TL;DR:NekoBox Android 的 DNS 分流失败,多数不是「某个开关坏了」,而是 TUN、DNS 服务器、domainStrategy、规则顺序四件事没有对齐。先看日志,再改配置。
NekoBox for Android 基于 v2ray-core / Xray 生态,配置项比普通移动端 App 更接近内核。好处是可控,坏处是出错时提示很少。最常见的现象是:浏览器能打开某些站点,App 内域名却解析不到;或者同一条规则在桌面端命中,Android 上走了 final。
先按现象分组
| 现象 | 优先检查 |
|---|---|
| 所有 App 都无网络 | Android VPN 权限、TUN 开关、核心启动日志 |
| 只有浏览器正常 | 按应用分流、系统私有 DNS、浏览器内置 DNS |
| 域名规则不命中 | domainStrategy、规则顺序、geosite 文件 |
| 局域网域名异常 | private / lan 规则是否在前面 |
| 更新订阅后才出问题 | 订阅覆盖了本地 DNS 或 route |
排障第一步不是删除配置,而是进入 NekoBox 日志页,找 dns、routing、match 相关记录。日志里如果已经出现 IP,说明解析完成;若后续规则按 IP 命中,就要回头看 domainStrategy。
DNS 与路由要一起看
V2Ray 系配置里,DNS 决定「域名变成什么」,route 决定「这个请求去哪」。如果 DNS 先把域名解析成 IP,而你的规则只写了 domain,就可能错过本来应该命中的规则。排障时建议先用 AsIs,让路由保留域名判断。
如果你使用的是兼容 Clash / Singbox / V2Ray 的订阅,导入后也要检查它有没有覆盖本地 DNS。很多订阅更偏桌面客户端,移动端 TUN 下还需要手动补 Android 侧设置。
Android 侧容易忽略的设置
- 系统「私有 DNS」先临时关闭,避免和客户端 DNS 叠加。
- 电池优化里允许 NekoBox 后台运行。
- Android VPN 权限弹窗要重新确认,系统更新后可能被回收。
- 如果启用了按应用分流,先把异常 App 加入同一组测试。
- 浏览器的安全 DNS、DoH、DoT 先关掉,避免绕开客户端日志。
最小修复流程
- 备份当前 profile。
- 关闭浏览器内置 DNS 与系统私有 DNS。
- NekoBox 开启 TUN,确认 VPN 图标出现。
- domainStrategy 暂设为 AsIs。
- 把 private / lan / 本地域名规则放在外部规则集之前。
- 重启 profile,看日志中域名命中哪条 route。
排查时的优先级
遇到 NekoBox Android DNS 分流失败 相关问题时,先固定一个可复现样本,再改配置。不要凭感觉同时换设备、地区、账号和客户端。对“Android 上使用 NekoBox、NekoRay 或 v2ray-core 配置的用户”来说,最省时间的方法是按“现象、范围、最近变更、可回滚动作”四步记录。
| 步骤 | 要确认什么 |
|---|---|
| 现象 | 是报错、限速、空白页、扣费异常,还是权限不足 |
| 范围 | 只影响一个账号/设备,还是同一批任务都失败 |
| 变更 | 最近是否改过版本、地区、套餐、密钥或规则 |
| 回滚 | 能否回到上一个正常状态并复测 |
什么时候停止继续试错
如果同一问题连续试了三种方案仍无改善,先停下来整理证据。把错误截图、时间、账号地区、请求 id、订单号或配置片段放在一起,再决定是联系官方支持、换备用路径,还是回退到旧方案。客户端、协议、规则和网络工具配置 里的很多问题不是单点开关能解决,复盘记录比继续乱改更重要。
相关阅读
FAQ
为什么换 Wi-Fi 后规则又不对? 可能新网络下 DHCP 下发了不同 DNS,或者局域网网段变化,本地规则没有覆盖。
订阅更新会影响 DNS 吗? 会。若订阅包含完整 profile,可能把手工 DNS、route 一起覆盖。更新前最好导出本地配置。
什么时候才需要重装? 只有核心无法启动、权限状态混乱且备份可恢复时再考虑。多数 DNS 分流问题靠日志能定位。