Clash Verge Rev Windows：DNS 怎麼設？fake-ip 與 redir-host 分步教學

為什麼在 Windows 上要單獨談 DNS 模式？

許多人裝好 Clash Verge Rev、匯入訂閱後，第一時間會去調策略組或開 TUN，卻忽略 DNS 這條暗線。實務上，域名怎麼解析、結果要不要經過規則表、何時落到真實 IP，都會直接影響「規則有沒有命中」「為什麼同一個網站忽快忽慢」「為什麼延遲測速正常但網頁仍錯線」。Windows 另外還疊了系統 DNS、網路介面優先順序、瀏覽器安全 DNS 與偶發的第三方防火牆行為，錯覺常常落在客戶端身上，根因卻是解析鏈某一段被繞過或快取住了。

這篇文章刻意與「策略組怎麼切」「url-test 怎麼看」那類教學分流：我們假設你已經會啟動核心、懂得在代理分頁換節點，現在要把視線移到設定檔裡的 dns 區塊，以及 enhanced-mode 在 fake-ip 與 redir-host 之間的取捨。照著做完，你就能解釋為什麼機場預設常常是 fake-ip，又為什麼有些舊程式或特殊網站會吵著要換模式。

fake-ip 與 redir-host 在做什麼？（概念對齊）

兩者都属于 Mihomo／Clash Meta 系 DNS「增強」思路底下的模式切換，不是 Windows 獨有功能；差別在於域名在第一跳呈現給本機應用程式的結果長什麼樣子，以及核心後續如何把這條連線對應回真實目標。

• fake-ip：對落在規則涵蓋範圍內的域名查詢，核心可以回傳一組「假的」位址空間內的 IP（常見為設定檔中的 fake-ip-range）。應用程式以為已經解析完成，實際上後續連線仍由核心依規則與策略組決定出口並完成真實解析。優點通常是規則命中較直覺、與域名級分流配合順手；缺點少數軟體若迷信「第一次拿到的 IP」或自己做二次解析，可能出現怪異行為。
• redir-host：整體語感更接近「先拿到真實解析結果，再由代理層接手」。對需要相容較傳統網路堆疊、或你希望連線建立時就對齊「真實 IP＋對應主機名」較有保障的情境，有時會比較好講理。相對地，某些規則與快取路徑會與 fake-ip 世代略有不同，切換後若覺得「規則手感變了」，不一定代表設定壞掉，而是命中時機改觀。

什麼情境優先選 fake-ip？什麼時候改 redir-host？

沒有絕對標準答案，但可以用「你最在意什麼」來快速決策：

• 你若重度依賴域名規則分流、常常調整 GEOIP／DOMAIN-SUFFIX 類規則，且瀏覽器與常用程式都跑在系統代理或 TUN 之下，多數情況會先維持機場預設的 fake-ip，較省心力。
• 你若遇到特定程式報錯、遠端桌面或某些遊戲反作弊對 DNS 結果敏感、或開發者工具裡看到程式自行解析後繞過核心的奇怪路徑，可以把切換 redir-host 當成有意的對照實驗，而不是一開始就盲改。
• 若你同時開著瀏覽器 HTTPS DNS（DoH），等同在應用程式層先決了一批解析結果；此時就算 Clash 這邊設得再漂亮，也可能出現「規則看得到但流量不肯進來」的錯覺。這種情況要先關閉或改為「跟隨系統」，再談 fake-ip／redir-host。

開始前先確認的 Windows 側設定

在進入 Verge Rev 之前，建議花兩分鐘排除「根本不是 Clash DNS」的狀況：

1. 打開 Windows「設定 → 網路和網際網路」，確認目前介面沒有強制指定一支與預期不符的 DNS（尤其在切換過路由器或公司網路後）。
2. 若你主要用 Chrome／Edge，進「安全 DNS」相關選項，暫時改為系統預設做一次對照；Firefox 另有 TRR 設定，亦同。
3. 確認沒有第二套 VPN 客戶端正在改寫路由表或 DNS 後綴；這類軟體常與 TUN 共存時互相覆寫。

完成後再回到 Verge Rev，才能合理地把觀測結果歸因到 enhanced-mode。

步驟一：在 Clash Verge Rev 找到設定檔編輯入口

不同版本側邊欄字樣可能略有出入，但流程通常是：

1. 開啟 Clash Verge Rev，在左側進入「設定檔」或同等名稱的分頁，點選目前啟用的那份 YAML。
2. 選擇「編輯」「在編輯器中開啟」或右側「編輯設定檔」按鈕，進入可見原始文字的介面；若你慣用外部編輯器，也可用「開啟設定檔目錄」後用 VS Code 修改，再在 Verge Rev 裡重新載入。
3. 用搜尋功能定位 dns:。若找不到，可能是上游訂閱尚未帶入 dns 區塊，你可以在遵守語法的前提下自行補上一段最小 dns 模板（建议先備份）。

