关于安卓Clash启用覆写-DNS配置抑制DNS污染导致节点无法正常使用 – 壹速云特供

Clash for Android(简称 CFA)原版已停止维护,目前推荐使用其升级版 Clash Meta for Android (CMFA)

两个软件的界面和操作基本一致，覆写(Overrides)功能也相同。

覆写(Overrides)中的 DNS 配置允许你临时覆盖订阅中的 DNS 设置，而不修改原始配置文件。常用于防止 DNS 污染、泄漏，或自定义上游 DNS 服务器(如使用 DoH/DoT 加密 DNS)

在中国大陆，DNS污染是最常见的网络审查方式之一。当你查询被屏蔽的域名（如某些国外新闻网站）时：

• 查询请求经过运营商网络，被GFW检测到敏感关键词。
• GFW立即向你的设备发送大量虚假DNS响应（错的IP）。
• 你的设备往往先收到这些虚假响应，导致域名解析失败或指向无效IP，无法访问。

DNS污染效果如上图，节点域名的IP无法通过一般DNS正常获取需要通过一些防污染手段来处理。

如何防范DNS污染?

• 使用加密DNS协议：DoH（DNS over HTTPS）或 DoT（DNS over TLS），如Cloudflare的1.1.1.1、Google的8.8.8.8。这些协议加密查询，防止途中被篡改。
• 在代理工具（如Clash）中覆写DNS，使用可靠的上游服务器（fallback）。
• 避免使用运营商提供的DNS服务器。

首先回到App的首页，

进入设置界面的覆写里面

在DNS-策略那里，把 使用内置，换成 强制启用

切换了之后，戳1下下面的 Name Server

戳1下右上角 + 进入DNS配置

添加2条DNS进去，避免使用运营商的DNS

此处所使用的DNS来来自腾讯与阿里云的

udp:/119.29.29.29

tcp://223.6.6.6

如是北方的朋友。推荐使用 抖音 的

udp://180.184.2.2

配置完后的效果

返回策略选择界面，在重新点1下测试。节点域名得到正确的IP解析，会处于正常使用状态