启用第二 DNS 服务器通常是指配置一个备用 DNS 服务,以防止主 DNS 失效或被污染。如果你的网络环境无法修改联通路由器自带的 DNS(通常由 DHCP 下发),可以通过 OpenClash 的 DNS 配置覆盖运营商的 DNS,确保流量走你指定的 DNS 服务器。
如何覆盖联通自带的 DNS(无需修改路由器)
-
进入 OpenClash 配置页面
-
在 iStoreOS 中找到 OpenClash 插件,进入设置。
-
-
开启 DNS 劫持(强制使用 OpenClash 的 DNS)
-
在 DNS 设置 中,找到 DNS 劫持 选项,启用它(通常设置为
1或启用)。 -
这样会强制所有设备的 DNS 请求经过 OpenClash,绕过运营商下发的 DNS。
-
-
配置自定义 DNS 服务器
-
在 DNS 设置 中,找到 DNS 服务器 或 Nameserver 选项,添加你信任的 DNS,例如:
8.8.8.8 (Google DNS) 1.1.1.1 (Cloudflare DNS) 223.5.5.5 (阿里 DNS)
-
如果启用了 第二 DNS 服务器,当主 DNS 不可用时,系统会自动切换到备用 DNS。
-
-
关闭 DHCP 下发的 DNS(可选)
-
如果 iStoreOS 同时作为 DHCP 服务器(而非联通路由器),可以在 网络 → DHCP/DNS 中设置自定义 DNS,并关闭 “忽略来自 ISP 的 DNS”。
-
-
应用设置并重启服务
-
保存配置后,重启 OpenClash 或整个路由生效。
-
关键点
-
DNS 劫持 是覆盖运营商 DNS 的核心方法,确保所有请求走 OpenClash。
-
第二 DNS 服务器 是冗余设计,防止主 DNS 失效,但需确保两个 DNS 均可靠。
-
如果联通路由器强制推送 DNS,可能需要通过防火墙规则或
dnsmasq进一步拦截(进阶用户)。
这样设置后,即使联通路由器下发 DNS,实际请求也会被 OpenClash 接管,确保隐私和解析控制权。
在 OpenClash 的 DNS 设置中,“自定义上游 DNS 服务器” 是一个开关选项,它的作用是:
1. 功能解释
-
启用后:OpenClash 会忽略配置文件(如
config.yaml)中预设的 DNS 服务器,转而使用你在 Web 管理界面(GUI)中手动配置的 DNS 服务器。 -
禁用时:OpenClash 会直接使用配置文件里的 DNS 设置(比如订阅的 Clash 规则自带的 DNS 配置)。
2. 为什么需要这个选项?
-
灵活性:有些用户订阅的 Clash 配置文件可能自带 DNS 设置(如
nameserver、fallback),但如果你想自定义 DNS(比如换成8.8.8.8、1.1.1.1或国内阿里/腾讯 DNS),就需要开启这个选项来覆盖原有配置。 -
防止 DNS 污染/劫持:如果配置文件里的 DNS 服务器不可靠(比如国外 DNS 延迟高,或者被运营商干扰),你可以手动指定更稳定、更快的 DNS。
3. 如何正确配置?
