# FakeDNS

FakeDNS подменяет DNS-записи, чтобы получить целевое доменное имя, что позволяет сократить время DNS-запросов и получить целевое доменное имя при использовании прозрачного проксирования.

::: warning
FakeDNS может загрязнить локальный DNS-кэш, что может привести к "недоступности сети" после отключения Xray.
:::

## FakeDNSObject

`FakeDNSObject` соответствует полю `fakedns` в конфигурационном файле.

```json
{
  "ipPool": "198.18.0.0/16",
  "poolSize": 65535
}
```

`FakeDnsObject` также может быть настроен как массив, содержащий несколько пулов FakeIP.  
При получении DNS-запроса FakeDNS вернет набор FakeIP, полученных из нескольких пулов FakeIP.

```json
[
  {
    "ipPool": "198.18.0.0/15",
    "poolSize": 65535
  },
  {
    "ipPool": "fc00::/18",
    "poolSize": 65535
  }
]
```

> `ipPool`: CIDR

FakeDNS будет использовать этот блок IP-адресов для выделения адресов.

> `poolSize`: int

Максимальное количество сопоставлений "домен - IP", которые FakeDNS может хранить в памяти.  
Когда количество сопоставлений превышает это значение, старые сопоставления удаляются по алгоритму LRU.  
Значение по умолчанию - 65535.

::: warning
`poolSize` должен быть меньше или равен общему количеству адресов в `ipPool`.
:::

::: tip
Если в поле `dns` конфигурационного файла указано `fakedns`, но `FakeDnsObject` не настроен, Xray инициализирует `FakeDnsObject` в соответствии с параметром `queryStrategy` компонента DNS.

Если `queryStrategy` равен `UseIP`, инициализированный пул FakeIP будет эквивалентен:

```json
[
  {
    "ipPool": "198.18.0.0/15",
    "poolSize": 32768
  },
  {
    "ipPool": "fc00::/18",
    "poolSize": 32768
  }
]
```

Если `queryStrategy` равен `UseIPv4`, инициализированный пул FakeIP будет эквивалентен:

```json
{
  "ipPool": "198.18.0.0/15",
  "poolSize": 65535
}
```

Если `queryStrategy` равен `UseIPv6`, инициализированный пул FakeIP будет эквивалентен:

```json
{
  "ipPool": "fc00::/18",
  "poolSize": 65535
}
```

:::

### Как использовать FakeDNS?

По сути, FakeDNS - это [DNS-сервер](./dns.md#serverobject), который можно использовать с любыми правилами DNS.

Чтобы FakeDNS работал, необходимо направить DNS-запросы на него.

```json
{
  "dns": {
    "servers": [
      "fakedns", // fakedns на первом месте
      "8.8.8.8"
    ]
  },
  "outbounds": [
    {
      "protocol": "dns",
      "tag": "dns-out"
    }
  ],
  "routing": {
    "rules": [
      {
        "type": "field",
        "inboundTag": ["dns-in"], // Перехват DNS-трафика, поступающего от DNS-входа или от входящего подключения прозрачного прокси.
        "port": 53,
        "outboundTag": "dns-out"
      }
    ]
  }
}
```

Когда внешний DNS-запрос поступает в компонент FakeDNS, он возвращает IP-адрес из своего пула `ipPool` в качестве фиктивного результата разрешения доменного имени и сохраняет сопоставление между доменным именем и фиктивным IP-адресом.

Кроме того, вам нужно включить `Sniffing` во входящем подключении, которое принимает трафик, который нужно проксировать, и использовать `fakedns` для замены целевого адреса **на стороне клиента**.

```json
"sniffing": {
  "enabled": true,
  "destOverride": ["fakedns"], // Используйте "fakedns" или в сочетании с другими снифферами, или используйте "fakedns+others".
  "metadataOnly": false        // Если этот параметр равен true, то в destOverride можно использовать только fakedns.
},
```

::: warning
Если FakeIP не будет правильно заменен на доменное имя, подключение к серверу не будет установлено.
:::

### Использование FakeDNS с другими типами DNS

#### Совместное использование с разделением DNS

При использовании разделения DNS, чтобы `fakedns` имел высокий приоритет, нужно добавить для него тот же параметр `domains`, что и для других типов DNS.

```json
{
  "servers": [
    {
      "address": "fakedns",
      "domains": [
        // То же самое, что и в разделе разделения DNS ниже.
        "geosite:cn",
        "domain:example.com"
      ]
    },
    {
      "address": "1.2.3.4",
      "domains": ["geosite:cn"],
      "expectIPs": ["geoip:cn"]
    },
    {
      "address": "1.1.1.1",
      "domains": ["domain:example.com"]
    },
    "8.8.8.8"
  ]
}
```

#### Черный список FakeDNS

Если вы не хотите, чтобы FakeDNS использовался для определенных доменов, вы можете добавить параметр `domains` к другим типам конфигурации DNS, чтобы указать, что эти домены должны иметь более высокий приоритет при сопоставлении с другими DNS-серверами, чем с FakeDNS, тем самым реализовав механизм черного списка FakeDNS.

```json
{
  "servers": [
    "fakedns",
    {
      "address": "1.2.3.4",
      "domains": ["domain:do-not-use-fakedns.com"]
    }
  ]
}
```

#### Белый список FakeDNS

Если вы хотите, чтобы FakeDNS использовался только для определенных доменов, вы можете добавить параметр `domains` к `fakedns`, чтобы указать, что эти домены должны иметь более высокий приоритет при сопоставлении с `fakedns`, чем с другими DNS-серверами, тем самым реализовав механизм белого списка FakeDNS.

```json
{
  "servers": [
    "1.2.3.4",
    {
      "address": "fakedns",
      "domains": ["domain:only-this-use-fakedns.com"]
    }
  ]
}
```