Add DNS outbound to hijack DNS packets

[sduoduo233]

dns:
  enable: true
  default-nameserver:
    - 223.5.5.5
  nameserver:
    - tls://dns.google#Proxy
  proxy-server-nameserver:
    - tcp://8.8.8.8

rules:
  - AND,((NETWORK,udp),(DST-PORT,53)),DNS
  - MATCH,Proxy

上面的配置会把所有 53 端口的 UDP 包转到内置的 DNS 服务器。用 TPROXY 的时候就不用自己配置 iptables 来劫持 DNS了。

[Skyxim]

应该暴露出配置，而非硬编码且默认开启，会占用 DNS 这个名字且他人无法修改，而且存在有使用这个名但是不为劫持使用的

[sduoduo233]

应该暴露出配置，而非硬编码且默认开启，会占用 DNS 这个名字且他人无法修改，而且存在有使用这个名但是不为劫持使用的

你的意思是这样吗

dns:
  enable: true
  default-nameserver:
    - 223.5.5.5
  nameserver:
    - tls://dns.google#Proxy
  proxy-server-nameserver:
    - tcp://8.8.8.8
  hijack-dns: true

rules:
  - AND,((NETWORK,udp),(DST-PORT,53)),DNS
  - MATCH,Proxy

只有 hijack-dns: true 的时候才有 DNS 这个出站

[Skyxim]

由于这是个出站应该存在

- name: dns-hijack
  type: dns

而非直接使用，这个不是一个必要的代理，别写太固定

[sduoduo233]

改完了

proxies:
  - name: "DNS Hijack"
    type: dns

rules:
  - AND,((NETWORK,udp),(DST-PORT,53)),DNS Hijack
  - MATCH,Proxy