内置 DNS 服务
自定义上游 DNS 服务器
Stash 支持同时配置多个 DNS 服务器,在进行查询时,Stash 会并发请求所有服务器,并采用最快响应的结果。Stash 支持下述 DNS 协议:
- 使用系统提供的 DNS:
system - DNS over UDP:
8.8.8.8orudp://8.8.8.8 - DNS over TCP:
tcp://8.8.8.8 - DNS over TLS (opens in a new tab):
tls://8.8.8.8:853ordot://8.8.8.8:853 - DNS over HTTPS (opens in a new tab):
https://1.1.1.1/dns-queryordoh://1.1.1.1/dns-query - DNS over HTTP/3:
http3://1.1.1.1/dns-queryordoh3://1.1.1.1/dns-query - DNS over QUIC (opens in a new tab):
quic://dns.adguard.com:853ordoq://dns.adguard.com:853
default-nameserver 将会被用来解析 DNS 服务的域名,仅支持填写 DNS 服务器的 IP 地址。
dns:
# 以下填写的 DNS 服务器将会被用来解析 DNS 服务的域名
# 仅填写 DNS 服务器的 IP 地址
default-nameserver:
- 223.5.5.5
- 114.114.114.114
# 支持 UDP / TCP / DoT / DoH / DoQ 协议的 DNS 服务,可以指明具体的连接端口号。
# 所有 DNS 请求将会直接发送到服务器,不经过任何代理。
# Stash 会使用最先获得的解析记录回复 DNS 请求
nameserver:
# 不建议配置超过 2 个 DNS 服务器,会增加系统功耗
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
- quic://dns.adguard.com:853
- doq://test.dns.nextdns.io:853
- system # 使用 iOS 系统 DNS
# 跳过证书验证,解决部分兼容性问题 https://help.nextdns.io/t/g9hdkjz
skip-cert-verify: true
# DNS 查询跟随代理规则
follow-rule: falseStash 会对 DNS 查询使用 LRU 算法进行本地缓存。当本地缓存过期时,Stash 会继续沿用缓存结果,并在后台静默更新记录,这会有效降低 DNS 缓存过期引发的请求延迟。
基于域名的自定义 DNS 服务
nameserver-policy 可以对指定域名使用特定的 DNS 服务器。
dns:
# 对部分域名使用单独的 DNS 服务器
nameserver-policy:
'www.baidu.com': 114.114.114.114
'+.internal.crop.com': system自定义 Hosts
# 支持通配符域名 (例如: *.clash.dev, *.foo.*.example.com )
# 不使用通配符的域名优先级高于使用通配符的域名 (例如: foo.example.com > *.example.com > .example.com )
# 注意: +.foo.com 的效果等同于 .foo.com 和 foo.com
hosts:
'*.clash.dev': 127.0.0.1
'.dev': 127.0.0.1
'alpha.clash.dev': '::1'DNS 查询跟随规则
默认情况下,Stash 发出的 DNS 查询均会直接出站,而不经由任何代理规则转发。开启 follow-rule 选项后,Stash 会根据代理规则进行 DNS 查询的转发。
⚠️
绝大部分场景下,不需要开启此配置。DNS 查询由代理转发后,可能会破坏云服务商的 CDN 全球优化策略,导致静态资源加载缓慢。DNS 查询请求进入 Stash 网络引擎,也会导致轻微的延迟上升。
请仅在必要时开启此配置。
⚠️
由于连接代理服务器可能需要进行 DNS 解析,DNS 查询由代理转发后,会存在递归查询的问题。开启此配置前请确保满足以下其中一项条件:
- 转发 DNS 请求的代理地址为 IP 地址,而不是域名
- DNS 服务器地址为 IP 地址,而不是域名