fake-ip 跟 redir-host 最大的實際差異是什麼？

fake-ip 會先為域名配置核心維護的假位址以便更早套用規則與連線流程；redir-host 則較偏向在完成解析取得真實位址後再走規則。對使用者來說，差異最常反映在特定站台對解析時機敏感、Sniffer／規則除錯時看到的域名與位址對應是否直覺。

為什麼改了 DNS 模式後規則像是失效？

常見原因是流量根本沒進核心 DNS（例如未開 TUN／未劫持系統 DNS）、Windows 仍有其他 DNS 用戶端覆寫，或設定檔另有 fallback-dns／nameserver-policy 與 enhanced-mode 預期不一致。請先用連線紀錄確認請求是否由核心處理，再檢查 listen 與防火牆。

要在哪裡驗證解析是否真的走 Clash？

優先看連線紀錄裡對該域名的解析與連線鏈是否出現於核心；其次搭配已知目標站台與規則預期交叉測試。僅憑瀏覽器外掛顯示的公開 DNS IP 不足以判讀 Mihomo 內部 fake-ip 映射，應以核心日誌為準。

切換後若網頁載入變慢或部分程式異常怎麼辦？

先回到備份設定檔或將 enhanced-mode 切回先前可用組合；再分批檢視 fake-ip-filter、nameserver 與 fallback 規則是否過於嚴苛，並確認沒有多個軟體同時競爭系統代理或虛擬介面。

Clash Verge Rev（Windows）：DNS fake-ip 與 redir-host 設定與驗證

這篇適合誰：已裝好 Verge Rev，想搞懂 DNS 模式並會自己驗證

Clash Verge Rev 把 Mihomo／Clash Meta 核心包進桌面視窗後，許多進階開關仍會回落到同一組概念：流量有沒有進核心、DNS 有沒有被同一套規則接管，以及規則匹配的是域名還是位址語意下的連線物件。當你已完成Windows 安裝、訂閱匯入、能順利看到節點清單之後，最常卡住的往往不是「按下了什麼」，而是改了 DNS enhanced-mode卻無法判讀到底有沒有生效，或是在fake-ip與redir-host之間反覆試錯。

本站TUN 模式總覽與外部控制台／儀表板類文章講的是較大的拼圖；若你需要一篇只對齊「DNS 模式怎麼選、怎麼切、切完如何交叉驗證」的短文，並且鎖定 Windows 桌面操作語境，本篇題材刻意收窄。閱讀前請你已能載入設定檔；若仍卡在訂閱空白或協議報錯，請先到訂閱匯入教學，並搭配 Clash Verge Rev 總覽建立全貌。

版面差異：不同版本的 Verge Rev 可能把 DNS 相關編輯入口放在設定檔、覆寫面板或進階選項中，本文以YAML 語意與核心行為為準；若你畫面上的按鈕名稱略有出入，請以「能否改到 dns.enhanced-mode」與「重載後連線紀錄是否反映新行為」來對齊。

為什麼在 Clash 裡 DNS 不只「能上網就好」？

在 Meta 核心裡，規則（rules）常在請求尚未完整對外握手前就介入：域名規則仰賴請求攜帶的網域名（SNI／Host）或解析結果映射到哪個出站鏈路。若你把 DNS 全部扔給路由器或瀏覽器獨立的加密 DNS，而核心看不到一致的決策上下文，就很容易出現規則看似正確卻對特定程式無效，或是你以為走的是代理、實際卻提前解析成不合適的目標這類錯覺。

Windows環境又特別嘈雜：WSL、Docker Desktop、企業VPN、第三方「網路最佳化」工具都可能動到你的網卡 DNS或系統 Proxy。這不代表 Verge Rev 設計不佳，而是DNS 模式必須跟「你真的啟動了哪一種接管」一起看。若你希望先把TUN／系統代理分流語境補齊，可平行閱讀只有瀏覽器可走代理時的排查與 TUN 模式指南，再回到本篇做細節對焦。

