Skip to content

[网络/Network] Fake IP vs Real IP:代理 DNS 模式对比 | Fake IP vs Real IP: Proxy DNS Mode Comparison #82

@luckyyyyy

Description

@luckyyyyy

[网络/Network] Fake IP vs Real IP:代理 DNS 模式对比 | Fake IP vs Real IP: Proxy DNS Mode Comparison

在使用代理工具(如 Clash、sing-box 等)时,DNS 解析模式的选择会直接影响连接质量、隐私安全和兼容性。本文对比两种主流模式——Fake IPReal IP——分析各自的优劣,并给出关键配置建议。


Fake IP 模式

Fake IP 模式下,DNS 查询不会真正解析到目标服务器的真实 IP,而是返回一个虚假的本地 IP 地址,由代理客户端在内部维护映射关系。

优势

  1. 无感解析 — 连接建立几乎没有 DNS 延迟,用户体验流畅。
  2. 节点侧 DNS 解析 — 实际域名由节点所在地的 DNS 解析,获取到的 IP 永远是离节点最近的最优结果,同时天然支持流媒体解锁。

劣势

  1. 部分场景存在严重兼容问题 — 某些应用或协议无法正确处理 Fake IP,因此建议尽量缩小 Fake IP 的生效范围(通过 fake-ip-filter 排除不兼容的域名)。
  2. DNS 泄露与国内小众网站 CDN 的两难 — 若希望同时兼顾国内小众网站的 CDN 最优解析,则难以避免 DNS 泄露风险,二者无法同时完美兼顾。

Real IP 模式

Real IP 模式下,DNS 查询会真实解析目标域名,代理客户端拿到真实 IP 后再决定是否走代理。

优势

  1. 兼容性好 — 不会出现 Fake IP 带来的应用兼容问题。

劣势

  1. 解析耗时较长 — 每次连接都需要完整的 DNS 查询,会增加首次连接延迟。
  2. 需要额外配置防泄露 — 如果不启用 DNS 覆写(override),本地 DNS 解析到的 IP 实际上是离中国最近的节点,而非离代理节点最近的节点,导致访问质量下降甚至解锁失效。

关键配置建议

无论使用哪种模式,以下两项配置对连接质量影响显著:

1. DNS client_subnet

在 DNS 服务器配置中,将 client_subnet 填写为自己所在地附近的 IP 段。这样 DNS 服务器在返回解析记录时,会优先给出对该地区最优的 CDN/服务器节点,而非通用结果。

# 示例(以 sing-box 为例)
dns:
  servers:
    - address: https://dns.alidns.com/dns-query
      client_subnet: "your.nearby.ip.prefix/24"

2. sniff_override_destination

必须启用 sniff_override_destination(嗅探并覆盖目标地址)。

  • 不开启:节点收到的是本地 DNS 解析出的 IP(往往是离中国最近的节点),导致代理节点绕路访问,延迟高、质量差。
  • 开启后:代理客户端通过流量嗅探还原出原始域名,再由节点在本地重新解析,获得离节点最近的最优 IP。
# 示例(以 sing-box 为例)
inbounds:
  - type: tun
    sniff: true
    sniff_override_destination: true

模式对比总结

维度 Fake IP Real IP
首次连接延迟 低(无真实 DNS 查询) 较高(需完整 DNS 查询)
IP 解析质量 节点侧最优 取决于配置,需开启覆写
流媒体解锁 天然支持 需额外配置
应用兼容性 部分场景有问题 兼容性好
DNS 泄露风险 较高(需缩小生效范围) 可控(配置覆写后可防泄露)
国内 CDN 最优解析 与防泄露难以兼顾 可通过分流规则兼顾

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions