왜 fake-ip와 redir-host를 같이 봐야 하나요?

Clash Meta(Mihomo 계열)를 쓸 때 사용자가 가장 자주 헷갈리는 지점이 바로 DNS 모드입니다. 설정 화면에 fake-ipredir-host가 나란히 있으면, 마치 게임에는 이쪽·뱅킹에는 저쪽처럼 단순한 공식이 있을 것 같지만 실제 현장은 그렇지 않습니다. 둘 다 「이름을 IP로 바꾼다」는 같은 출발선에서 시작하지만, 애플리케이션이 받는 답의 형태코어가 규칙을 적용하는 타이밍이 달라집니다.

그 결과로 같은 구독·같은 노드인데도 한쪽 프로필에서는 게임 핑만 튀고, 다른 쪽에서는 인터넷뱅킹·공공 민원 사이트만 간헐적으로 실패하는 식으로 증상이 갈립니다. 이때 노드만 바꿔 반복하기보다, DNS 모드nameserver, 필요하면 fake-ip-filter(또는 동급 옵션)까지 한 세트로 점검하는 편이 빠릅니다. 본문은 그 선택과 게임 지연·뱅킹 호환을 동시에 노리는 실무 순서에 초점을 둡니다.

개념: fake-ip와 redir-host가 나누는 일

fake-ip는 클라이언트가 질의한 이름에 대해 코어가 내부적으로 쓰기 좋은 가상 주소를 돌려주고, 실제 연결 단계에서 다시 진짜 목적지와 규칙을 맞추는 쪽에 가깝습니다. 장점은 도메인 기준 규칙 매칭이 비교적 일관되고, 로컬에서 빠르게 응답을 만들 수 있다는 점입니다. 대신 OS·앱이 DNS 결과를 공격적으로 캐시하거나, 특정 소프트웨어가 「가짜 IP」를 그대로 신뢰하지 못하는 경우 증상만 보고는 원인을 찾기 어렵게 만듭니다.

redir-host는 이름 그대로 해석 결과를 더 「전통적인」 흐름에 가깝게 다루는 계열로 이해하면 됩니다. 상위 DNS·지역 캐시 품질에 더 민감해질 수 있지만, 실제 IP를 기준으로 앱이 동작하는 경우에는 디버깅이 쉬울 때가 있습니다. 중요한 것은 라벨이 아니라 지금 쓰는 Clash Meta 빌드에서 dns 섹션과 함께 어떤 옵션들이 켜져 있는지입니다. respect-rules·prefer-h3 같은 항목은 배포판·템플릿마다 다르므로, 공식 문서와 구독 제공자가 권장하는 조합을 한 번에 스냅샷해 두는 습관이 좋습니다.

게임 지연: 어느 DNS 모드가 유리한가요?

먼저 짚을 점은, 게임 지연의 대부분은 DNS 모드보다 노드 경로·지역·UDP 처리·게임 자체의 서버 선택에 더 크게 좌우된다는 것입니다. 그럼에도 사용자 체감에서 DNS가 끼어드는 대표 패턴은 다음과 같습니다. 첫째, 매치메이킹 직전에만 순간적으로 핑이 튀고 로그에는 짧은 DNS 타임아웃이 보이는 경우입니다. 둘째, 런처는 빠른데 인게임만 불안정하고, 동시에 브라우저 DNS와 Clash DNS가 서로 다른 upstream을 쓰는 경우입니다.

이때의 실무적 접근은 「fake-ip가 늘 빠르다」가 아니라, 한 프로필 안에서 DNS 질의 경로를 단일화하는 것입니다. 시스템 DNS·브라우저 Secure DNS·게임 런처 자체 resolver가 Clash 밖으로 새면, 규칙은 맞는데 핸드셰이크만 엇나가는 형태가 납니다. TUN 모드로 전체 트래픽을 같은 테이블에 올릴지, 시스템 프록시만으로 충분한지는 TUN 모드 상세 가이드에서 다룬 순서를 참고하세요. DNS 모드 자체를 바꿔 보며 비교할 때는 노드·규칙은 고정하고 한 번에 한 가지 변수만 움직이는 것이 핵심입니다.

인터넷뱅킹·공공·SSL 검증: redir-host를 먼저 시험하는 이유

은행·증권·정부·지자체 포털은 보안 모듈·인증서 고정·내부망 검사 등으로 일반 웹보다 이름과 IP의 정합에 민감한 경우가 많습니다. 브라우저는 열리는데 결제 단계만 실패하거나, 특정 도메인만 NXDOMAIN처럼 보이는 패턴은 DNS 분류fake-ip 필터 목록을 다시 보게 만듭니다.

