漫谈各种黑科技式 DNS 技术在代理环境中的应用

S1
浏览器输入www.123.com
系统默认dns(114.114.114.114),属于UDP流量
dns服务器端解析域名www.123.com得到IP1.2.3.4,如果没有缓存,查询其他的dns得到ip
IP返回给浏览器
浏览器得到1.2.3.4,然后正式开始访问网址所在服务器

C1
浏览器输入www.123.com
发现socks代理,把域名直接给socks
socks接收域名,输出outbound只有直连,但是进行直连(tcp)的时候,仍然需要进行域名解析,然后本机dns请求的udp流量直接发送到dns服务器
dns服务器端👉解析域名www.123.com👉得到IP1.2.3.4
IP返回给v2ray
v2ray代理得到1.2.3.4,然后v2ray代理正式开始访问

S1和C1的区别
s1是浏览器接收dns返回的ip结果
c1是v2ray接收dns返回的IP结果
s1是浏览器对域名服务器进行访问(http/https)
c1是v2ray对域名服务器进行访问(tcp)

domianstrategy

"outbounds": [
{
"protocol": "freedom",
"settings": {
"domainStrategy": "UseIP"/AsIs/useipv4/useipv6
}
}
],

AsIs:直接调用本机DNS作DNS解析
useip:使用v2ray内置的dns作dns解析

C2
浏览器输入www.123.com
发现socks代理,把域名直接给socks
socks接收域名,输出outbound只有直连,但是进行直连(tcp)的时候,仍然需要进行域名解析,因为使用了useip,所以就会调用v2ray内置的dns,请求的udp流量直接发送到dns服务器
dns服务器端👉解析域名www.123.com👉得到IP1.2.3.4
IP返回给v2ray
v2ray代理得到1.2.3.4,然后v2ray代理正式开始访问

S3
使用了Use