或者使用 dns.rules.rewrite_ttl 避免程序重启后在 DNS 被缓存的环境中丢失记录。