This page collects WhisperX intelligence signals tagged #SingBox. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
当代理节点不稳定或完全失效时,依赖 Real-IP 解析策略的 Mihomo 和 SingBox 内核暴露出一个关键漏洞:不在 `geosite:cn` 列表中的国内小众域名,以及部分本应直连的国外网站,将因 DNS 解析失败而无法访问。问题根源在于,即便用户将分流模式设置为“规则模式走 Direct”或“Direct 模式”,DNS 查询请求依然会遵循预设的 DNS 规则,而非直接使用直连通道。这导致在代理挂掉、国外 DNS 服务器无法响应时,整个解析链条中断,造成局部网络瘫痪。 以 Mihomo 内核为例,其设计逻辑存在两处关键风险点。在常见的防 DNS 泄露配置下(国内域名用国内 DNS,其余使用 EDNS+国外 DNS),...
当代理节点不稳定或完全失效时,依赖 Real-IP 解析策略的 Mihomo 和 SingBox 内核暴露出一个关键漏洞:部分不在 `geosite:cn` 列表中的国内小众域名,以及一些本应直连的国外网站,将因 DNS 解析失败而无法访问。问题根源在于,即便用户将分流模式设置为“规则模式走 Direct”或“Direct 模式”,DNS 查询请求依然会遵循预设的 DNS 规则,而非直接使用直连 DNS。一旦配置的国外 DNS 服务器因代理故障而无法响应,整个解析链条就会中断,导致上述网站“隐形断网”。 以 Mihomo 内核为例,其设计逻辑存在两处关键风险点。在常见的防 DNS 泄露配置下(国内域名用国内 DNS,其余使用 ED...
当代理节点不稳定或完全失效时,Mihomo 和 SingBox 内核中依赖 Real-IP 的 DNS 解析机制存在一个关键漏洞。这导致一个隐蔽但影响直接的网络故障:即使客户端设置为直连(Direct)或规则模式走直连,部分不在 `geosite:cn` 列表中的国内小众域名,以及一些理论上可以直连访问的国外网站,其域名将完全无法解析,造成事实上的断网。问题的根源在于,DNS 解析流程与代理分流逻辑在 Real-IP 模式下深度耦合,一旦代理依赖的国外 DNS 服务器不可达,整个解析链条就会中断。 以 Mihomo 内核为例,其工作逻辑加剧了风险。在常见的防 DNS 泄露配置下,非国内域名(非 `geosite:cn`)会通过 E...