fake-ip 與 redir-host：概念上分別解決什麼痛點？

fake-ip（enhanced-mode: fake-ip）的策略可以很粗暴地記一句：先給連線一個由核心維護的「占位 IP」，後面再把域名語意綁回規則世界。這種作法的好處是規則匹配時機更早、對於大量仰賴域名規則分流的設定檔通常較順手；代價則是心智模型較抽象：你在某些工具裡看到的解析結果不一定是公開 DNS 意義上的「真實終點 IP」，而以核心映射表為準。

redir-host（enhanced-mode: redir-host）則更接近先把域名解析拉到核心的 DNS 管線裡走完，再以結果餵給規則與連線決策的路線。對想要對照傳統 nslookup／公開解析結果除錯的使用者來說，語意通常較直覺；但若遇到過早解析／快取污染／特定程式繞過核心 DNS，反而會放大「解析發生在規則之前」造成的落差。

實務上沒有絕對較佳的唯一答案：同一個訂閱範本可能在作者預設 fake-ip 時配合了對應的 fake-ip-filter、nameserver-policy 或規則順序；你若只改 enhanced-mode 卻不調這些衛星設定，最常見的就是某一類 CDN 域名走錯線路或載入變慢。

選擇心法：若你的規則高度依賴域名與 geoip且願意相信核心的映射模型，優先維持fake-ip並把精力放在過濾清單與 DNS fallback；若你正在追查為何某一站台永遠命中錯誤策略，可短期切到redir-host協助你對照解析結果與規則命中，確認無誤後再決定是否回去。

YAML 裡最常見長什麼樣子？該對到哪個開關？

多數設定檔會出現類似結構（示意，請勿逐字複製為唯一標準）：

dns:
  enable: true
  listen: 0.0.0.0:1053
  enhanced-mode: fake-ip
  nameserver:
    - tls://dns.example
  fallback:
    - tls://dns.fallback.example

你要改的關鍵欄位通常是dns.enhanced-mode：在fake-ip與redir-host之間切換。dns.enable若為關閉狀態，後面談再多模式都不會進核心管線；listen決定核心對外提供 DNS 監聽位址與埠號，要與TUN／劫持／埠占用一起看。nameserver與fallback則決定誰先去問、誰在異常時接手——這與能不能連上游高度相關；若你調整 enhanced-mode 後立刻全站逾時，請同步檢查上游 DNS 能不能連而不是只看模式本身。

在 Clash Verge Rev 裡，你可以先用設定檔編輯／外部編輯器改 YAML，再回到程式裡重載核心；某些版本亦提供圖形化的 DNS 區塊編輯，但語意終究會映射回同一組 YAML。Windows Defender／SmartScreen若阻止編輯器寫檔，請以允許應用程式方式排除誤判；這類議題較廣的流程請參考本站 Windows 安裝向文章，本篇不重複細節。

逐步切換：建議順序（含「何時該停手回去備份）

備份並標記版本：複製整份使用中 YAML（含訂閱合併結果若你也會動到），檔名附上日期。不要在沒備份的情況下同時改 DNS、TUN、規則三大區塊；否則你無法判定是哪個變更造成異常。
先確認流量真的會進核心：無論你用系統 Proxy或TUN，先用連線紀錄確認目標程式發起的請求會出現在核心視窗裡。若根本看不到請求，調 DNS enhanced-mode 多半是在調空洞組合。
只改 enhanced-mode，其它延後：將 fake-ip ↔ redir-host 二選一切換後立刻儲存並重載。切勿在同一輪順便改十幾個策略組或混入未知規則片段，以免排查失控。
用「最小集合」驗證：挑一個確定該直連、一個確定該代理，再加一個 CDN 重的影音站當對照組。三輪皆正常再擴大到全套日常程式。
記錄現象而非迷信單一工具：把異常站台域名、當時選擇的策略組、規則命中名稱記在筆記裡。只看瀏覽器外掛上的 DNS IP很容易對 fake-ip 產生誤判。

與 Sniffer／Rewrite 互動：若你開啟嗅探類功能或進階Rewrite，域名可能在連線中途被重新對齊；這時規則命中順序會與純 DNS 教科書敘述略有落差。請以連線紀錄呈現的策略鏈為準。

