使用指南

• 1: 如何配置
• 1.1: Android
• 1.2: iPhone
• 1.3: Windows
• 1.4: macOS
• 1.5: 浏览器
• 2: 高级功能
• 2.1: 阻止的应用列表
• 2.2: ECS提升CDN访问速度
• 2.3: DDNS动态解析
• 2.4: DNS分流配置指南
• 2.5: 使用自定义设备名
• 2.6: 更快的请求响应
• 2.7: 设置信任的服务商
• 3: 隐私政策

1 - 如何配置

付费服务到期后,

• 服务将会立即失效, 访问后台管理地址将会跳转至服务状态查询页面.
• 个性化设置将会保留7日, 7日内未续费将会彻底删除服务的所有数据
• 服务彻底删除后, 自定义域名将无法再访问服务, 请记得修改您的加密DNS设置, 否则将无法访问互联网

如需帮助

联系微信 adguard6688
或 发送电子邮件 service1@adguardprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

1.1 - Android

配置步骤

各品牌手机的具体设置步骤：

小米/红米手机

1. 打开设置
2. 选择连接与共享
3. 点击私人DNS
4. 选择私人DNS服务提供商主机名
5. 输入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

三星手机

1. 打开设置
2. 选择连接
3. 点击更多连接设置
4. 选择私人DNS
5. 输入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

注意：请将 {xxxxxxxxxxxxxxxx} 替换为您的专属DNS服务器地址

验证配置

配置完成后：

1. 系统会自动验证DNS连接状态
2. 显示"已连接"表示配置成功

故障排除

如果配置失败，请检查：

1. DNS服务器地址是否正确
2. 网络连接是否正常
3. 账户是否处于激活状态

1.2 - iPhone

iOS 14以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启：

1. 打开自带浏览器Safari, 导航到私有服务后台, 设置指导->DNS 隐私
2. 下载配置文件
3. 打开手机设置
4. 点击通用
5. 点击VPN和设备管理
6. 选中您的专用配置进行安装

配置演示

1.3 - Windows

Windows 11

Windows 11 21H2 之后开始支持原生Dns over HTTPS(DoH), 您可以通过以下方法开启：

1. 打开设置
2. 打开网络和Internet
3. 打开以太网
4. 找到DNS服务器分配, 点击编辑
   1. 选择手动
   2. 在首选DNS服务器 IPv4中填入120.26.96.167, IPv6地址为2408:4005:3de:8500:4da1:169e:dc47:1707
   3. DNS over HTTPS(DoH)选择: 开(手动模板)
   4. 在DoH模板中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。
   5. 不要勾选失败时使用未加密请求
   6. 备选DNS服务器您可以选填223.5.5.5(阿里云公共DNS服务), DNS over HTTS 关, 勾选失败时使用未加密请求.

Windows 10 及更早版本

Windows 10 及更早版本不支持原生加密DNS, 但您可能使用了较新的浏览器如Chrome/Edge及各种使用了Chromium内核的浏览器(360/QQ等国产浏览器), 那么您可以在浏览器中设置使用DoH加密DNS. 以下是Chrome浏览器的设置方法:

1. 打开Chrome浏览器设置
2. 打开隐私、搜索和服务
3. 滑动到安全性
4. 启用使用安全的 DNS 指定如何查找网站的网络地址
5. 在选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。

其它浏览器请参考各自的设置方法, 一般在设置-隐私-安全中可以找到相关设置.

1.4 - macOS

macOS Big Sur 以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启：

1. 打开自带浏览器Safari, 导航到私有服务后台, 设置指导->DNS 隐私
2. 下载配置文件
3. 打开系统设置
4. 打开隐私与安全性
5. 选中描述文件
6. 选中您的专用配置进行安装

1.5 - 浏览器

Chromium 79+的浏览器版本支持DoH, 以下是Chromium系(Chrome/Edge/360/QQ等)浏览器的设置方法:

1. 打开Chrome浏览器设置
2. 打开隐私、搜索和服务
3. 滑动到安全性
4. 启用使用安全的 DNS 指定如何查找网站的网络地址
5. 在选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, 其中{xxxxxxxxxxxxxxxx}是您的专用加密DNS服务的用户名。

2 - 高级功能

这里将会介绍一些私有服务的高阶使用技巧.

2.1 - 阻止的应用列表

需要避免混淆的是, 黑名单通常用于拦截广告, 隐私获取, 恶意软件等, 而阻止的应用列表是用于彻底的拦截指定应用的使用.

通常配合时间表进行个人习惯养成, 避免沉迷. 常用于未成年人习惯养成, 例如: 学习期间禁止使用社交软件, 游戏等. 也可以用于成人的自我约束, 例如: 工作期间禁止使用社交软件, 游戏等.

