跳转至

DNS 规则

结构

{
  "dns": {
    "rules": [
      {
        "inbound": [
          "mixed-in"
        ],
        "ip_version": 6,
        "network": "tcp",
        "auth_user": [
          "usera",
          "userb"
        ],
        "protocol": [
          "tls",
          "http",
          "quic"
        ],
        "domain": [
          "test.com"
        ],
        "domain_suffix": [
          ".cn"
        ],
        "domain_keyword": [
          "test"
        ],
        "domain_regex": [
          "^stun\\..+"
        ],
        "geosite": [
          "cn"
        ],
        "source_geoip": [
          "private"
        ],
        "source_ip_cidr": [
          "10.0.0.0/24"
        ],
        "source_port": [
          12345
        ],
        "source_port_range": [
          "1000:2000",
          ":3000",
          "4000:"
        ],
        "port": [
          80,
          443
        ],
        "port_range": [
          "1000:2000",
          ":3000",
          "4000:"
        ],
        "process_name": [
          "curl"
        ],
        "process_path": [
          "/usr/bin/curl"
        ],
        "package_name": [
          "com.termux"
        ],
        "user": [
          "sekai"
        ],
        "user_id": [
          1000
        ],
        "clash_mode": "direct",
        "invert": false,
        "outbound": [
          "direct"
        ],
        "server": "local",
        "disable_cache": false
      },
      {
        "type": "logical",
        "mode": "and",
        "rules": [],
        "server": "local",
        "disable_cache": false
      }
    ]
  }
}

当内容只有一项时,可以忽略 JSON 数组 [] 标签

默认字段

默认规则使用以下匹配逻辑:
(domain || domain_suffix || domain_keyword || domain_regex || geosite) &&
(port || port_range) &&
(source_geoip || source_ip_cidr) &&
(source_port || source_port_range) &&
other fields

inbound

入站 标签.

ip_version

4 (A DNS 查询) 或 6 (AAAA DNS 查询)。

默认不限制。

network

tcpudp

auth_user

认证用户名,参阅入站设置。

protocol

探测到的协议, 参阅 协议探测

domain

匹配完整域名。

domain_suffix

匹配域名后缀。

domain_keyword

匹配域名关键字。

domain_regex

匹配域名正则表达式。

geosite

匹配 GeoSite。

source_geoip

匹配源 GeoIP。

source_ip_cidr

匹配源 IP CIDR。

source_port

匹配源端口。

source_port_range

匹配源端口范围。

port

匹配端口。

port_range

匹配端口范围。

process_name

仅支持 Linux、Windows 和 macOS.

匹配进程名称。

process_path

仅支持 Linux、Windows 和 macOS.

匹配进程路径。

package_name

匹配 Android 应用包名。

user

仅支持 Linux。

匹配用户名。

user_id

仅支持 Linux。

匹配用户 ID。

clash_mode

匹配 Clash 模式。

invert

反选匹配结果。

outbound

匹配出站。

server

必填

目标 DNS 服务器的标签。

disable_cache

在此查询中禁用缓存。

逻辑字段

type

logical

mode

andor

rules

包括的默认规则。

invert

反选匹配结果。

server

必填

目标 DNS 服务器的标签。

disable_cache

在此查询中禁用缓存。