总结一下sing-box入站的sniff,sniff_override_destination,domain_strategy的行为
入站只开sniff:
如果入站是ip 那么出站还是ip 而且sniff出来的域名会和入站的ip一起进入路由规则匹配 可以同时匹配域名和ip规则
如果入站是域名 那么出站还是域名 此时不会进行dns查询 域名直接进入路由规则匹配 只会匹配域名规则 不会匹配到ip类规路由则
PS:tun和tproxy入站只会是ip 不会有域名
入站同时开启sniff和sniff_override_destination:
如果入站是ip 如果嗅探到域名 此ip会被丢弃 会用嗅探到的域名覆盖原连接 此时出站会是域名 同时只有域名会进入路由规则匹配 不会匹配到ip类路由规则
如果入站是域名 那么出站还是域名 此时不会进行dns查询 域名直接进入路由规则匹配 只会匹配域名规则 不会匹配到ip类路由规则
入站同时开启sniff和domain_strategy:
如果入站是ip 如果嗅探到域名 那么会用嗅探出来的域名重新进行dns查询 重新查询出来的ip和嗅探出来的域名会同时进入路由规则匹配 可以同时匹配域名和ip规则
如果入站是域名 那么会直接进行dns查询 查询出来的ip和入站的域名会同时进入路由规则匹配 可以同时匹配域名和ip规则
入站同时开启sniff,sniff_override_destination,domain_strategy:
行为是先嗅探,然后用嗅探出来的域名覆盖原连接,然后再执行一次dns查询解析出ip 此时出站是ip 且嗅探出来的域名和ip一起进入路由规则匹配 可以同时匹配域名和ip规则
PS:如果入站是tun或者tproxy,在确保劫持了本机所有dns的情况下,只开sniff就够了,如果三者全开相当于进行两次dns查询,造成不必要的消耗
总结:domian_strategy优先级最高,开了domain_strategy,出站就是ip。
入站只开sniff:
如果入站是ip 那么出站还是ip 而且sniff出来的域名会和入站的ip一起进入路由规则匹配 可以同时匹配域名和ip规则
如果入站是域名 那么出站还是域名 此时不会进行dns查询 域名直接进入路由规则匹配 只会匹配域名规则 不会匹配到ip类规路由则
PS:tun和tproxy入站只会是ip 不会有域名
入站同时开启sniff和sniff_override_destination:
如果入站是ip 如果嗅探到域名 此ip会被丢弃 会用嗅探到的域名覆盖原连接 此时出站会是域名 同时只有域名会进入路由规则匹配 不会匹配到ip类路由规则
如果入站是域名 那么出站还是域名 此时不会进行dns查询 域名直接进入路由规则匹配 只会匹配域名规则 不会匹配到ip类路由规则
入站同时开启sniff和domain_strategy:
如果入站是ip 如果嗅探到域名 那么会用嗅探出来的域名重新进行dns查询 重新查询出来的ip和嗅探出来的域名会同时进入路由规则匹配 可以同时匹配域名和ip规则
如果入站是域名 那么会直接进行dns查询 查询出来的ip和入站的域名会同时进入路由规则匹配 可以同时匹配域名和ip规则
入站同时开启sniff,sniff_override_destination,domain_strategy:
行为是先嗅探,然后用嗅探出来的域名覆盖原连接,然后再执行一次dns查询解析出ip 此时出站是ip 且嗅探出来的域名和ip一起进入路由规则匹配 可以同时匹配域名和ip规则
PS:如果入站是tun或者tproxy,在确保劫持了本机所有dns的情况下,只开sniff就够了,如果三者全开相当于进行两次dns查询,造成不必要的消耗
总结:domian_strategy优先级最高,开了domain_strategy,出站就是ip。