실무에서는 다음 순서를 권합니다. 먼저 문제가 되는 사이트 접속을 재현한 뒤, 연결 로그에서 실제로 매칭된 정책과 목적지를 확인합니다. 그다음 fake-ip를 유지해야 할 이유가 없다면, 별도 프로필에서 redir-host로 바꿔 동일 시나리오를 짧게 시험해 보세요. 증상이 바로 사라지면 원인은 노드가 아니라 DNS 응답 형태와 앱의 기대치 불일치 쪽에 가깝습니다. 이후 장기적으로는 해당 도메인을 fake-ip에서 제외하는 쪽이 운영 부담이 적을 수 있습니다. 정확한 키 이름과 문법은 사용 중인 Clash Meta 버전 문서를 따르세요.

dns: 블록에서 같이 봐야 할 것들

모드 이름만 바꾸고 nameserver가 공항 템플릿 그대로면, 체감은 거의 변하지 않습니다. 최소한 아래를 같은 화면에서 확인합니다. 첫째, 국내 전용 도메인은 국내 resolver로 가고, 나머지는 신뢰할 수 있는 upstream으로 가는지 여부입니다. 둘째, fallback이 실제로 동작하는 조건과 지연이 허용 범위인지입니다. 셋째, IPv6 환경에서 AAAA 응답이 규칙과 어긋나지 않는지입니다.

아래는 구조 이해용 샘플이며, 주석은 영문으로 두었습니다. 실제 키·들여쓰기·병합 방식은 사용 중인 GUI와 코어 버전에 맞춰 조정해야 합니다.

dns:
  enable: true
  enhanced-mode: fake-ip # or redir-host — pick one profile at a time
  nameserver:
    - tls://dns.example.net
  fallback:
    - https://dns.google/dns-query
  # fake-ip-filter:
  #   - '+.bank.example.kr'
  #   - '+.gov.example.kr'
  # Add domains that must not use fake-ip answers per your Meta docs.

운영 팁으로, DNS 모드를 바꾼 뒤에는 코어 재시작뿐 아니라 브라우저·뱅킹 앱·게임 런처를 완전히 종료했다가 다시 여는 것을 한 세트로 하세요. Windows에서는 OS DNS 캐시 잔류로 「설정을 고쳤는데도 어제와 같다」가 자주 재현됩니다.

규칙 순서와의 관계: DNS만 맞추면 끝이 아닙니다

DNS가 아무리 정교해도, 앞쪽에 거대한 GEOIP나 지나치게 넓은 DIRECT 규칙이 있으면 실제 매칭은 사용자가 기대한 정책 그룹이 아닐 수 있습니다. 스플릿 라우팅의 큰 그림은 분류 규칙 최적화 튜토리얼과 같이 읽고, 본문에서는 DNS 모드규칙 적중 로그를 연결하는 데 집중합니다. 로그에 찍힌 최종 정책이 YAML에서 생각한 줄과 다르면, 노드를 바꾸기 전에 규칙 순서부터 의심하는 것이 시간을 아낍니다.

따라 하기: 증상별 점검 순서

  1. 문제를 재현할 때 연결 로그를 켜고, 첫 실패·지연 구간의 목적지 이름 또는 IP와 매칭된 정책을 적습니다.
  2. 동일 노드·동일 규칙을 유지한 채 fake-ipredir-host만 바꿔 짧게 대조합니다. 변수는 한 번에 하나입니다.
  3. 뱅킹·공공 사이트만 이슈면 해당 도메인을 fake-ip에서 제외할 수 있는지 문서를 확인하고 목록을 최소 범위로 추가합니다.
  4. 게임만 이슈면 시스템 프록시와 TUN을 번갈아 시험해 동일 앱이 같은 규칙을 타는지 확인합니다.
  5. nameserver·fallback을 바꾼 경우 코어 재시작 후 OS·앱 캐시를 비웁니다.
  6. 그래도 모호하면 로그로 규칙 적중을 분해하는 절차로 되돌아가 DNS와 규칙을 분리해 봅니다.
💡
다른 글과의 역할 분리 Steam·상점 CDN 분기는 Steam 분류 가이드, Telegram 데스크톱은 Telegram·DNS 글을 참고하세요. 본문은 「DNS 모드 자체의 선택」에 더 가깝습니다.

정리: DNS 모드는 분류 규칙의 한 동료입니다

Clash Meta에서 fake-ipredir-host는 승패가 정해진 라이벌이 아니라, 어떤 앱이 어떤 지도를 보고 연결을 열지를 함께 설계해야 하는 두 옵션입니다. 게임 지연이 DNS 때문인지, 인터넷뱅킹이 인증서·모듈 때문인지 가르는 가장 빠른 방법은 노드를 무한히 바꾸는 것이 아니라, 로그로 목적지와 정책을 고정한 뒤 DNS 모드와 예외 목록을 한 번에 한 단계씩 바꿔 보는 것입니다.

전체 문서 구조는 문서 센터에서 함께 확인할 수 있습니다. 클라이언트가 아직이라면 다운로드 페이지에서 환경에 맞는 패키지를 고른 뒤, 구독은 구독 링크 가이드로 연결하고 본문의 DNS 절차만 덧붙이면 됩니다. 설정을 맞춘 다음 → Clash를 무료로 내려받아 fake-ip·redir-host와 nameserver를 직접 조합해 보세요.