目前开启EDNS功能,体验良好(终于解决doh速度慢的问题了)
Upstream DNS servers: 只填谷歌的(为了返回相对较精确的优化过的CDN节点)
以提高国内应用访问速度,如网易云等
好久没写文章了,水一篇文章。主要是发现DNS走dns over https后有概率不需要挂代理直接访问维基百科和纽约时报手机客户端。
安装AdguardHome
演示环境: debian9
apt update
apt -y install certbot
# 申请证书
certbot certonly --manual --preferred-challenges=dns申请完后安装AdguardHome
cd /opt
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.100.9/AdGuardHome_linux_amd64.tar.gz
tar -zxvf AdGuardHome_linux_amd64.tar.gz
rm -rf AdGuardHome_linux_amd64.tar.gz
cd AdGuardHome && ./AdguardHome -s install然后访问http://服务器ip:3000 , 配置环境,配置好后进入界面,点Encryption settings
填写刚才签证书的域名,以及端口,还有证书路径(端口自己改,任意的)
然后保存,最后在添加一些过滤规则
| EasyList China | https://easylist-downloads.adblockplus.org/easylistchina.txt |
| Anti-Ad | https://anti-ad.net/easylist.txt |
| uBlock filters | https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/filters.txt |
配置你的设备
Android:
最简单的方法是,打开手机设置->网络->找到Private Dns , 把刚才设置的ServerName填上去,就可以了。
当然你也可以使用Intro来设置,不过没有第一种方法好。
举个例子: 你购买了一个VPN 服务,刚开始还能连得上,过几天,你VPN服务认证或者节点对应的域名被污染了,你就无法使用了,而你使用Private DNS 就可以解决上述问题。 而用其他软件修改的话,会有个缺陷,因为是以VPN的形式来加密你的DNS,这时候你开其他代理服务会把上述软件给挤掉。你被墙的服务又没法使用了
iOS:
- DNSCloak supports
DNS-over-HTTPSbut in order to configure it to use your own server, you'll need to generate a DNS Stamp for it. - AdGuard for iOS supports
DNS-over-HTTPSandDNS-over-TLS. - Apple devices will get encrypted DNS in iOS 14 and macOS 11 (2020)
Window/Mac/Linux :
Windows计划2020年推出DOH服务,目前上述PC平台可以使用Firefox,在设置->Network里更改即可,默认用的是Cloudflare的,不过国内使用Cloudflare的解析十分的慢,经常出现找不到ip的情况,chrome在某些版本里面也添加了这个功能chrome://flag 搜索 DOH,启用即可
Mac 也是2020秋季会发布这样的功能
安卓Private DNS 问题
如果你在Private DNS填好了你的HostName,但是呢打开任何网页都是找不到ip地址,那么很有可能是你签发证书的时候使用了ECC证书,安卓的Private DNS目前不支持这种证书
2020-11-20补充: AdguardHome升级到最新版本没有这个问题了
转载请务必注明原作者及本文原始地址:
https://blog.hibobmaster.com/%e4%bd%bf%e7%94%a8adguardhome%e8%87%aa%e5%bb%ba%e6%97%a0%e6%b1%a1%e6%9f%93%e7%9a%84dns/
