FakeDNS,有时也叫 Fake IP,是解决 DNS 污染、防止 DNS 泄露、减低延时的技术手段(RFC3089)。对于透明代理和三层代理(例如 Android VPNService)而言,在数据发送之前,被代理的程序需要先发出 DNS 请求,以获取目标主机/域名的 IP 地址。
注意
FakeDNS 尽管有很多优点,但是会污染本地程序的 DNS 缓存,当代理断开之后的一段时间内设备可能无法访问网络。
- 当外部 DNS 请求进入 FakeDNS 组件时,它会返回位于自己内的 FakeIP 地址作为域名的虚构解析结果,并记录该域名与虚构解析结果之间的映射关系。
- 当客户端程序基于之前解析结果请求连接这个 IP 所指向的主机时,对应入站连接的 fakedns 流量侦测模块会将目标地址还原为对应的域名。
