内置 DNS 服务

自定义上游 DNS 服务器

Stash 支持同时配置多个 DNS 服务器。在进行查询时，Stash 会并发请求所有服务器，并采用最快响应的结果。Stash 支持以下 DNS 协议：

使用系统提供的 DNS：system
DNS over UDP：8.8.8.8 或 udp://8.8.8.8
DNS over TCP：tcp://8.8.8.8
DNS over TLS (opens in a new tab)：tls://8.8.8.8:853 或 dot://8.8.8.8:853
DNS over HTTPS (opens in a new tab)：https://1.1.1.1/dns-query 或 doh://1.1.1.1/dns-query
DNS over HTTP/3：http3://1.1.1.1/dns-query 或 doh3://1.1.1.1/dns-query
DNS over QUIC (opens in a new tab)：quic://dns.adguard.com:853 或 doq://dns.adguard.com:853

default-nameserver 将用于解析 DNS 服务的域名，仅支持填写 DNS 服务器的 IP 地址。

dns:
  # 以下填写的 DNS 服务器将用于解析 DNS 服务的域名
  # 仅填写 DNS 服务器的 IP 地址
  default-nameserver:
    - 223.5.5.5
    - 114.114.114.114
  # 支持 UDP / TCP / DoT / DoH / DoQ 协议的 DNS 服务，可以指明具体的连接端口号。
  # 所有 DNS 请求将直接发送到服务器，不经过任何代理。
  # Stash 会使用最先获得的解析记录回复 DNS 请求
  nameserver:
    # 不建议配置超过 2 个 DNS 服务器，会增加系统功耗
    - https://doh.pub/dns-query
    - https://dns.alidns.com/dns-query
    - quic://dns.adguard.com:853
    - doq://test.dns.nextdns.io:853
    - system # 使用 iOS 系统 DNS
 
  # 跳过证书验证，解决部分兼容性问题 https://help.nextdns.io/t/g9hdkjz
  skip-cert-verify: true
 
  # DNS 查询跟随代理规则
  follow-rule: false

Stash 会对 DNS 查询使用 LRU 算法进行本地缓存。当本地缓存过期时，Stash 会继续沿用缓存结果，并在后台静默更新记录，这会有效降低 DNS 缓存过期引发的请求延迟。

基于域名的自定义 DNS 服务

nameserver-policy 可以对指定域名使用特定的 DNS 服务器。

dns:
  # 对部分域名使用单独的 DNS 服务器
  nameserver-policy:
    'www.baidu.com': 114.114.114.114
    '+.internal.crop.com': system

自定义 Hosts

# 支持通配符域名 (例如: *.clash.dev, *.foo.*.example.com )
# 不使用通配符的域名优先级高于使用通配符的域名 (例如: foo.example.com > *.example.com > .example.com )
# 注意: +.foo.com 的效果等同于 .foo.com 和 foo.com
hosts:
  '*.clash.dev': 127.0.0.1
  '.dev': 127.0.0.1
  'alpha.clash.dev': '::1'

DNS 查询跟随规则

默认情况下，Stash 发出的 DNS 查询均会直接出站，而不经由任何代理规则转发。开启 follow-rule 选项后，Stash 会根据代理规则进行 DNS 查询的转发。

⚠️

绝大部分场景下，不需要开启此配置。DNS 查询由代理转发后，可能会破坏云服务商的 CDN 全球优化策略，导致静态资源加载缓慢。DNS 查询请求进入 Stash 网络引擎，也会导致轻微的延迟上升。

请仅在必要时开启此配置。

⚠️

由于连接代理服务器可能需要进行 DNS 解析，DNS 查询由代理转发后，会存在递归查询的问题。开启此配置前请确保满足以下其中一项条件：

转发 DNS 请求的代理地址为 IP 地址，而不是域名
DNS 服务器地址为 IP 地址，而不是域名