WoadZS

已领，非常好看！

@gcphym 境内常用网站的域名的 DNS 查询耗时基本上都不会超过 10ms ，如果你配置得当的话。个别节点数量少的公共 DNS 可能会到几十毫秒。

@gcphym 不会等 fallback 的结果返回，你可以通过 Chrome 开发者工具观察境内外网站首次访问时的 DNS 消耗时间，理论上需要代理的网站 DNS 查询耗时都会显著长于境内直连网站。

@gcphym 我的理解是，如果设置了 geosite: cn ，那么像 baidu.com 这样的 cn 网站，也会同时向 nameserver 和 fallback 的 DNS 进行请求，但最终并不会采用 fallback 返回的值。而并不是会像你说的一样再进行 IP 判断。

@lbyo 我的理解应该是先看 GEOSITE ，如果是!CN （即非 CN ）域名，就直接向 fallback DNS 发起查询，拿到解析判断是否最终要走代理，这次查询在 Meta 下面支持走代理。这个判断是优先于 GEOIP 的，如果根据这次判断发现确实要走代理，就把域名发到远端在 VPS 上进行最终解析和访问。

所以理论上，访问 geosite 非 CN 的域名，从本地只会向 fallback DNS 发起一个通过代理的查询进行规则判断，最后的正式访问还是远端解析。所以从本地 ISP 和境内 DNS 服务商来说，他们都没有收到过由你发出的非 CN 域名的解析请求，因此避免了 DNS 泄露。

@lbyo 供参考，记住仅限 Meta 内核有效

fallback-filter:
geoip: true
geoip-code: CN # 当 nameserver 域名的 IP 查询 geoip 库为 CN 时，不使用 fallback 中的 DNS 查询结果
#配置强制 fallback ，优先于 IP 判断，具体分类自行查看 geosite 库
geosite:
- "!cn"
ipcidr:
- 240.0.0.0/4
domain:
- '+.google.com'
- '+.facebook.com'
- '+.youtube.com'
- '+.telegram.org'

我研究过这个问题。
如果是 1.8.0 之后的原版 Clash ，可以像一楼一样使用 fakeip ；
如果是 Meta 内核的 Clash ，除了 fakeip ，redirhost 可以打开 Sniffer 域名嗅探器来达到这个目的；

如果想在此基础上尽可能防止 DNS 泄露，可以使用 Meta 内核+fallback-filter 设置 geosite 为!cn ，同时指定 fallback DNS 为走代理的 DNS ，比如这样"tls://1.1.1.1#PROXY"
如此一来请求逻辑就会是 geosite 为 cn 的域名全部走 nameserver 的设置，不为 cn 的域名通过代理走 tls://1.1.1.1 查询做一次规则判断，确认需要代理就会直接将域名发送到远端服务器，使用远端服务器的 DNS 进行解析和访问。

成本，如果你的游戏是第三方 IP 而不是原创 IP ，或者发行是别人做的，这种情况更严重。
IP 方和渠道商都会抽成，而且很可能是按照流水抽，这就很吓人了。比如 IP 方抽 30%，渠道（ App Store 等）抽 30%，税务再来 XX%，杂七杂八抽下来你看着贼多的流水也剩不下多少，更不要说人少的游戏了。
只要剩下的这部分覆盖不了自身的开发运营和运维成本，关停就是一个非常容易理解的处理方式。

坐标四川，本身老卡是大王卡+超级会员黄金版，周六打联通电话说需要希望更换 30G 定向+70G 全国套餐，客服不废话表示登记处理。周日晚上 APP 显示已经追加了 7 个到 29 年 10G 流量包。看起来可以把黄金版会员取消了。