本服务根据各个国家的流行应用预配置了一些规则, 由于流行文化的变迁, 企业的发展, 这些列表可能会过时, 但我们承诺会持续维护.

如果您发现列表中的应用未完全拦截, 或需要加入最近流行的应用, 请联系我们, 我们会在第一时间进行处理.

如需帮助

联系微信 adguard6688
或 发送电子邮件 service1@adguardprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

2.2 - ECS提升CDN访问速度

AdGuard Private支持ECS功能, 提供更精准的解析，优化您的网络体验.

设置方式:

什么是 ECS (Extended Client Subnet)?

ECS（Extended Client Subnet，扩展客户端子网）是一种 DNS 协议扩展，它允许 DNS 解析器（例如您的 AdGuard Private 服务器）将客户端的 IP 地址部分信息传递给授权 DNS 服务器。 这样做可以使授权服务器能够根据客户端的网络位置提供更准确的 DNS 响应。

ECS 的工作原理

1. 传统 DNS 查询: 在没有 ECS 的情况下，DNS 解析器仅将自己的 IP 地址发送到授权 DNS 服务器。 这使得授权服务器只能根据解析器的位置（通常是数据中心）来做出解析决策，这可能导致不理想的结果。

2. 启用 ECS 的 DNS 查询: 当 ECS 启用时，DNS 解析器会将客户端 IP 地址的一部分（子网）包含在 DNS 查询中。 例如，如果客户端的 IP 地址是 203.0.113.45，解析器可能会发送 203.0.113.0/24 作为 ECS 信息。

3. 授权服务器的响应: 接收到包含 ECS 信息的查询后，授权 DNS 服务器可以使用此信息来选择最适合客户端的 IP 地址。 这通常意味着选择地理位置上最接近客户端的服务器。

ECS 的优势

• 更快的响应时间: 通过将客户端定向到最近的服务器，ECS 可以减少延迟并提高应用程序的响应速度。
• 改善的用户体验: 更快的响应时间可以带来更流畅、更愉悦的在线体验。
• 更有效的 CDN 使用: 内容分发网络 (CDN) 可以利用 ECS 将用户定向到最佳内容服务器，从而提高效率和降低成本。
• 绕过本地解析器限制: 某些本地网络运营商的DNS服务器可能存在问题, 比如解析错误, 域名劫持等, 使用ECS可以绕过这些限制, 获取更准确的解析结果.

为什么要在 AdGuard Private 中使用 ECS？

AdGuard Private 作为一个私人的 DNS 服务器，可以配置为使用上游 DNS 服务器来解析域名。 启用 ECS 后，AdGuard Private 可以将您的客户端子网信息传递给上游服务器，从而获得更准确的解析结果。

2.3 - DDNS动态解析

什么是DDNS？

DDNS（Dynamic DNS）允许您为动态IP地址绑定一个固定域名，适合家庭宽带用户访问内网设备，如NAS、智能家居控制器等。

功能特点

• 简单易用: 仅需一个脚本即可实现自动更新
• 零额外成本: 无需购买域名
• 高可靠性: 依托Adguard Private的DNS基础设施
• 快速生效: DNS记录更新后即时生效, 无需等待DNS传播

使用准备

使用DDNS功能需要：

1. 一个有效的Adguard Private服务
2. 管理面板的用户名和密码
3. 需要解析的域名（如：nas.home）

DDNS脚本下载:

• Windows
• macOS && Linux

配置步骤

1. 获取必要信息

您需要准备：

1. Adguard Private服务地址，形如：https://xxxxxxxx.adguardprivate.com
2. 管理员用户名和密码
3. 需要解析的域名，如：nas.home

2. 部署更新脚本

以下脚本将会自动更新指定域名的解析地址。

Windows PowerShell

# 下载脚本
Invoke-WebRequest -Uri https://www.adguardprivate.com/docs/startup/private/tutorial/ddns/update_dns.ps1 -OutFile update_dns.ps1
# 设置执行策略(可选, 仅当前会话)
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process
# 执行脚本
.\update_dns.ps1 https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

Linux && MacOS

# 下载脚本
wget https://www.adguardprivate.com/docs/startup/private/tutorial/ddns/update_dns.sh -O update_dns.sh
# 添加执行权限
chmod +x update_dns.sh
# 执行脚本
./update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

常见问题

如何验证是否生效？

可以通过ping your-domain.name命令检查解析是否正确指向您的当前IP地址。

或登录服务后台, 查看过滤器->DNS重写记录.