-
启用“自定义上游 DNS 服务器”(打开开关)。
-
在下方填写你想要的 DNS 服务器,例如:
-
国内推荐(低延迟):
223.5.5.5 (阿里 DNS) 119.29.29.29 (腾讯 DNS) 114.114.114.114 (114 DNS)
-
国外推荐(防污染,适合翻墙):
8.8.8.8 (Google DNS) 1.1.1.1 (Cloudflare DNS)
-
-
保存并应用,重启 OpenClash 生效。
4. 注意事项
-
如果启用但没填 DNS,可能会导致 DNS 解析失败(因为覆盖了原有配置,但没提供新 DNS)。
-
如果订阅的 Clash 配置文件已经优化了 DNS(比如分组解析、DoH/DoT 加密),开启自定义 DNS 可能会破坏原有逻辑,需谨慎操作。
-
搭配“DNS 劫持”使用:如果你想让所有设备强制走 OpenClash 的 DNS(绕过运营商 DNS),记得同时开启 DNS 劫持(见上一回答)。
总结
✅ “自定义上游 DNS 服务器” = 覆盖 Clash 配置文件的 DNS,改用你手动指定的 DNS。 ✅ 适合场景:想换掉默认 DNS、优化解析速度、防止运营商劫持。 ✅ 操作步骤:启用开关 → 填写 DNS → 保存并重启。
在 OpenClash(或 Clash 内核)的 DNS 配置中,nameserver、fallback、default-nameserver 是三个核心 DNS 服务器组,它们的作用和区别如下:
1. 三者的核心区别
| 配置项 | 作用 | 使用场景 | 示例填写 |
|---|---|---|---|
nameserver |
主 DNS 服务器,优先用于解析所有域名。 | 国内低延迟 DNS(如阿里、腾讯) | https://doh.pub/dns-query |
fallback |
备用 DNS 服务器,仅在 nameserver 失败或匹配规则时使用。 |
国外抗污染 DNS(如 Cloudflare) | https://1.1.1.1/dns-query |
default-nameserver |
初始 DNS 服务器,仅用于 Clash 启动时解析 nameserver/fallback 的地址。 |
必须可靠、快速的基础 DNS(如 UDP) | udp://223.5.5.5 |
2. 详细解释
(1) nameserver(主 DNS)
-
作用:
-
默认用于解析所有域名(除非匹配了
nameserver-policy或fallback-filter)。 -
如果域名未命中规则,Clash 会优先使用
nameserver查询。
-
-
填写建议:
-
国内用户:选择低延迟、无污染的 DNS(如阿里、腾讯 DoH)。
nameserver https://doh.pub/dns-query # 阿里 DNS tls://223.5.5.5 # 阿里 DoT
-
翻墙用户:可混合国内外 DNS,但需配合
fallback-filter防止污染。
-
(2) fallback(备用 DNS)
-
作用:
-
当
nameserver查询失败,或域名命中fallback-filter(如国外域名)时,才会使用fallback。 -
主要用于抗 DNS 污染(如访问 Google、YouTube 等)。
-
-
填写建议:
-
必须使用可靠国外 DNS(如 Cloudflare、Google DNS)。
fallback https://1.1.1.1/dns-query # Cloudflare tls://8.8.4.4 # Google DNS
-
需启用
fallback-filter:fallback-filter geoiptrue # 国外域名才走 fallback ipcidr 0.0.0.0/8 # 排除无效 IP
-
(3) default-nameserver(初始 DNS)
-
作用:
-
仅用于 Clash 启动时解析
nameserver和fallback的域名(比如doh.pub或1.1.1.1的 IP)。 -
不参与日常 DNS 解析,但必须快速可靠(否则 Clash 可能无法启动)。
-
-
填写建议:
-
使用 UDP 协议的国内 DNS(因为 Clash 启动时可能尚未建立 DoH/DoT 连接)。
default-nameserver udp://223.5.5.5 # 阿里 UDP udp://119.29.29.29 # 腾讯 UDP
-
3. 推荐配置方案
场景 1:国内日常使用 + 翻墙
dns
nameserver
https://doh.pub/dns-query # 国内主 DNS
tls://223.5.5.5 # 国内备用
fallback
https://1.1.1.1/dns-query # 国外抗污染
tls://8.8.4.4 # 备用国外
default-nameserver
udp://223.5.5.5 # 初始解析用
fallback-filter
geoiptrue # 国外域名走 fallback
ipcidr
0.0.0.0/8
场景 2:纯国内使用(不翻墙)
dns
nameserver
https://doh.pub/dns-query
tls://223.5.5.5
default-nameserver
udp://223.5.5.5
fallback # 无需 fallback
4. 关键注意事项
-
nameserver和fallback必须支持相同协议(如全部 DoH 或全部 DoT),否则可能冲突。 -
default-nameserver必须用 UDP:因为 Clash 启动时尚未建立加密连接。 -
fallback需配合fallback-filter:否则所有域名可能都走国外 DNS,导致国内网站变慢。 -
Fake-IP 模式:如果启用,
nameserver返回的 IP 会是198.18.x.x(需配合规则分流)。
5. 测试配置是否生效
-
检查 DNS 解析路径:
nslookup google.com 192.168.x.1 # 替换为路由 IP-
如果返回
198.18.x.x(Fake-IP)或真实 IP,说明配置成功。
-
-
查看 Clash 日志:确认 DNS 查询是否按预期走
nameserver或fallback。
-290x200.jpg)
