1. Windows에서 Verge Rev DNS 모드를 만져야 할 때

증상이 「특정 사이트만 열리지 않는다」「브라우저는 되는데 데스크톱 앱만 이상하다」「가짜 IP 대역으로 보이는 주소 때문에 로컬 개발 서버가 꼬인다」처럼 갈릴 때, 출구 노드만 바꿔서는 해결이 안 되는 경우가 있습니다. 그때 필요한 레이어가 바로 코어 내부 DNS 처리 방식입니다. Clash Verge Rev는 백그라운드에서 Meta 코어를 띄우고, 활성 프로필의 dns 블록과 rules를 함께 적용합니다. 사용자가 검색창에 Clash Verge Rev DNS 설정처럼 적는 대부분의 경우는 곧 이 프로필 안의 enhanced-mode 값을 바꾸거나 보완하고 싶다는 뜻에 가깝습니다.

Windows는 브라우저마다 보안 DNS(DoH)를 따로 켜 두기 쉽고, 시스템 프록시와 TUN을 섞어 쓰면 「조회는 OS가 했는데 연결만 Clash」 같은 엇갈림도 생깁니다. 그래서 DNS 모드를 고치기 전에, 트래픽이 실제로 어느 경로로 들어오는지 한 번 머릿속에 그림을 그려 두면 이후 단계가 빨라집니다. 크롬·시스템 프록시 주제와 겹치는 부분은 최소화하고, 여기서는 코어가 도메인을 어떻게 풀지에만 초점을 둡니다.

2. fake-ip와 redir-host, 한국어로 무엇이 다른가

fake-ip는 Meta 코어가 내부 규칙 매칭을 빠르게 하기 위해, 많은 도메인에 대해 미리 정해 둔 가짜 IPv4 대역(예: 198.18.0.0/16 계열)을 돌려 주는 방식에 가깝습니다. 앱이 그 주소로 접속을 시도하면 코어가 원래 도메인과 연결해 규칙에 따라 프록시 또는 직행으로 넘깁니다. 사용자 입장에서는 「IP가 이상해 보인다」가 될 수 있지만, 분류·라우팅이 한 번에 이어지는 장점이 있습니다.

redir-host(과거 문서에서 mapping-host 등으로 불리기도 함)는 조금 더 직관적으로, 설정해 둔 nameserver 줄을 따라 실제 조회 결과를 가져오는 쪽에 가깝습니다. 일부 애플리케이션·ADB·사내 VPN·멀티캐스트 환경에서는 가짜 IP보다 실제 A 레코드를 보는 편이 덜 혼란스러울 때가 있습니다. 대신 리졸브가 코어 밖의 DNS 품질과 네트워크 상태에 더 민감해질 수 있습니다.

YAML에서는 둘 다 dns.enhanced-mode 키 한 줄 차이로 갈립니다. 세 번째로 자주 나오는 normal은 enhanced 파이프라인을 쓰지 않는 단순 모드 계열로 이해하면 됩니다. 이번 글의 「둘 중 하나를 고른다」는 상황은 주로 fake-ip ↔ redir-host 전환입니다.

💡

영문 이슈를 찾을 때는 설정 파일에 적힌 그대로 fake-ip, redir-host, enhanced-mode를 검색어에 넣으면 Mihomo 쪽 저장소·이슈와 맞물립니다.

3. Clash Verge Rev Windows에서 YAML까지 가는 화면 순서

빌드와 스킨에 따라 메뉴 레이블은 조금씩 다르지만, 흐름은 대부분 프로필 선택 → 편집(에디터 또는 파일 열기) → 저장 → 코어에 다시 적용입니다. 좌측에서 Profiles 또는 이에 해당하는 항목을 연 뒤, 지금 켜 두는 구독 프로필을 골라 편집 창을 띄웁니다. 일부 버전에서는 「Clash 구성」「프로필 편집」 같은 이름으로 묶여 있습니다.

