Комментарии: DNS-over-VLESS - направляем DNS-трафик через прокси xray https://jameszero.net/3398.htm IT-блог jameszero Tue, 21 Apr 2026 16:25:28 +0000 hourly 1 https://wordpress.org/?v=6.9.4 Автор: jameszero https://jameszero.net/3398.htm#comment-71437 Tue, 21 Apr 2026 16:25:28 +0000 https://jameszero.net/?p=3398#comment-71437 С этим фичреквестом вам к разработчиками Xray нужно обращаться. В данный момент разделение DNS-запросов клиентов по разным DNS-серверам не реализовано в ядре.

]]> Автор: user https://jameszero.net/3398.htm#comment-71436 Tue, 14 Apr 2026 17:17:24 +0000 https://jameszero.net/?p=3398#comment-71436 Именно она и установлена.

И все прекрасно работает

{
"source": ["192.168.1.5"],
"outboundTag": "vless-reality-eu"
},
{
"source": ["192.168.1.6","192.168.1.7","192.168.1.8"],
"outboundTag": "vless-reality-us"
},
192.168.1.5 уходит на vless-reality-eu
192.168.1.6","192.168.1.7","192.168.1.8 на vless-reality-us
Но для DNS у вас в конфиге routing правило

{
"inboundTag": ["dns-in"],
"outboundTag": "Какой то конкретный vpn"
},

Соответсвено весь dns трафик всегда жестко в одной точке выхода
а source для dns трафика не ловится
вот и вопрос как сделать так чтобы dns уходили туда же куда и трафик для конретного локального ip

]]> Автор: jameszero https://jameszero.net/3398.htm#comment-71435 Mon, 13 Apr 2026 05:24:31 +0000 https://jameszero.net/?p=3398#comment-71435 Установите XKeen 2.0 и прочтите примечание 2 на странице по ссылке

]]> Автор: user https://jameszero.net/3398.htm#comment-71434 Sun, 12 Apr 2026 22:03:06 +0000 https://jameszero.net/?p=3398#comment-71434 а как настроить чтобы все что в политике XKEEN
{
"source": ["192.168.1.5"],
"outboundTag": "vless-reality-eu"
},
{
"source": ["192.168.1.6","192.168.1.7","192.168.1.8"],
"outboundTag": "vless-reality-us"
},
dns шло на соответствующий VPN
а все что в других политиках шло на DNS указанный в настройках роутера?
-dns в xkeen включен - без него вообще не работало

]]> Автор: Манка https://jameszero.net/3398.htm#comment-71406 Tue, 31 Mar 2026 05:43:54 +0000 https://jameszero.net/?p=3398#comment-71406 типа такого
{
"dns": {
"tag": "dns-in",
"servers": [
{
"address": "мой DOH",
"port": 443,
"address": "Мой адрес vps",
"domains": [
"ext:geosite_zkeen.dat:youtube",
"ext:geosite_zkeen.dat:politic",
"ext:geosite_zkeen.dat:domains",
"ext:geosite_zkeen.dat:other",
"ext:township.dat:domains",
"rutor.org",
"2ip.io",
"ext:geosite_zkeen.dat:bypass",
"rockblack.pro"
]
},
{
"address": "77.88.8.1",
"port": 53,
"domains": [
"мой адрес впс"
],
"skipFallback": true
},
{
"address": "1.1.1.1",
"port": 53,
"detour": "Netherlands"
}
],
"queryStrategy": "UseIPv4"
}
}

]]> Автор: Манка https://jameszero.net/3398.htm#comment-71405 Mon, 30 Mar 2026 21:27:48 +0000 https://jameszero.net/?p=3398#comment-71405 Можно ли направить через свой DOH в файле dns.json в поле address?

]]> Автор: DwellerArden https://jameszero.net/3398.htm#comment-71404 Wed, 25 Mar 2026 23:38:31 +0000 https://jameszero.net/?p=3398#comment-71404 Можно ещё гибче настроить dns. Если направлять трафик через множество разных прокси, с разными географическими расположениями, важно направлять dns запросы туда же, куда и трафик. Соответственно, к dns трафику тоже нужно применять роутинг.

Нашёл рабочий вариант, как это сделать.
Ремарка - примеры конфигурации с проксированием по-умолчанию и direct по доменным спискам.

Во-первых, добавляем в 02_dns.json сервера и домены, к ним добавляем тэги.

