分享一次 FakeIP 的踩坑记录

同意你的看法，我也是不喜欢 fakeIP

+1 ，坚决不用 fakeip

https://vio.moe/posts/wo-de-dns-pei-zhi-ji-qiao

FakeIP 被应用超期缓存，应用没有严格尊重 TTL 是原因。DDNS 与 FakeIP 同理。那么到底是 DDNS 和 FakeIP 设计的错，还是应用的错呢

> 最后我想说，实际上由于 DNS 缓存没有 FakeIP 体验并不差，大多数 CDN 分发的静态资源域名 TTL 都在数分钟甚至数小时...，实际查询一次后面都是 0 延迟，完全没必要为了 FakeIP 那一丁点收益引入各种复杂性。Real-IP 模式配合现代的分流策略（国内直连 DNS + 国外远端 DNS ），在绝大多数网络环境下已经足够快且极其稳定。

最后这个结论怎么把 FakeIP 归类为解决延迟问题了，应该是 在不知道代理服务器端真实 DNS 服务器地址的情况下实现在代理服务器端进行域名解析。

cdn 会导致很多域名共用 ip 地址，fakeip 是解决 realip 无法根据域名分流的问题。

fakeip 只适合于不关代理的情况的

@yinmin 对的，fakeip 当时的出现我记得就是为了解决 redir-host 的 dns 解析问题的，延迟不是主要需要。dns 延迟需求其实很小的，大多数人日常访问的网站都很难遇到延迟的情况。

不用 fakeip 就没法跟据域名分流,不管是嗅探还是 mitm 都不靠谱，但是我的实现方式是，对能直连的域名返回真实 ip ，对要处理的才返回 fakeip

@heiher #4 代理 DNS 请求不也能实现“在服务器端进行域名解析”吗，为此引入 FakeIP 和一系列问题感觉时不值得的

@yinmin 不用 fakeip ，也不用 redir-host ，mihomo 还支持 normal 模式，取消 IP 和域名映射，之后通过 sniffer 获取域名进行路由但是不覆写，直接先代理服务器发送 IP 进行连接，不存在你说的问题。
但是需要在客户端处理好 DNS 分流

Service Worker 对资源的缓存，怎么成了和 IP 耦合而不是和域名耦合的了，感觉像是 Chrome 的 BUG 。

@lnbiuc #9 代理 DNS 请求需要知道代理服务器端的 DNS 服务器地址，否则只能用公共 DNS 。公共 DNS 解析出的 IP 体验没有 ISP 提供的好。

@choury 嗅探要准确需要禁用 ECH ，禁用 type64/65 类型解析

非 http/sni 的流量使用 fakeip 可能會出現問題，例如玩遊戲時有可能會出現無法連線伺服器的情況。因為 fakeip 某種意義上也相當於一次 nat 了。

修正，是 http/tls 流量

非 http/tls 的流量使用 fakeip 可能會出現問題，例如玩遊戲時有可能會出現無法連線伺服器的情況。
此外 fakeip 某種意義上也相當於一次 nat 了。

专机专用 从来不考虑分流 不用 fakeip

@heiher #12 不需要啊，DNS 设置为 1.1.1.1 ，然后对 1.1.1.1 进行代理就行了。
至于你说的公共 DNS 不如 ISP ，做好 DNS 分流就行了，可以看下我对 DNS 分流的处理

https://vio.moe/posts/wo-de-dns-pei-zhi-ji-qiao

@lnbiuc #18 举个实际的例子：机场服务器的 ISP 提供的 DNS 是 a.a.a.a ，机场服务器系统默认是用 a.a.a.a 解析域名的。用户不知道 a.a.a.a 的具体地址时，配置为 1.1.1.1 ，DNS 请求送到机场服务器上也是经 1.1.1.1 解析的。这与使用 a.a.a.a 解析的结果可能是不同的。（体验包括 IP 访问延迟，也包括基于 DNS 解析的特征进行代理识别

@heiher #19 sorry 我是自己购买服务器自建的，不清楚还有这种需求