目前开启EDNS功能,体验良好(终于解决doh速度慢的问题了)
Upstream DNS servers: 只填谷歌的(为了返回相对较精确的优化过的CDN节点)
以提高国内应用访问速度,如网易云等
好久没写文章了,水一篇文章。主要是发现DNS走dns over https
后有概率不需要挂代理直接访问维基百科和纽约时报手机客户端。
安装AdguardHome
演示环境: debian9
apt update
apt -y install certbot
# 申请证书
certbot certonly --manual --preferred-challenges=dns
申请完后安装AdguardHome
cd /opt
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.100.9/AdGuardHome_linux_amd64.tar.gz
tar -zxvf AdGuardHome_linux_amd64.tar.gz
rm -rf AdGuardHome_linux_amd64.tar.gz
cd AdGuardHome && ./AdguardHome -s install
然后访问http://服务器ip:3000 , 配置环境,配置好后进入界面,点Encryption settings
填写刚才签证书的域名,以及端口,还有证书路径(端口自己改,任意的)
然后保存,最后在添加一些过滤规则
EasyList China | https://easylist-downloads.adblockplus.org/easylistchina.txt |
Anti-Ad | https://anti-ad.net/easylist.txt |
uBlock filters | https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/filters.txt |
配置你的设备
Android:
最简单的方法是,打开手机设置->网络->找到Private Dns
, 把刚才设置的ServerName
填上去,就可以了。

当然你也可以使用Intro
来设置,不过没有第一种方法好。
举个例子: 你购买了一个VPN
服务,刚开始还能连得上,过几天,你VPN
服务认证或者节点对应的域名被污染了,你就无法使用了,而你使用Private DNS
就可以解决上述问题。 而用其他软件修改的话,会有个缺陷,因为是以VPN
的形式来加密你的DNS,这时候你开其他代理服务会把上述软件给挤掉。你被墙的服务又没法使用了

iOS:
- DNSCloak supports
DNS-over-HTTPS
but in order to configure it to use your own server, you'll need to generate a DNS Stamp for it. - AdGuard for iOS supports
DNS-over-HTTPS
andDNS-over-TLS
. - Apple devices will get encrypted DNS in iOS 14 and macOS 11 (2020)
Window/Mac/Linux :
Windows计划2020年推出DOH服务,目前上述PC平台可以使用Firefox
,在设置->Network里更改即可,默认用的是Cloudflare
的,不过国内使用Cloudflare
的解析十分的慢,经常出现找不到ip的情况,chrome
在某些版本里面也添加了这个功能chrome://flag
搜索 DOH,启用即可
Mac 也是2020秋季会发布这样的功能
安卓Private DNS 问题
如果你在Private DNS填好了你的HostName,但是呢打开任何网页都是找不到ip地址,那么很有可能是你签发证书的时候使用了ECC证书,安卓的Private DNS目前不支持这种证书
2020-11-20补充: AdguardHome升级到最新版本没有这个问题了