Пример:
.....
"tag": "dns-in-raw",
"servers": [
{
"address": "https://1.1.1.1/dns-query",
"tag": "dns-in-direct",
"domains": [
"ext:geosite_v2fly.dat:category-ru",
*Прочие домены которые должны работать напрямую...*
......
},
{
"address": "https://mozilla.cloudflare-dns.com/dns-query",
"tag": "dns-in-tkt",
"domains": [
"ext:geosite_v2fly.dat:tiktok",
"ext:geosite_v2fly.dat:bytedance"
],
"skipFallback": true
},
{
"address": "https://mozilla.cloudflare-dns.com/dns-query",
"tag": "dns-in-ytb",
"domains": [
"ext:geosite_v2fly.dat:youtube",
"ext:geosite_zkeen.dat:youtube"
],
"skipFallback": true
},
"https://mozilla.cloudflare-dns.com/dns-query",
"https://freedns.controld.com/p0"
]
.....

Потом создаём inbounds с такими же тегами, по одному для каждого тэга, редиректящие запросы с сохранением разделения по тэгу, используя заведомо свободные порты

Пример:
.....
{
"tag": "dns-in-direct",
"port": 53531,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1",
"port": 53,
"network": "udp"
}
},
{
"tag": "dns-in-raw",
"port": 53532,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1",
"port": 53,
"network": "udp"
}
},
{
"tag": "dns-in-tkt",
"port": 53533,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1",
"port": 53,
"network": "udp"
}
},
{
"tag": "dns-in-ytb",
"port": 53535,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1",
"port": 53,
"network": "udp"
}
}
.....

Далее в роутинге раскидываем inbounds тэги разных dns серверов xray по нужным outbounds (в моем примере это балансировщики)

.....
"rules": [
{
"inboundTag": [
"dns-in-direct"
],
"outboundTag": "direct"
},
{
"inboundTag": [
"dns-in-tkt"
],
"balancerTag": "balancer-tkt"
},
{
"inboundTag": [
"dns-in-asia"
],
"balancerTag": "balancer-asia"
},
{
"inboundTag": [
"dns-in-ytb"
],
"balancerTag": "balancer-ytb"
},
{
"inboundTag": [
"dns-in-raw"
],
"balancerTag": "balancer-all"
},
{
"port": 53,
"outboundTag": "dns-out"
},
.......

В outbounds ничего добавлять не нужно, в loopback тут нужды нет.

Вуаля. И трафик, и днс запросы идут туда же, куда и трафик. Можно гибко выбирать, какие именно dns будут использоваться для тех или иных сервисов.

P.S. в примере ютуб использует mozilla cloudflare DoH, и это неспроста - через него ютуб резолвится так, что в нём нету рекламы, и определяется RU регион. Я не знаю, как именно эта магия работает, хотя и есть догадки. Но оно работает, что есть весьма хорошо.
Для локального интернета использую cloudflare DoH по айпишнику, ибо замечены проблемы с резолвом адресов самих DoH клауда в рф с начала января.

]]> Автор: Konstantin https://jameszero.net/3398.htm#comment-71403 Mon, 23 Mar 2026 21:13:30 +0000 https://jameszero.net/?p=3398#comment-71403 В XKeen 1.3.9 появилась возможность управлять встроенным DNS. Если его включить, то он поднимается на том же порту, что и встроенный в дефолтную политику роутера DNS сервер. Происходит конфликт, запросы начинают проходить с трудом, копиться. Если отключить в роутере свой собственный dns сервер, то клиенты в политике XKeen успешно работают с dns xray, но у всех остальных клиентов вне политики XKeen исчезает dns. Это можно сделать через команду opkg dns-override.
Если бы можно было перенести xray dns на порт, отличный от 53, то проблема решилась бы. DNS сервер дефолтной политики и xray DNS не пересекались бы.
Но если заменить порт в S99xkeen в переменной port_dns, сконфигурировать jsonы на данный порт, как описано выше, то казалось бы должно работать. Но видимо есть какое-то ограничение, клиент поднимается, но порт dns не открывается.

]]> Автор: Samarodok https://jameszero.net/3398.htm#comment-71396 Sat, 07 Mar 2026 00:39:11 +0000 https://jameszero.net/?p=3398#comment-71396 Он объявляется в секции outbounds в протоколе loopback. Читай мат. часть.
https://xtls.github.io/en/config/outbounds/loopback.html

]]> Автор: Alexey https://jameszero.net/3398.htm#comment-71392 Wed, 25 Feb 2026 16:19:26 +0000 https://jameszero.net/?p=3398#comment-71392 Вопрос - откуда берется "inboundTag": "dns-raw" ?
Ведь этот inbound нигде не описан?

]]>