完成Bitsflow家人云的迁移工作

1-代理Xray/98-subscribe-clash.yaml

@@ -50,13 +50,13 @@ dns: # 启用 DNS 服务器
   # Fake-IP 例外名单，对于这些域名，Clash 将返回其真实的 IP 地址
   # 这对于一些无法处理 Fake-IP 的内网服务或特定应用至关重要
   fake-ip-filter:
+    - localhost
     - '*.lan'
     - '*.local'
     - '*.arpa'
     - time.*.com
     - ntp.*.com
     - time.*.com
-    - +.market.xiaomi.com
     - localhost.ptlogin2.qq.com
     - '*.msftncsi.com'
     - www.msftconnecttest.com
@@ -69,7 +69,6 @@ dns: # 启用 DNS 服务器
     - 119.29.29.29
   # [优化] 主 DNS 服务器列表 (国内，加密 DoH)
   # 会与 Fallback DNS 并发请求，如果返回的 IP 是国内 IP，则立即采用，速度快
-  # 使用加密 DNS 替代传统 UDP DNS，增强解析的稳定性和抗干扰性。
   nameserver:
     - 223.5.5.5 # 阿里云
     - 180.76.76.76 # 百度DNS
@@ -80,11 +79,13 @@ dns: # 启用 DNS 服务器
   # 用于解析国外域名。当主 DNS 返回国外 IP 时，Clash 会认为可能被污染，
   # 并采用 Fallback DNS 的解析结果，以确保准确性
   fallback:
-    - https://dns.google/dns-query # Google DNS (DoH)
     - https://dns.cloudflare.com/dns-query      # Cloudflare DNS (DoH)
     - https://dns.quad9.net/dns-query # IBM quad9
+    - https://dns.google.com/dns-query # Google DNS (DoH)
     - https://dns.opendns.com/dns-query # CISCO OpenDNS
     - https://dns.adguard-dns.com/dns-query # AdGuard DNS
+    - tls://8.8.8.8:853        # Google DoT (纯IP)
+    - tls://1.1.1.1:853        # Cloudflare DoT (纯IP)
     - tls://8.8.4.4:853                 # Google DNS (DoT)
   # Fallback DNS 例外名单，匹配此列表的域名将只使用主 DNS 解析
   fallback-filter:
@@ -120,15 +121,16 @@ dns: # 启用 DNS 服务器
   prefer-h3: false
   # DNS也遵循规则进行解析
   respect-rules: false
-  # 代理的DNS解析地址
+  # [关键] 代理节点域名解析，必须用纯IP的国内DNS
   proxy-server-nameserver:
-    - 'https://dns.google/dns-query'
-    - 'https://1.1.1.1/dns-query'
+    - 223.5.5.5
+    - 119.29.29.29
   # 直连模式下的DNS服务器
   direct-nameserver:
+    - 223.5.5.5   # 阿里 DNS
+    - 192.168.78.39
     - 119.29.29.29 # 腾讯 DNSPod
     - 114.114.114.114 # 114 DNS
-    - 223.5.5.5   # 阿里 DNS
 
 
 # 禁止远程调试
@@ -181,7 +183,7 @@ proxies:
 
   - type: vless
     name: BFC-LosAngles
-    server: 154.40.34.106
+    server: 45.143.128.143
     port: 443
     uuid: 302fbcb8-e096-46a1-906f-e879ec5ab0c5
     skip-cert-verify: false
@@ -478,6 +480,10 @@ proxy-groups:
       - Oracle-JPN-Tokyo-R-OSel
       - Oracle-JPN-Osaka-R-OSel
       - Oracle-USA-Phoneix-R-OSel
+  - name: 🛜 DNS
+    type: select
+    proxies:
+        - TC-HongKong
   - name: 🌍 国外媒体
     type: select
     proxies:
@@ -627,14 +633,18 @@ rules: # 1. 广告、追踪器拦截规则 (最高优先级)
   # 直接拒绝连接，提升网页加载速度和隐私保护
   - RULE-SET,reject,REJECT
 
+  # [新增] DNS服务器IP直连，防止DNS请求走代理
+  - IP-CIDR,8.8.8.8/32,DIRECT,no-resolve
+  - IP-CIDR,8.8.4.4/32,DIRECT,no-resolve
+  - IP-CIDR,1.1.1.1/32,DIRECT,no-resolve
+  - IP-CIDR,1.0.0.1/32,DIRECT,no-resolve
+  - IP-CIDR,223.5.5.5/32,DIRECT,no-resolve
+  - IP-CIDR,119.29.29.29/32,DIRECT,no-resolve
+
     # [优化] 核心国内流量直连规则 (IP 维度)
   # 将中国大陆的 IP 地址段置于高优先级。这是解决国内网站访问缓慢和超时的关键。
   # 任何目标地址在此列表内的连接都会被立即直连，无需进行 DNS 查询和 GEOIP 判断。
   - RULE-SET,cncidr,DIRECT
-  - # 5. 基于地理位置的补充规则
-  - # 所有目标 IP 位于中国大陆的流量都直连
-  - # 这条规则作为对域名规则的补充，确保国内 IP 流量的直连
-  - GEOIP,CN,DIRECT
 
   # 工作代理模式
   - DOMAIN-SUFFIX,cdcyy.cn,💩 工作直连
@@ -653,7 +663,6 @@ rules: # 1. 广告、追踪器拦截规则 (最高优先级)
   # 优先匹配已知需要直连的域名和服务 (Apple, iCloud 等)
   - RULE-SET,icloud,🍎 苹果服务
   - RULE-SET,apple,🍎 苹果服务
-  - RULE-SET,direct,🎯 全球直连
 
   # 4. 明确的代理规则
   # 匹配已知需要代理的服务 (Google, Telegram, 以及其他国际服务)
@@ -661,6 +670,13 @@ rules: # 1. 广告、追踪器拦截规则 (最高优先级)
   - RULE-SET,telegramcidr,📲 电报信息
   - RULE-SET,proxy,🌍 国外媒体
 
+  - # 5. 基于地理位置的补充规则
+  - # 所有目标 IP 位于中国大陆的流量都直连
+  - # 这条规则作为对域名规则的补充，确保国内 IP 流量的直连
+  - GEOIP,CN,DIRECT
+
+  - RULE-SET,direct,🎯 全球直连
+
   # 6. 最终的兜底规则 (最低优先级)
   # 所有未匹配到以上任何规则的流量，都走代理
   # 这是确保未知的新网站或国外服务能正常访问的关键