跳转至

DNS 规则

sing-box 1.8.0 中的更改

rule_set
source_ip_is_private
geoip
geosite

结构

{
  "dns": {
    "rules": [
      {
        "inbound": [
          "mixed-in"
        ],
        "ip_version": 6,
        "query_type": [
          "A",
          "HTTPS",
          32768
        ],
        "network": "tcp",
        "auth_user": [
          "usera",
          "userb"
        ],
        "protocol": [
          "tls",
          "http",
          "quic"
        ],
        "domain": [
          "test.com"
        ],
        "domain_suffix": [
          ".cn"
        ],
        "domain_keyword": [
          "test"
        ],
        "domain_regex": [
          "^stun\\..+"
        ],
        "geosite": [
          "cn"
        ],
        "source_geoip": [
          "private"
        ],
        "geoip": [
          "cn"
        ],
        "source_ip_cidr": [
          "10.0.0.0/24",
          "192.168.0.1"
        ],
        "source_ip_is_private": false,
        "ip_cidr": [
          "10.0.0.0/24",
          "192.168.0.1"
        ],
        "ip_is_private": false,
        "source_port": [
          12345
        ],
        "source_port_range": [
          "1000:2000",
          ":3000",
          "4000:"
        ],
        "port": [
          80,
          443
        ],
        "port_range": [
          "1000:2000",
          ":3000",
          "4000:"
        ],
        "process_name": [
          "curl"
        ],
        "process_path": [
          "/usr/bin/curl"
        ],
        "package_name": [
          "com.termux"
        ],
        "user": [
          "sekai"
        ],
        "user_id": [
          1000
        ],
        "clash_mode": "direct",
        "wifi_ssid": [
          "My WIFI"
        ],
        "wifi_bssid": [
          "00:00:00:00:00:00"
        ],
        "rule_set": [
          "geoip-cn",
          "geosite-cn"
        ],
        "rule_set_ipcidr_match_source": false,
        "invert": false,
        "outbound": [
          "direct"
        ],
        "server": "local",
        "disable_cache": false,
        "client_subnet": "127.0.0.1/24"
      },
      {
        "type": "logical",
        "mode": "and",
        "rules": [],
        "server": "local",
        "disable_cache": false,
        "client_subnet": "127.0.0.1/24"
      }
    ]
  }
}

当内容只有一项时,可以忽略 JSON 数组 [] 标签

默认字段

默认规则使用以下匹配逻辑:
(domain || domain_suffix || domain_keyword || domain_regex || geosite) &&
(port || port_range) &&
(source_geoip || source_ip_cidr || source_ip_is_private) &&
(source_port || source_port_range) &&
other fields

另外,引用的规则集可视为被合并,而不是作为一个单独的规则子项。

inbound

入站 标签.

ip_version

4 (A DNS 查询) 或 6 (AAAA DNS 查询)。

默认不限制。

query_type

DNS 查询类型。值可以为整数或者类型名称字符串。

network

tcpudp

auth_user

认证用户名,参阅入站设置。

protocol

探测到的协议, 参阅 协议探测

domain

匹配完整域名。

domain_suffix

匹配域名后缀。

domain_keyword

匹配域名关键字。

domain_regex

匹配域名正则表达式。

geosite

已在 sing-box 1.8.0 废弃

Geosite 已废弃且可能在不久的将来移除,参阅 迁移指南

匹配 Geosite。

source_geoip

已在 sing-box 1.8.0 废弃

GeoIP 已废弃且可能在不久的将来移除,参阅 迁移指南

匹配源 GeoIP。

source_ip_cidr

匹配源 IP CIDR。

source_ip_is_private

自 sing-box 1.8.0 起

匹配非公开源 IP。

source_port

匹配源端口。

source_port_range

匹配源端口范围。

port

匹配端口。

port_range

匹配端口范围。

process_name

仅支持 Linux、Windows 和 macOS.

匹配进程名称。

process_path

仅支持 Linux、Windows 和 macOS.

匹配进程路径。

package_name

匹配 Android 应用包名。

user

仅支持 Linux。

匹配用户名。

user_id

仅支持 Linux。

匹配用户 ID。

clash_mode

匹配 Clash 模式。

wifi_ssid

仅在 Android 与 Apple 平台图形客户端中支持。

匹配 WiFi SSID。

wifi_bssid

仅在 Android 与 Apple 平台图形客户端中支持。

匹配 WiFi BSSID。

rule_set

自 sing-box 1.8.0 起

匹配规则集

rule_set_ipcidr_match_source

自 sing-box 1.9.0 起

使规则集中的 ipcidr 规则匹配源 IP。

invert

反选匹配结果。

outbound

匹配出站。

any 可作为值用于匹配任意出站。

server

必填

目标 DNS 服务器的标签。

disable_cache

在此查询中禁用缓存。

rewrite_ttl

重写 DNS 回应中的 TTL。

client_subnet

自 sing-box 1.9.0 起

默认情况下,将带有指定 IP 前缀的 edns0-subnet OPT 附加记录附加到每个查询。

如果值是 IP 地址而不是前缀,则会自动附加 /32/128

将覆盖 dns.client_subnetservers.[].client_subnet

地址筛选字段

仅对IP地址请求生效。 当查询结果与地址筛选规则项不匹配时,将跳过当前规则。

引用的规则集中的 ip_cidr 项也作为地址筛选字段生效。

启用 experimental.cache_file.store_rdrc 以缓存结果。

geoip

自 sing-box 1.9.0 起

与查询响应匹配 GeoIP。

ip_cidr

自 sing-box 1.9.0 起

与查询相应匹配 IP CIDR。

ip_is_private

自 sing-box 1.9.0 起

与查询响应匹配非公开 IP。

逻辑字段

type

logical

mode

andor

rules

包括的规则。