柴柴's TIL

Clash fake-ip 模式使用内置 DNS，不走系统 DNS

March 09, 2026 · 3 views ·

#dns #networking #clash

Clash Verge 开启 fake-ip 模式后，DNS 解析由 Clash 内核接管，使用配置文件中 nameserver 指定的 DNS 服务器，而不是系统设置的 DNS。

这会导致一个常见问题：公司内网域名（如 *.sankuai.com）在关闭 Clash 时可以正常解析，开启后却报 dns resolve failed: couldn't find ip。

原因是机场（代理服务商）通常会在订阅配置中替换 nameserver 为自己的加密 DNS（DoH），这些 DNS 服务器不知道公司内网域名的存在。

解决方案

在 Clash 配置的 dns: 部分添加 nameserver-policy，为指定域名单独配置 DNS 服务器：

dns:
  nameserver-policy:
    +.example-internal.com: 114.114.114.114

注意：必须使用 +. 前缀（匹配域名本身及所有子域名），而不是 *.（只匹配子域名）。

排查方法

查看 Clash 日志页面，搜索目标域名，若出现以下错误即可确认是 DNS 问题：

[TCP] dial DIRECT ... error: dns resolve failed: couldn't find ip

Related Posts

webpack 打包页面中获取 ECharts 图表数据的方法

March 11, 2026 · #echarts #webpack #browser-automation ·

webpack 打包后 echarts 全局不可用、图表渲染在 Canvas，无法直接读取数据；通过注入 fetch/XHR 拦截器捕获图表 API 的原始 JSON 响应是可靠的解决方案。
AI 分析时序数据的四个常见错误模式

March 11, 2026 · #ai #monitoring #timeseries ·

用 AI 分析时序监控数据时，时区偏移、数值近似、多 series 聚合描述、漏报是四类最常见的系统性错误，需在 prompt 中明确约束。
为 OpenTIL 绑定自定义域名的完整步骤

March 07, 2026 · #dns #opentil #cloudflare ·

为 OpenTIL 绑定自定义子域名需要添加 CNAME 和 TXT 两条 DNS 记录，其中 TXT 验证记录的 Name 必须填 `_opentil.til`（含子域名前缀），填成 `_opentil` 会导致验证失败。
Claude 本地安装后仍显示旧版本的根因是 PATH 命中旧链接

March 05, 2026 · #claude-code #npm #path ·

Claude Code 通过 install.sh 安装到 ~/.local/bin 后仍显示旧版本时，通常是 PATH 仍优先命中 /usr/local/bin 的旧全局符号链接。删除旧链接并刷新 shell 缓存后即可切换到新版本。
claude --dangerously-skip-permissions 跳过所有权限确认

February 27, 2026 · #claude-code #cli ·

Claude Code 的 --dangerously-skip-permissions 标志跳过所有工具调用的权限确认，适合在信任的本地项目中快速操作，可配合 shell 别名简化使用。