Clash Tun 模式 导致 爱快(iKuai SD-Wan)内网域名无法访问
一、Clash DNS 配置
dns:
enable: true
listen: 0.0.0.0:53
ipv6: true
enhanced-mode: redir-host
nameserver:
- 223.5.5.5
- 223.6.6.6
iKuai 内网域名
mylocal.cn
二、为什么会这样
原因是 DNS 根本没有解析到 内网域名:
test.mylocal.cn
️ 问题就在这里:
223.5.5.5 / 223.6.6.6(阿里公共 DNS)
根本不知道内网的 mylocal.cn 是什么
所以结果必然是:
Unknown host
这和 Clash、TUN、规则 都无关。
三、正确认知
内网域名是怎么解析的?
在爱快环境中,一般是:
爱快 DHCP 下发:
网关
DNS = 爱快 LAN IP(如 192.168.0.1)
爱快:
自己解析
或转发给上游内网 DNS
但现在:
强制把 DNS 改成了公网 DNS
公网 DNS 不可能解析内网域名
四、解决方案
Clash DNS 必须包含“内网 DNS(爱快)”
假设爱快 LAN IP 是 192.168.0.1
正确 DNS 配置
dns:
enable: true
listen: 0.0.0.0:53
ipv6: true
enhanced-mode: redir-host
nameserver:
# 内网 DNS(必须放前面)
- 192.168.0.1
# 公网 DNS(兜底)
- 223.5.5.5
- 223.6.6.6
顺序非常重要
内网 DNS 一定要在最前面
五、为什么这样就一定能好?
解析流程会变成:
test.mylocal.cn
↓
Clash DNS
↓
192.168.0.1(爱快)
↓
返回 192.168.0.x
↓
命中 IP-CIDR DIRECT
↓
ping 成功 ✓