편집기가 뜨면 dns:로 시작하는 블록을 찾습니다. 없다면 파일 하단이나 구독 병합 결과에 따라 다른 파일 조각으로 들어왔을 수 있으니, 검색 기능으로 enhanced-mode 문자열을 찾아 보세요. 구독 제공자가 매번 덮어쓰는 템플릿이라면, 로컬 오버라이드나 사용자 편집본을 따로 두는 방식을 쓰는 편이 안전합니다. 그렇지 않으면 갱신할 때마다 방금 손본 DNS 줄이 사라질 수 있습니다.

4. fake-ip로 두었을 때와 redir-host로 바꿀 때 YAML 예시

아래는 이해를 돕기 위한 축약 예시입니다. 실제 프로필에는 이미 proxies·proxy-groups·rules가 함께 있어야 합니다.

fake-ip 쪽은 대략 다음과 같은 모습이 됩니다. fake-ip-range는 건드리지 않는 것이 보통이며, 특정 도메인만 진짜 IP가 필요하면 fake-ip-filter에 패턴을 추가합니다.

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
  fake-ip-range: 198.18.0.1/16
  fake-ip-filter:
    - '*.lan'
    - '*.local'

redir-host로 바꿀 때enhanced-mode 줄만 교체하는 경우가 많습니다. 나머지 nameserver·fallback·nameserver-policy는 제공자 템플릿에 이미 있을 수 있으니, 존재하는 키는 유지한 채 값만 정리합니다.

dns:
  enable: true
  enhanced-mode: redir-host
  nameserver:
    - 223.5.5.5
    - 1.1.1.1

들여쓰기가 한 칸이라도 어긋나면 코어가 기동하지 않습니다. 편집 후에는 반드시 YAML 문법 검사를 한 번 돌리거나, Verge Rev가 보여 주는 오류 메시지를 읽고 저장합니다.

5. 저장했다면: 코어 재적용과 Windows 쪽 확인

파일만 저장해 두고 창을 닫으면 화면에는 반영되지 않을 수 있습니다. Verge Rev에서 프로필 다시 불러오기, 코어 재시작, 또는 트레이 메뉴에 있는 갱신 항목을 실행합니다. 그다음 브라우저 탭을 통째로 닫았다가 열거나, 문제가 나는 앱을 완전히 종료한 뒤 다시 실행해 DNS 캐시를 비워 줍니다.

시스템 프록시만 켜 둔 상태라면 여전히 앱 트래픽이 코어 DNS를 타지 않을 수 있습니다. 게임 런처·스토어·일부 메신저는 TUN까지 겹쳐야 같은 경로로 묶입니다. DNS 모드는 그다음 레이어에서 「들어온 도메인 질문을 어떻게 풀 것인가」를 정하는 것이므로, 둘을 혼동하면 「설정은 바꿨는데 증상이 그대로」가 됩니다.

⚠️

Windows 설정 → 네트워크 → DNS나 Edge·Chrome의 보안 DNS를 Clash와 동시에 켜 두면, 코어 밖으로 조회가 나가 분석이 어긋납니다. 증상이 남으면 OS·브라우저 쪽을 잠시 꺼 보고 다시 비교하세요.

6. 어떤 증상이면 fake-ip를 유지·우선할까

규칙이 많고 도메인 전환이 잦은 일반 웹·스트리밍·검색 패턴에서는 fake-ip가 기본으로 잡혀 있는 경우가 많습니다. 분류 지연을 줄이고 싶거나, 구독 템플릿이 이미 그렇게 최적화돼 있다면 굳이 redir-host로 옮길 이유가 없습니다. 지연 테스트로 노드를 바꿔도 증상이 DNS 쪽으로만 반복될 때, 먼저 fake-ip-filter에 해당 도메인을 넣는 중간 해법도 있습니다.

예를 들면 로컬 NAS, 프린터 호스트, 개발용 .test 도메인처럼 가짜 대역으로 오인하면 안 되는 이름은 필터 목록에 추가하는 편이 안전합니다. 이때 필터 표현식은 프로필 전체의 규칙 스타일과 맞추어야 하니, 제공자 문서의 예시를 그대로 가져오는 것이 실수가 적습니다.

