Комментарии: DNS-over-VLESS - направляем DNS-трафик через прокси xray

Автор: dj0ker

dj0ker — Mon, 22 Jun 2026 14:31:10 +0000

Не работает схема. Почитал комментарии про loopback предположил что тут в описании не вся инструкция и добавил в outbound { "protocol": "loopback", "settings": { "inboundTag": "dns-in" } } судя по описанию трафик должен выйти и заново зайти в routing для повторной маршрутизации, а там его встречает { "inboundTag": ["dns-in"], "outboundTag": "proxy" } не знаю у меня схема не завелась, loopback в упор не видится, dns запрос и к 8.8.8.8 и к dns.google идет в директ. Это видно в логах, причем в error не увидеть, видно только в access и только при условии если днс проставить тег. Вот так это выглядит у меня "from DNS accepted udp:8.8.8.8:53 [dns-proxy -> DIRECT]" Не знаю может быть в новых версиях теперь по другому, но работает вот такая схема - днс запрос уходит в dns-out, там его встречает dns протокол, он видит днс адреса которые надо использовать, видит 8.8.8.8 и применяет к нему правило { "network": "tcp,udp", "outboundTag": "direct" } Но если выше прописать вот такое правило { "type": "field", "ip": [ "1.1.1.1" ], "outboundTag": "PROXY" } То запрос как раз улетает в PROXY "from DNS accepted udp:1.1.1.1:53 [dns-proxy -> PROXY] Если хотите doh то прописываете в роутинге { "type": "field", "domain": [ "dns.google" ], "outboundTag": "PROXY" } И тогда в access лог видно, как запрос уходит в PROXY, а на другой стороне видно входящий запрос 2026/06/22 14:03:38.690565 [Info] [3059607308] app/dispatcher: sniffed domain: dns.google 2026/06/22 14:03:38.691071 [Info] [3059607308] app/dispatcher: default route for tcp:dns.google:443 2026/06/22 14:03:38.691100 [Info] [3059607308] transport/internet/tcp: dialing TCP to tcp:dns.google:443 2026/06/22 14:03:38.691107 [Debug] [3059607308] transport/internet: dialing to tcp:dns.google:443 2026/06/22 14:03:38.702388 [Info] [3059607308] proxy/freedom: connection opened to tcp:dns.google:443, local endpoint x.x.x.x:38624, remote endpoint 8.8.8.8:443 Запрос видно периодически, то есть он в xray кэшируется

Автор: dj0ker

dj0ker — Sun, 21 Jun 2026 13:33:41 +0000

Не работает оно как это описано. Проверил на чистом debian (не на роутере). Судя по логике пакет приходит на порт 53 и уходит в outbound "dns-out", а dns-out это протокол dns, а у раздела dns имеется тег "dns-in", а в роутинге dns-in уходит в тег proxy. И якобы пакет пришедший на порт 53 должен уходить в proxy. А вот не тут то было. Судя по логам он уходит в dns-out и резолвится модулем dns в xray. Крутит вертел настройки, думал у меня что-то не так. Но нет. А вот если в routing на входящий порт 53 поставить тег "proxy" то вот как раз этот пакет уйдет в outbound proxy и будет резолвинг уже на удаленном сервер. Но тогда в vnext надо ставить IP адрес, а не доменное имя

Автор: jameszero

jameszero — Sat, 06 Jun 2026 15:48:36 +0000

В ответ на Anton. Страница есть, не не с проблемами, а с особенностями, которые вы не учли https://github.com/jameszeroX/XKeen/wiki/Configuration#проксирование-dns

Автор: Anton

Anton — Sat, 06 Jun 2026 15:42:53 +0000

Добрый день!
Может есть где нибудь страница с возможными проблемами при настройке ?
Вроде все настроил по инструкции, но при этом ничего не работает, проксируемые сайты не открываются, не проксируемые тоже (
xkeen 2.0
есть прописанные несколько DOT на роутере, dns провайдера игнорируется
Xkeen запускается в Hybrid
xkeen -dns включено

Автор: jameszero

jameszero — Tue, 21 Apr 2026 16:25:28 +0000

В ответ на user. С этим фичреквестом вам к разработчиками Xray нужно обращаться. В данный момент разделение DNS-запросов клиентов по разным DNS-серверам не реализовано в ядре.

Автор: user

user — Tue, 14 Apr 2026 17:17:24 +0000

В ответ на jameszero. Именно она и установлена. И все прекрасно работает { "source": ["192.168.1.5"], "outboundTag": "vless-reality-eu" }, { "source": ["192.168.1.6","192.168.1.7","192.168.1.8"], "outboundTag": "vless-reality-us" }, 192.168.1.5 уходит на vless-reality-eu 192.168.1.6","192.168.1.7","192.168.1.8 на vless-reality-us Но для DNS у вас в конфиге routing правило { "inboundTag": ["dns-in"], "outboundTag": "Какой то конкретный vpn" }, Соответсвено весь dns трафик всегда жестко в одной точке выхода а source для dns трафика не ловится вот и вопрос как сделать так чтобы dns уходили туда же куда и трафик для конретного локального ip

Автор: jameszero

jameszero — Mon, 13 Apr 2026 05:24:31 +0000

В ответ на user. Установите XKeen 2.0 и прочтите примечание 2 на странице по ссылке

Автор: user

user — Sun, 12 Apr 2026 22:03:06 +0000

а как настроить чтобы все что в политике XKEEN { "source": ["192.168.1.5"], "outboundTag": "vless-reality-eu" }, { "source": ["192.168.1.6","192.168.1.7","192.168.1.8"], "outboundTag": "vless-reality-us" }, dns шло на соответствующий VPN а все что в других политиках шло на DNS указанный в настройках роутера? -dns в xkeen включен - без него вообще не работало

Автор: Манка

Манка — Tue, 31 Mar 2026 05:43:54 +0000

В ответ на Манка. типа такого { "dns": { "tag": "dns-in", "servers": [ { "address": "мой DOH", "port": 443, "address": "Мой адрес vps", "domains": [ "ext:geosite_zkeen.dat:youtube", "ext:geosite_zkeen.dat:politic", "ext:geosite_zkeen.dat:domains", "ext:geosite_zkeen.dat:other", "ext:township.dat:domains", "rutor.org", "2ip.io", "ext:geosite_zkeen.dat:bypass", "rockblack.pro" ] }, { "address": "77.88.8.1", "port": 53, "domains": [ "мой адрес впс" ], "skipFallback": true }, { "address": "1.1.1.1", "port": 53, "detour": "Netherlands" } ], "queryStrategy": "UseIPv4" } }

Автор: Манка

Манка — Mon, 30 Mar 2026 21:27:48 +0000

Можно ли направить через свой DOH в файле dns.json в поле address?