Sing box dns ошибка

luc · May 10, 2025, 4:07pm

Всем привет. Помогите пожалуйста решить проблему. Sing box 1.11.4 не работает dns


{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "remote",
        "address": "tls://8.8.8.8",
        "strategy": "prefer_ipv4",
        "address_resolver": "remote-dns-resolver"
      },
      {
        "tag": "remote-dns-resolver",
        "address": "8.8.8.8"
      },
      {
        "tag": "local",
        "address": "tls://one.one.one.one",
        "strategy": "prefer_ipv4",
        "detour": "Direct",
        "address_resolver": "local-dns-resolver"
      },
      {
        "tag": "local-dns-resolver",
        "address": "1.1.1.1",
        "detour": "Direct"
      },
    ],
    "strategy": "ipv4_only",
    "rules": [
      {
        "server": "remote",
        "clash_mode": "Global"
      },
      {
        "server": "local",
        "clash_mode": "Direct"
      }
    ]
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "singbox_tun",
      "address": ["172.18.0.1/30"],
      "mtu": 9000,
      "auto_route": true,
      "strict_route": true,
      "stack": "mixed",
      "sniff": true
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "type": "vless",
       Остальные данные
    },
    {
      "type": "direct",
      "tag": "Direct"
    }
  ],
  "route": {
    "auto_detect_interface": true,
    "rules": [
      {
         "action": "sniff"
      },
      {
         "protocol": "dns",
         "action": "hijack-dns"
      },
      {
        "outbound": "proxy",
        "clash_mode": "Global"
      },
      {
        "outbound": "Direct",
        "clash_mode": "Direct"
      },
      {
        "action": "reject",
        "rule_set": [
          "geosite-category-ads-all"
        ]
      },
      {
        "outbound": "Direct",
        "rule_set": [
          "geoip-ru",
          "geoip-by",
          остальное
        ]
      }
    ],
    "rule_set": [
      {
        "tag": "geosite-category-ads-all",
        "type": "remote",
        "url": "----geosite-category-ads-all.srs",
        "format": "binary"
      },
Тут другие geosite/geoip
]
},
  "experimental": {
    "cache_file": {
      "enabled": true,
      "path": "cache.db"
    },
    "clash_api": {
      "external_controller": "127.0.0.1:10814"
    }
  }
}

в логах получаю ошибки

INFO[0001] [3944951249 985ms] outbound/vless[proxy]: outbound
connection to
8.8.8.8:853
INFOL0001] 4040062248 985ms] outbound/vlessIproxy]: outbound connection to 8.8.8.8:853
INFO[0001] [1241320319 985ms] outbound/vless[proxy]: outbound connection to 8.8.8.8:853
ERROR[0001] [4040062248 986ms] dns: exchange failed for _ans. resolver.arpa. IN SVCB: exchange: DNS query loopback in transport[remote] | exchange4: DNS query loopback in transportremotel
ERROR[0001] [4040062248 986ms] dns: process packet connection: exchange6: DNS query loopback in transport[remotel | exchange4: DNS query loopback in transport[remotel
ERROR[0001] [1241320319 985ms] dns: exchange failed for gateway.icloud.com. IN A: exchange6: DNS query loopback in transportiremotel | exchange4: DNS query loopback in transport[remote]
ERROR[0001] [3944951249 986ms] dns: exchange failed for
50-courier.push.apple.com. IN A: exchange6: DNS query loopback in transport[remotel | exchange4: DNS query loopback in transport[remote]

Что я делаю не так?

