Sing box dns ошибка

Всем привет. Помогите пожалуйста решить проблему. Sing box 1.11.4 не работает dns


{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "remote",
        "address": "tls://8.8.8.8",
        "strategy": "prefer_ipv4",
        "address_resolver": "remote-dns-resolver"
      },
      {
        "tag": "remote-dns-resolver",
        "address": "8.8.8.8"
      },
      {
        "tag": "local",
        "address": "tls://one.one.one.one",
        "strategy": "prefer_ipv4",
        "detour": "Direct",
        "address_resolver": "local-dns-resolver"
      },
      {
        "tag": "local-dns-resolver",
        "address": "1.1.1.1",
        "detour": "Direct"
      },
    ],
    "strategy": "ipv4_only",
    "rules": [
      {
        "server": "remote",
        "clash_mode": "Global"
      },
      {
        "server": "local",
        "clash_mode": "Direct"
      }
    ]
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "singbox_tun",
      "address": ["172.18.0.1/30"],
      "mtu": 9000,
      "auto_route": true,
      "strict_route": true,
      "stack": "mixed",
      "sniff": true
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "type": "vless",
       Остальные данные
    },
    {
      "type": "direct",
      "tag": "Direct"
    }
  ],
  "route": {
    "auto_detect_interface": true,
    "rules": [
      {
         "action": "sniff"
      },
      {
         "protocol": "dns",
         "action": "hijack-dns"
      },
      {
        "outbound": "proxy",
        "clash_mode": "Global"
      },
      {
        "outbound": "Direct",
        "clash_mode": "Direct"
      },
      {
        "action": "reject",
        "rule_set": [
          "geosite-category-ads-all"
        ]
      },
      {
        "outbound": "Direct",
        "rule_set": [
          "geoip-ru",
          "geoip-by",
          остальное
        ]
      }
    ],
    "rule_set": [
      {
        "tag": "geosite-category-ads-all",
        "type": "remote",
        "url": "----geosite-category-ads-all.srs",
        "format": "binary"
      },
Тут другие geosite/geoip
]
},
  "experimental": {
    "cache_file": {
      "enabled": true,
      "path": "cache.db"
    },
    "clash_api": {
      "external_controller": "127.0.0.1:10814"
    }
  }
}

в логах получаю ошибки

INFO[0001] [3944951249 985ms] outbound/vless[proxy]: outbound
connection to
8.8.8.8:853
INFOL0001] 4040062248 985ms] outbound/vlessIproxy]: outbound connection to 8.8.8.8:853
INFO[0001] [1241320319 985ms] outbound/vless[proxy]: outbound connection to 8.8.8.8:853
ERROR[0001] [4040062248 986ms] dns: exchange failed for _ans. resolver.arpa. IN SVCB: exchange: DNS query loopback in transport[remote] | exchange4: DNS query loopback in transportremotel
ERROR[0001] [4040062248 986ms] dns: process packet connection: exchange6: DNS query loopback in transport[remotel | exchange4: DNS query loopback in transport[remotel
ERROR[0001] [1241320319 985ms] dns: exchange failed for gateway.icloud.com. IN A: exchange6: DNS query loopback in transportiremotel | exchange4: DNS query loopback in transport[remote]
ERROR[0001] [3944951249 986ms] dns: exchange failed for
50-courier.push.apple.com. IN A: exchange6: DNS query loopback in transport[remotel | exchange4: DNS query loopback in transport[remote]

Что я делаю не так?

sniff в tun убери, это deprecated. что такое clash mode?

это подставила программа Gui.for.Singbox на компе, я просто взял конфиг с компа и перенес на телефон убрав все лишнее. На компе тоже такая ошибка, я думал на телефоне получится настроить. sniff убрал, все равно ошибка.
Если в dns route прописать
“server”: “local”,
“outbound”: “any”
все заработает, но будет работать только локальный dns

новую версию можешь поставить? DNS query loopback in transport · Issue #2704 · SagerNet/sing-box · GitHub
убери clash лучше, и всё остальное лишнее типа стратегий для днс (глобальная стратегия уже есть), кеш файл отключи, пробуй udp dns вместо tls

на телефоне это последняя версия на текущий момент. на компе стоит 1.11.10 и там тоже самое. 12 версию не пробовал, можно попробовать, поставить 1.12 возможность есть

попробую реализовать, спасибо

Конфиг коряво выглядит, надо бы обтесать. Для начала скажите, в вашем vless адрес сервера в виде ip или домена?

в виде домена

Тогда во первых

{
  “outbound”: “any”,
  “server”: “local”
}

обязателен. Это правило назначает днс, через который будет резолвиться домен вашего vless сервера, и вообще любого outbound, у которого домен в качестве адреса.

Но тогда в dnsleaktest я вижу dns Cloudflare а не гугл как должно быть

address_resolver первому днс серверу не обязателен, tls://8.8.8.8 прекрасно работает без резолва этих четырёх восьмёрок. clash_mode как я понял вам не нужны, вы даже не знаете зачем они?

С этим потом. Давайте по моим вопросам, потом просто поправлю конфиг и если что не так, то разберёмся.

не вникал особо

убрал

добавил. все что было с clash удалил. Странно, теперь я вижу dns своего vps а не Cloudflare

Попробуйте так:

{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "remote",
        "address": "tls://8.8.8.8"
      },
      {
        "tag": "local",
        "address": "tls://one.one.one.one",
        "detour": "Direct",
        "address_resolver": "local-dns-resolver"
      },
      {
        "tag": "local-dns-resolver",
        "address": "1.1.1.1",
        "detour": "Direct"
      }
    ],
    "strategy": "prefer_ipv4",
    "rules": [
      {
        “outbound”: “any”,
        “server”: “local”
      }
    ]
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "singbox_tun",
      "address": "172.18.0.1/30",
      "mtu": 9000,
      "auto_route": true,
      "strict_route": true
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "type": "vless",
       Остальные данные
    },
    {
      "type": "direct",
      "tag": "Direct"
    }
  ],
  "route": {
    "auto_detect_interface": true,
    "rules": [
      {
         "action": "sniff"
      },
      {
         "protocol": "dns",
         "action": "hijack-dns"
      },
      {
        "action": "reject",
        "rule_set": "geosite-category-ads-all"
      },
      {
        "outbound": "Direct",
        "rule_set": [
          "geoip-ru",
          "geoip-by",
          остальное
        ]
      }
    ],
    "rule_set": [
      {
        "tag": "geosite-category-ads-all",
        "type": "remote",
        "url": "----geosite-category-ads-all.srs",
        "format": "binary"
      },
Тут другие geosite/geoip
    ]
  }
}

В качестве сервера 3X-UI?

попробовал, тоже самое, вижу dns vps’a

да, снифинг включен

Если хотите всё разруливать именно и только на клиенте, то выключите на сервере сниффинг. Я предпочитаю именно так, чтобы не было неожиданностей, да и логичнее так, если нет специальной потребности.

отключил, теперь dns Cloudflare. Не думал что включенный снифер в 3x-ui может влиять. Но у меня в 3x-ui есть настроики warp для openai и тд.. получается их нужно перенести в конфиг на клиенте?