由于各种原因,我停用了一段时间Adguard Home,最近我又发现了一些公共DNS使用上的问题,于是又重新在我的Dogyun香港服务器上部署了Adguard Home。
经过测试,DOH也很容易在移动网络下被封,我的现在用的这个域名,电信的网络就可以正常连接接,但是移动的网络就无法连接。导致的结果,就是移动端使用DoH就失败。其实,目前我这里已经用DoQ一段时间了,总体体验还是非常好的;
经过这一段时间的测试,上游DNS使用114居然有非常好的体验,如果你发现使用香港的服务器后网速变慢,或者干脆有的网站就无法连接了,那么强烈建议试一下114.114.114.114
香港服务器
Adguard Home的优势真的是太明显了,尤其是我之前文章说的,如果能使用优质香港的服务器,体验将变得非常好。
使用阿里、DnsPod的公共DNS
我也看了很多博主的文章,综合我自己的体验,我发现,即使是阿里、DnsPod这种国内服务商,对海外提供的公共DNS查询服务,都能反回未被污染的结果。也就是香港的服务器使用阿里、DnsPod的公共DNS,与使用谷歌、Cloudflare等公司的,理论上结果是一样的。
从我的实际体验看,使用阿里、DnsPod的公共DNS,体验更好,因为返回的结果更符合国内的使用情况。
使用1.1.1.1或者8.8.8.8,查询国内的服务,通常会返回一个海外的IP,远的就是美国的、近的就是日本、新加坡的,这样的DNS结果,还不如不用,具体应用的连接速度肯定慢。
添加过滤规则
Adguard Home内置了一些规则链接,可以直接添加,其中有两个中文过滤器,个人觉得其实已经够用了,毕竟,很多过滤器是重复的,太苛刻的过滤器又会导致部分自己需要的服务无法正常使用。例如,我的网站还是使用了第三方的统计服务,开启了过滤规则后,这些服务网站都是打不开的,只有手动添加白名单,或者在查询记录里面取消拦截。
配置加密DNS
加密DNS需要一个域名,我经常去Namecheap买域名,当然地方很多,随便都行。域名配置好以后, 去申请一个免费的SSL证书就可以了。如果你已经有域名了,那么可以尝试使用二级域名,这样就可以省下买新域名的钱。
加密配置方面,个人建议一定要配置好HTTP和QUIC,因为这两个是非常有用的服务。至于TLC,很多测试已经证明,虽然DoH是运行在TLC之上,但是DoT由于去端口的独特性,很容易被封,而且,比DoQ的性能也差了很多,基本上就不推荐使用了。DoH是标准的443端口,只要你的IP不大量运行科学上网的应用,你的私人DNS不公开成为大量人使用的服务,被封的概率还是很低的。但是DoT、DoQ默认的853端口,一用就被封,因此需要修改端口号后再使用。
经国测试,未加密的DNS查询,也会导致端口被封,本身也不安全,不建议使用。
Adauard Home界面顶端有一个设置向导,这里就可以查看可以使用的DNS服务地址。
客户端
Adguard的客户端非常好用,我现在已经是手机、电脑都安装了正版的序列号,这个序列号都是好几年前买的永久序列号。现在的行情不清楚,不过这个正版序列号是非常值得购买的。
在手机App或者电脑端,开启DNS过滤后,“添加用户DNS服务器”,输入加密的地址,可以同时填入DoH和DoQ,这样就可以享受DoQ的快速,也可以在UDP网络不稳定的时候,正常使用DoH来查询。
其他
53端口被占用
如果你在Ubuntu系统运行Adguard,进入配置界面后,会出现53端口被占用的情况,可参考下文:
DNS去广告效果
关于DNS泄露
请查看我的文章:
发表回复