На первом скриншоте есть возможность выбрать удалённый DNS, но почему они только IPv4? Обычно ж в системе сначала через IPv6 идёт обращение к DNS или я что-то упустил?
По логике, если установлено соединение с моим удалённым VPS и в моих правилах всё кроме RU доменов должно проксироваться, то сначала запрос идёт через vless туннель на удалённый dns, чтобы не палиться, или это не так? Сначала отстукивает всё ж на внутренний, настройки сниффинга есть ведь для чего-то…
там будет правило которое проксирует днс (ну и дальше на примере тех правил свои создавать проще уже будет)
если тебе интересует чтоб через ipv6 шло (например чтоб нтц открывался)) то это достаточно чтоб на впске он был (inet6 global не link), v2rayN разберётся дальше сам (ну или там где то тубмлер был в настройках use ipv6)
хз у меня снифинг ваще вырублен иначе к тору не конектит через эту
С того, который указан на сервере? Разрешение AAAA записи может и с IPv4 резолвера происходить.
UPD:
Сюдя по написанному в V2rayDnsService.cs, если подключение подпадает под правило аутбаунда direct, то используется Внутренний DNS, иначе Удалённый DNS. Адреса этих резолверов разрешаются через Bootstrap DNS. Но не понял, почему называется Удалённый DNS — вроде бы разрешаются имена локально тоже, иначе следовало бы не использовать резолвер вовсе, чтобы сервер эти имена разрешал сам.
Я в GOST правила резолвингов настроил, тут вроде понятнее правила пишутся, но бойлерплейта много.
О как, не знал такой фишки DNS
Но, честно говоря, у меня в серверном конфиге xray не прописаны вообще какие-либо DNS серверы, видимо необязательная опция.
Нашёл схему работы этого комбаина ссылка (сразу после конфигурации она). Более менее разобрался.
Поддерживаются только базовые IP-запросы (записи A и AAAA). Записи CNAME будут запрашиваться повторно до тех пор, пока не будет возвращена запись A/AAAA. Другие типы запросов не попадают во встроенный DNS-сервер, а либо отбрасываются, либо передаются другим серверам в зависимости от вашей конфигурации Outbound.
У меня в логах довольно таки много CNAME доменов. А каким правилом их маршрутизировать на клиенте или не стоит заморачиваться с ними?
При запросе A или AAAA записи вместо адреса резолвер может получить цепочку CNAME и адреса для последнего элемента цепочки (например login.live.com → login.msa.msidentity.com → www.tm.lg.prod.aadmsa.trafficmanager.net → prdv4a.aadg.msidentity.com → www.tm.v4.a.prd.aadg.trafficmanager.net → 20.190.147.2). Если всё работает, как вы ожидаете, то забейте.
