Снова про DNS утечки в sing-box

Censorship circumvention methods & software
, , ,
12

Наверное @armdyn все таки прав про участие системного резолвера)

Я выполнил

curl edge.microsoft.com

И получил следующий dump на VPS

16:48:29.030005 ens3 Out IP VPS_IP.52825 > 1.1.1.1.53: 5+ A? edge.microsoft.com. (36)
16:48:29.036424 ens3 In IP 1.1.1.1.53 > VPS_IP.52825: 5 4/0/0 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., A 150.171.27.11, A 150.171.28.11 (136)
16:48:29.207675 lo In IP 127.0.0.1.52878 > 127.0.0.53.53: 26184+ [1au] A? edge.microsoft.com. (47)
16:48:29.208233 lo In IP 127.0.0.1.46160 > 127.0.0.53.53: 52600+ [1au] AAAA? edge.microsoft.com. (47)
16:48:29.208336 ens3 Out IP VPS_IP.54803 > 8.8.8.8.53: 55+ [1au] A? edge.microsoft.com. (47)
16:48:29.208511 ens3 Out IP VPS_IP.46930 > 8.8.8.8.53: 64088+ [1au] A? edge.microsoft.com. (47)
16:48:29.208583 ens3 Out IP VPS_IP.59067 > 8.8.8.8.53: 63245+ [1au] AAAA? edge.microsoft.com. (47)
16:48:29.208619 ens3 Out IP VPS_IP.56908 > 8.8.8.8.53: 23724+ [1au] AAAA? edge.microsoft.com. (47)
16:48:29.215708 ens3 In IP 8.8.8.8.53 > VPS_IP.46930: 64088 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., A 150.171.28.11, A 150.171.27.11 (147)
16:48:29.215937 lo In IP 127.0.0.53.53 > 127.0.0.1.52878: 26184 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., A 150.171.28.11, A 150.171.27.11 (147)
16:48:29.218993 ens3 In IP 8.8.8.8.53 > VPS_IP.56908: 23724 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., AAAA 2620:1ec:33::11, AAAA 2620:1ec:33:1::11 (171)
16:48:29.219032 ens3 In IP 8.8.8.8.53 > VPS_IP.59067: 63245 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., AAAA 2620:1ec:33::11, AAAA 2620:1ec:33:1::11 (171)
16:48:29.219539 lo In IP 127.0.0.53.53 > 127.0.0.1.46160: 52600 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., AAAA 2620:1ec:33::11, AAAA 2620:1ec:33:1::11 (171)
16:48:29.236518 ens3 In IP 8.8.8.8.53 > VPS_IP.54803: 55 4/0/1 CNAME edge-microsoft-com.ax-0002.ax-msedge.net., CNAME ax-0002.ax-msedge.net., A 150.171.28.11, A 150.171.27.11 (147)

И вот такие логи xray на VPS

2026/02/08 16:48:29.207476 [Info] [1804535598] app/dispatcher: sniffed domain: edge.microsoft.com
2026/02/08 16:48:29.207480 [Info] [1804535598] app/dispatcher: default route for tcp:edge.microsoft.com:80
2026/02/08 16:48:29.207483 [Info] [1804535598] transport/internet/tcp: dialing TCP to tcp:edge.microsoft.com:80
2026/02/08 16:48:29.207486 [Debug] [1804535598] transport/internet: dialing to tcp:edge.microsoft.com:80
2026/02/08 16:48:29.207495 from 111.111.111.111:52666 accepted tcp:150.171.27.11:80 [vless_tls >> direct]

Призываются знатоки. На сколько я понимаю, первый DNS запрос от sing-box действительно в тот DNS сервер который я указал (1.1.1.1), но потом КТО-ТО делает еще один DNS запрос с этим же доменом. Я хз кто кроме xray это мог бы сделать, поэтому это никто иной как xray. На сколько я понимаю, в xray просходит dstOverride и xray по сути как бы сам делает запрос по этому домену, что приводит к системного резолвингу, но я не уверен.

Народ, помогайте) Как избавиться от этого двойного резолвинга? Отрезать dns резолв на sing-box и полностью на сервер полагаться?

@0ka наверняка шаришь за эту тему