0ka · May 10, 2025, 4:19pm

sniff в tun убери, это deprecated. что такое clash mode?

luc · May 10, 2025, 4:24pm

это подставила программа Gui.for.Singbox на компе, я просто взял конфиг с компа и перенес на телефон убрав все лишнее. На компе тоже такая ошибка, я думал на телефоне получится настроить. sniff убрал, все равно ошибка.
Если в dns route прописать
“server”: “local”,
“outbound”: “any”
все заработает, но будет работать только локальный dns

0ka · May 10, 2025, 4:25pm

новую версию можешь поставить? DNS query loopback in transport · Issue #2704 · SagerNet/sing-box · GitHub
убери clash лучше, и всё остальное лишнее типа стратегий для днс (глобальная стратегия уже есть), кеш файл отключи, пробуй udp dns вместо tls

luc · May 10, 2025, 4:29pm

на телефоне это последняя версия на текущий момент. на компе стоит 1.11.10 и там тоже самое. 12 версию не пробовал, можно попробовать, поставить 1.12 возможность есть

luc · May 10, 2025, 4:33pm

попробую реализовать, спасибо

Dr4tez · May 10, 2025, 4:46pm

Конфиг коряво выглядит, надо бы обтесать. Для начала скажите, в вашем vless адрес сервера в виде ip или домена?

luc · May 10, 2025, 4:47pm

в виде домена

Dr4tez · May 10, 2025, 4:50pm

Тогда во первых

{
  “outbound”: “any”,
  “server”: “local”
}

обязателен. Это правило назначает днс, через который будет резолвиться домен вашего vless сервера, и вообще любого outbound, у которого домен в качестве адреса.

luc · May 10, 2025, 4:53pm

Но тогда в dnsleaktest я вижу dns Cloudflare а не гугл как должно быть

Dr4tez · May 10, 2025, 4:55pm

address_resolver первому днс серверу не обязателен, tls://8.8.8.8 прекрасно работает без резолва этих четырёх восьмёрок. clash_mode как я понял вам не нужны, вы даже не знаете зачем они?

Dr4tez · May 10, 2025, 4:57pm

С этим потом. Давайте по моим вопросам, потом просто поправлю конфиг и если что не так, то разберёмся.

luc · May 10, 2025, 4:57pm

не вникал особо

luc · May 10, 2025, 5:01pm

убрал

добавил. все что было с clash удалил. Странно, теперь я вижу dns своего vps а не Cloudflare

Dr4tez · May 10, 2025, 5:08pm

Попробуйте так:

{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "remote",
        "address": "tls://8.8.8.8"
      },
      {
        "tag": "local",
        "address": "tls://one.one.one.one",
        "detour": "Direct",
        "address_resolver": "local-dns-resolver"
      },
      {
        "tag": "local-dns-resolver",
        "address": "1.1.1.1",
        "detour": "Direct"
      }
    ],
    "strategy": "prefer_ipv4",
    "rules": [
      {
        “outbound”: “any”,
        “server”: “local”
      }
    ]
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "singbox_tun",
      "address": "172.18.0.1/30",
      "mtu": 9000,
      "auto_route": true,
      "strict_route": true
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "type": "vless",
       Остальные данные
    },
    {
      "type": "direct",
      "tag": "Direct"
    }
  ],
  "route": {
    "auto_detect_interface": true,
    "rules": [
      {
         "action": "sniff"
      },
      {
         "protocol": "dns",
         "action": "hijack-dns"
      },
      {
        "action": "reject",
        "rule_set": "geosite-category-ads-all"
      },
      {
        "outbound": "Direct",
        "rule_set": [
          "geoip-ru",
          "geoip-by",
          остальное
        ]
      }
    ],
    "rule_set": [
      {
        "tag": "geosite-category-ads-all",
        "type": "remote",
        "url": "----geosite-category-ads-all.srs",
        "format": "binary"
      },
Тут другие geosite/geoip
    ]
  }
}

Dr4tez · May 10, 2025, 5:11pm

В качестве сервера 3X-UI?

luc · May 10, 2025, 5:13pm

попробовал, тоже самое, вижу dns vps’a

luc · May 10, 2025, 5:13pm

да, снифинг включен

Dr4tez · May 10, 2025, 5:15pm

Если хотите всё разруливать именно и только на клиенте, то выключите на сервере сниффинг. Я предпочитаю именно так, чтобы не было неожиданностей, да и логичнее так, если нет специальной потребности.

luc · May 10, 2025, 5:22pm

отключил, теперь dns Cloudflare. Не думал что включенный снифер в 3x-ui может влиять. Но у меня в 3x-ui есть настроики warp для openai и тд.. получается их нужно перенести в конфиг на клиенте?