From 1587d41ba344559d43d5aa44339f1d120f57b981 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A3=8E=E6=89=87=E6=BB=91=E7=BF=94=E7=BF=BC?= Date: Sun, 15 Sep 2024 16:45:51 +0800 Subject: [PATCH] DNS: Add blockTypes --- docs/config/outbounds/dns.md | 11 +++++++++-- 1 file changed, 9 insertions(+), 2 deletions(-) diff --git a/docs/config/outbounds/dns.md b/docs/config/outbounds/dns.md index acafb0ec7..b76792280 100644 --- a/docs/config/outbounds/dns.md +++ b/docs/config/outbounds/dns.md @@ -4,7 +4,7 @@ DNS 是一个出站协议,主要用于拦截和转发 DNS 查询。 此出站协议只能接收 DNS 流量(包含基于 UDP 和 TCP 协议的查询),其它类型的流量会导致错误。 -在处理 DNS 查询时,此出站协议会将 IP 查询(即 A 和 AAAA)转发给内置的 [DNS 服务器](../dns.md)。其它类型的查询流量将被转发至它们原本的目标地址。 +在处理 DNS 查询时,此出站协议会将 IP 查询(即 A 和 AAAA)转发给内置的 [DNS 服务器](../dns.md)。其它类型的查询流量见下的 `nonIPQuery`。 ## OutboundConfigurationObject @@ -13,7 +13,8 @@ DNS 是一个出站协议,主要用于拦截和转发 DNS 查询。 "network": "tcp", "address": "1.1.1.1", "port": 53, - "nonIPQuery": "drop" + "nonIPQuery": "drop", + "blockTypes":[] } ``` @@ -33,4 +34,10 @@ DNS 是一个出站协议,主要用于拦截和转发 DNS 查询。 控制非 IP 查询(非 A 和 AAAA),`"drop"` 丢弃或者 `"skip"` 不由内置 DNS 服务器处理,将转发给目标。默认为 `"drop"`。 +> `blockTypes`: array + +为一个int数组,屏蔽数组中的查询类型,如 `"blockTypes":[65,28]` 表示屏蔽type 65(HTTPS) 和 28(AAAA) + +由于 `nonIPQuery` 默认 drop 所有非 A 和 AAAA 查询, 所以需要将其设置为 skip 本选项才能进一步发挥作用。当然也可以不修改,单纯用来屏蔽A或者AAAA来屏蔽 ipv4/ipv6 查询, 但非常不推荐那么做,建议在内置DNS的 `queryStrategy` 对相关内容进行设置。 + ## DNS 配置实例