改完怎麼驗證？請用「連線紀錄優先」的自檢清單

第一步：連線紀錄是否存在該域名。在 Verge Rev 的連線／Connections類面板輸入域名關鍵字；若完全不出現，請回到TUN／Proxy／程式是否繞過，而非繼續死磕 DNS。

第二步：對齊規則命中與策略組。在同一行紀錄裡確認出站／Policy／規則別名是否符合預期。Rule ↔ Global短暫切換是很好的對照組：Global 正常而 Rule 異常偏向規則覆蓋不足或域名類資料不匹配。

第三步：延遲與 UDP／DNS 混淆。若你遇到全面解析較慢或間歇失敗，請平行閱讀節點全紅與 DNS／UDP 排查，把「DNS 模式問題」與「上游連線／UDP 被擋」拆開。

第四步：IPv6／分流規則邊邊角角。某些環境會同時拿到AAAA與A記錄；若你的規則作者偏IPv4 語境而你網路優先走 IPv6，會看起來像DNS「怪」，其實是路徑選擇怪。這類問題要先確認系統網路設定與規則文本是否在同一個 IP 家族假設。

連線紀錄看得到域名且規則命中合理：DNS 模式調整大概率已進入可用態。
看得到連線但規則永遠指向錯組：回到規則順序與 GEOIP／DOMAIN-SUFFIX文本，不只怪 DNS。
特定程式永遠不走核心：檢視TUN 例外清單與該程式自有 Proxy／DNS設定。

Windows 上容易被忽略的「場外因素」

系統 DNS 覆寫：某些版本的驅動級加速器會自建 DNS 伺服器並優先於你的想像。網路介面詳細資訊裡看到的 DNS IP不一定告訴你誰真正回答了問題。

企業策略與 Hosts：C:\Windows\System32\drivers\etc\hosts若寫了硬編碼域名，會讓你以為調整 DNS enhanced-mode無效——其實是更早就被 hosts 結束比賽。

埠占用：若 dns.listen與其它軟體撞埠，核心可能無聲失敗或退回不完整狀態；這類議題本站另有埠占用／mixed-port專文可依關鍵字查找。

常見問題（濃縮）

為何切到 redir-host 反而更像「規則失效」？

不一定是規則壞掉，而是解析結果與規則假設不一致，或是解析發生在規則預期的時間點之外。請先看連線紀錄裡的策略鏈，再用最小對照組域名收斂。

fake-ip 會不會造成「DNS 洩漏」焦慮？

「洩漏」一詞常被過度字面化。更重要的是出站時實際連到哪個上游 DNS、誰看得到請求是否符合你的威脅模型。公開線上的簡單測試頁未必能理解Mihomo 映射語意；請優先信任核心紀錄與設定文本。

為何重開程式又回到原設定？

有些訂閱遠端模板會在更新後覆寫本地片段；如果你只在記憶體覆寫而未固化保存策略，也會出現表象回溯。解法通常是建立你可控的本地 merge／patch 流程（細節依你的託管方式而定）。

合法合規：請在你的網路環境與服務條款允許範圍內使用代理與 DNS 調校工具；本站僅提供技術語境下的設定說明。

結語

在 Windows 上使用 Clash Verge Rev，DNS enhanced-mode不是炫耀參數，而是規則世界與現實連線之間的銜接語言：fake-ip讓你更早進規則，redir-host讓你更容易看懂解析再對規則；兩者都能跑得很好，差別在於你的設定檔配套與驗證方法是否跟上。

相較之下，市面不少零碎教學要嘛把 DNS 當成萬能總開關煽動式帶過，要嘛只複製 YAML 片段卻不交代Windows 場景下連線紀錄才是真理，讓你在外掛顯示與真實策略鏈不一致時無限輪迴試錯。ClashSource把安裝、訂閱、規則語意與桌面端路徑放在同一語境維護，讓你能用同一套核對順序定位問題而不是迷信單一關鍵字。

若你希望先用可信的下發來源建立 baseline，再按本文備份→單變更→連線紀錄驗證的路徑調 DNS，不妨先到本站整理的入口取得適用的桌面與行動用戶端：免費下載經整理的 ClashSource 相容用戶端，幾分鐘內就能把fake-ip／redir-host 切換與自檢跑完一整輪。