背景:
- Surge(预期)的逻辑是需配置encrypted-dns-follow-outbound-mode=true 才会跟随出站模式配置(的规则)走
- 满足第一个条件的前提下,代理的入口还必须是IP还不能是域名
(预期的逻辑)1+2才能正常让DoH解析经代理
在5.21.0(3030)前有个取巧的办法可以绕过这个逻辑以在代理入口为域名的情况下也能正常让DoH走代理,配置方法如下:
首先encrypted-dns-follow-outbound-mode也可以配置成false, 实际上这个情况下配置true和false都没有任何影响,等于这条配置失效了
然后正常使用DOMAIN,DOH DOMAIN,POLICY即可正常使用
(可能再加条IP-CIDR, DOH IP,POLICY会更好,反正我加了)
在这个版本后这个方式无法正常使用了,Surge会直接报错(The encrypted DNS request matched with a proxy policy that utilizes a domain as the proxy hostname, which is not allowed. Fallback to DIREСТ.),只能被迫新增PROTOCAL,DOH,POLICY和PROTOCAL,DOH3,POLICY来使用,并且还需要将encrypted-dns-follow-outbound-mode=true开启,按理来说配置PROTOCAL,DOH*,POLICY就无需配置encrypted-dns-follow-outbound-mode才对
然后后面再更新后(这回就忘了是哪个版本开始了)现在实际上DOH也不跟随PROTOCAL,DOH*,POLICY了,encrypted-dns-follow-outbound-mode=false直接DIRECT, encrypted-dns-follow-outbound-mode=true的情况下完全只走出站模式配置的代理(FINAL),选择了个炸了的代理组DNS解析就直接原地爆炸,根本不走以前配置好的用于DOH解析的代理组(尽管这个代理组的入口均为IP不是域名),走FINAL对应的代理也很令人奇怪,因为FINAL对应的代理入口也不是IP