有些版本會在「設定」總覽提供 DNS 相關開關或快捷項；若你的組建看得到，仍建議最終核對 YAML，避免 UI 與實際載入內容不一。

步驟二：設定為 fake-ip（含最小範例）

在 dns: 區塊底下，將增強模式設為 fake-ip，並確認範圍與監聽設定符合機場範本。下列為教學示意，實際鍵名請以你使用的核心版本文件為準，切勿在未備份時覆蓋整份設定檔：

dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:
    - https://dns.example/dns-query

重點檢查：

• fake-ip-range 是否與內網或公司 VPN 網段衝突；若衝突需調整範圍。
• nameserver 與 fallback 是否符合你的隱私與法規需求；機場若指定供應商，優先遵循其說明。
• 若設定檔另有 tun、sniffer 相關區塊，記錄你變更 DNS 當下這些開關狀態，方便回滾。

步驟三：改為 redir-host

切換時多数情況僅需調整 enhanced-mode 一行即可，其他 nameserver 仍可沿用：

dns:
  enable: true
  enhanced-mode: redir-host
  nameserver:
    - https://dns.example/dns-query

改完後不要忘記儲存檔案，並在 Verge Rev 主介面執行「重載設定」「重新啟動核心」或同等操作。若你開著長連線應用程式，建議順手關閉後再開，避免舊連線黏在之前的解析結果上。

與 TUN、系統代理並用時怎麼理解？

簡單記一個順序：流量怎麼進核心（系統代理或 TUN）與進來之後 DNS 怎麼呈現（fake-ip／redir-host）是兩層概念。你可以只開系統代理而沿用 fake-ip；也可以開 TUN 但將 DNS 切到 redir-host 來對照某個程式的相容性。若你發現開 TUN 後「只有瀏覽器正常」，優先懷疑分流規則與應用程式是否走進核心，其次才是 DNS 模式本身。

本站另有 TUN 模式專文，若你尚未釐清要不要開 TUN，建議先读完那份再回來調 DNS，會較不容易互相打架。

fake-ip-filter、sniffer 與進階話題（輕量提示）

有些人切換 fake-ip 後，會碰到特定域名必須回落成真實解析的需求；這類需求通常靠 fake-ip-filter 或相關列表維護，而不是直接把整體模式改成 redir-host。另一方面，sniffer 可以在 TLS 等場景協助還原域名資訊，與 DNS 模式搭配時會改變你可觀測到的連線細節。本文不一頭栽進進階鍵值大全，只提醒：當你在社群貼文看到「開這個就修好」的偏方時，先問那是域名誰來決定的問題，還是規則根本沒命中的問題。

常見問題

改了 enhanced-mode 後完全沒感覺？

往上追三件：訂閱或 merge 是否覆寫了你的修改；瀏覽器 DoH 是否仍在；核心是否真的重載成功（有時編輯到錯的本機副本）。必要時在 Verge Rev 查看「目前生效設定」或介面上顯示的重載時間戳記。

機場預設 fake-ip，我一定要改嗎？

不必然要改。若目前滿意分流結果，維持預設通常最省事；只有在你遇到相容性問題或規則判定不符合預期時，才把 redir-host 當成可逆實驗。

跟站上策略組／測速那篇有什么不一樣？

策略組與延遲測速講的是代理出口怎麼選；本篇講的是域名進規則鏈之前的 DNS 呈現方式。兩者搭配閱讀時，請先確定 DNS 沒繞過核心，再調策略組，會節省大量試錯時間。

建議排查流程總整理

1. 關閉瀏覽器 DoH、確認 Windows 沒有第二套 VPN 插手。
2. 在 Verge Rev 備份並編輯 DNS，記錄變更前後的 enhanced-mode。
3. 儲存後重載核心，用無痕視窗與連線面板交叉驗證。
4. 若異常仍在，回到規則與策略組鏈，而非繼續盲切 DNS。
5. 需要全域接管时再評估 TUN，並對照本站 TUN 文章檢查相依設定。

最後談談工具選擇：不少人會嘗試只靠改 Windows 主機檔、硬換公共 DNS，或在過時客戶端裡逐項摸索，結果規則與解析各說各話，問題表象看似 DNS，其實是整條鏈路沒有可視化介面可以對帳。相較之下，Clash Verge Rev 搭配 Mihomo 核心，能把設定檔裡的 dns、規則命中與連線紀錄放在同一套視窗裡逐步核對；當你需要在 Windows 上於 fake-ip 與 redir-host 之間做有理有據的切換，而不是憑感覺盲試時，這種透明度會省下大量時間。若你也希望用可驗證來源、結構清楚的工具管理網路出口，不妨 立即免費下載 Clash，開啟流暢上網新體驗，從現代化客戶端與完整設定視圖開始建立屬於自己的節奏。