7. 어떤 증상이면 redir-host를 시도할까

일부 금융·원격업무·구형 Win32 프로그램은 내부적으로 IP 문자열을 저장하거나 검증하는 방식이 독특해서, fake-ip로 받은 주소와 충돌하는 경우가 있습니다. 혹은 회사망에서 특정 내부 DNS만 통과해야 하는데, 가짜 응답이 앞서 나오면 인증 단계에서 막히기도 합니다. 이럴 때는 잠시 redir-host로 바꾸고, nameserver에 허용된 조회 경로를 명시해 보는 순서가 현실적입니다.

redir-host는 「진짜 리졸브를 탄다」는 뜻이지, 자동으로 프라이버시가 좋아지거나 나쁘아지는 것과는 별개입니다. 상향 DNS가 신뢰할 만한지, fallback이 중국·해외 어느 쪽으로 새는지까지 같이 봐야 합니다. 지연이 늘었다고 느끼면 nameserver 거리·차단 여부·DoH/DoT 혼용 여부를 다시 짚어 보세요.

8. 실무 체크리스트(클릭 순서 요약)

  • Verge Rev에서 활성 프로필을 연다.
  • dns.enable이 true인지 본다.
  • enhanced-modefake-ip 또는 redir-host로 맞춘다.
  • redir-host면 nameserver·fallback 줄이 비어 있지 않은지 본다.
  • fake-ip면 fake-ip-filter에 예외 도메인이 필요한지 본다.
  • 저장 후 프로필 재적용·코어 재시작을 실행한다.
  • Windows·브라우저 보안 DNS가 꺼져 있는지 확인한다.
  • 증상이 남으면 일반 트러블슈팅의 규칙·포트 순서로 넘어간다.

9. 자주 묻는 질문

fake-ip-filter만으로 부족한가요?

특정 몇 도메인만 예외로 두고 싶다면 필터가 먼저입니다. 반대로 앱 전반이 가짜 대역과 잘 맞지 않으면 모드 자체를 redir-host로 바꾸는 편이 빠릅니다.

TUN을 켜야 DNS 설정이 먹나요?

아닙니다. TUN은 트래픽을 가두어 오는 경로 문제이고, DNS 모드는 코어가 도메인을 처리하는 방식입니다. 다만 TUN 없이는 앱이 코어를 안 탈 수 있어, 체감상 「DNS 설정이 소용없다」처럼 보일 뿐입니다.

구독을 갱신하면 값이 돌아갑니다

원격 템플릿이 매번 덮어쓰는 구조라면 로컬 편집본·패치 스크립트·제공자 측 커스텀 슬롯을 써야 합니다. Verge Rev에서 프로필 병합 규칙을 어떻게 두었는지도 같이 확인하세요.

10. 정리

Windows Clash Verge Rev에서 DNS를 다룬다는 것은 곧 활성 YAML의 dns 블록, 특히 enhanced-modefake-ipredir-host 사이에서 정하는 일에 가깝습니다. fake-ip는 규칙 매칭과의 궁합이 좋고, redir-host는 실제 조회가 필요한 앱·환경에서 시험해 볼 만합니다. 저장 뒤 코어를 다시 불러오고, OS·브라우저의 별도 DNS와의 충돌까지 점검하면 같은 증상이라도 원인을 빠르게 가를 수 있습니다.

반면 「DNS만 고른다」고 표현하면서도 내부 동작을 숨기는 일반 VPN 앱들은, 어떤 트래픽이 가짜 응답을 보는지 조회 서버가 어디인지 투명하게 보여 주지 않는 경우가 많습니다. 출구 국가 바꾸기는 쉬워도, 도메인 단위 분류로컬 예외를 직접 맞추기는 어렵죠. Clash 계열은 Meta 코어와 GUI를 함께 쓰면서 enhanced-mode·fake-ip-filter·nameserver까지 한 파일에서 이어 볼 수 있어, Windows 데스크톱에서 원인을 레이어별로 나누기에 유리합니다. 다른 앱에서 DNS 문제를 감으로만 넘겼다면, 지금 프로필을 Verge Rev에 열어 같은 항목을 직접 확인해 보세요. Clash 클라이언트를 무료로 받아 DNS 모드를 직접 맞춰 보세요