如何设置定时更新？

Windows计划任务

1. 打开任务计划程序
2. 创建基本任务
3. 设置运行频率（建议15-30分钟）
4. 程序位置选择PowerShell，参数填入脚本完整命令

Linux Cron任务

将以下内容添加到crontab（每15分钟执行一次）：

*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

注意事项

• 请妥善保管您的用户名和密码，避免泄露
• 建议将更新脚本加入系统计划任务，实现自动运行
• 如遇解析未及时生效，请检查网络连接和凭证是否有效

2.4 - DNS分流配置指南

DNS分流概述

DNS分流通过将不同域名的解析请求分发到不同的DNS服务器，可以显著提升网络访问体验。合理的DNS分流配置可以：

• 加快域名解析速度
• 提升网站访问稳定性
• 优化跨境访问体验
• 避免DNS污染问题

Adguard Private 分流配置

基础配置示例

# 国内DNS服务器
223.5.5.5                                    # 阿里DNS
2400:3200::1                                 # 阿里DNS IPv6
public0.adguardprivate.svc.cluster.local    # 私有DNS, 大陆上游

# 国外DNS服务器
tls://1.0.0.1                               # Cloudflare DNS
tls://[2606:4700:4700::1001]               # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local    # 私有DNS, 其它上游

# 分流规则示例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local

国内运营商DNS服务器列表

电信DNS服务器

联通DNS服务器

全国移动 DNS IP

公共 DNS IP

配置建议

1. 优先选择就近的DNS服务器
2. 同时配置IPv4和IPv6 DNS
3. 为重要域名配置备用DNS
4. 定期更新分流规则
5. 监控DNS响应时间

注意事项

• 配置前请记录原有DNS设置
• 避免使用不可信的DNS服务器
• 定期检查DNS解析是否正常
• 保持规则列表简洁且有效

通过合理配置DNS分流，可以显著提升网络访问体验。建议根据实际需求选择合适的DNS服务器和分流规则。

参考

• 全国各省 DNS 服务器列表
• 全国公共 DNS 查询

2.5 - 使用自定义设备名

如果直接使用服务的监听地址, 如:

• tls://xxxxxxxx.adguardprivate.com
• https://xxxxxxxx.adguardprivate.com/dns-query

在后台看到的客户端排行的IP是负载均衡器的集群IP, 对用户无意义, 无法区分不同设备.

可以通过扩展域名和增加URL路径的方式来识别不同设备.

• DoT使用扩展域名方式, 如tls://device1.xxxxxxxx.adguardprivate.com
• DoH使用增加URL路径方式, 如https://xxxxxxxx.adguardprivate.com/dns-query/device2

注意:

• 安卓设备设置时不需要输入协议前缀 tls://, 只需要输入 device1.xxxxxxxx.adguardprivate.com
• 苹果设备在设置指导中, 输入客户端ID, 下载配置文件以进行设置, 无需手动输入

个人服务的所有设备共享服务的查询限制每秒30次请求.

2.6 - 更快的请求响应

付费用户使用AdGuard私有服务, DNS请求路径如下:

根据路径可以分析最快响应方案.

本地缓存命中

最快的响应是本地缓存命中, 由于本地缓存是内存级别的, 因此速度非常快, 只需要几微秒.

这由DNS响应的TTL(time to live)值控制, 通常是几分钟到几小时, 表示查询结果在这段时间内有效, 不需要再次查询.

您可以在控制面板 -> 设置 -> DNS 设置 -> DNS 缓存配置 -> 覆盖最小 TTL 值中设置最小TTL值, 增大该值以延长缓存时间, 使得系统更多的使用本地缓存, 通常的TTL值是600秒.

但是, 由于本站同时有过滤能力, 如果您需要的服务被广告规则误拦截, 那么即使您暂时关闭了加密DNS, 也无法立刻访问到您需要的服务, 因为本地缓存的结果是被过滤规则修改过的. 因此, 设置为60秒是一个比较安全的值, 保证少数情况下用户不会因为误拦截, 在关闭加密DNS后等待过长时间.

AdGuard DNS服务器

本站目前使用位于杭州的阿里云服务器, 可以满足绝大部分东部地区用户的低延迟需求, 随着业务增长, 未来会在全国范围内增加服务器.

服务器缓存命中

默认为每个用户设置了4MB的DNS缓存, 根据经验, 这已经足够一个家庭的使用. 该设置的自由修改可能导致用户服务被强制中止, 本站已屏蔽了该设置的修改入口.

上游DNS服务器

由于使用的阿里云服务, 上游DNS服务也选用了阿里云的DNS服务, 速度非常快, 通常在几毫秒内返回结果.

用户会有三个请求上游DNS服务器的方式:

1. 负载均衡: 本站默认使用了负载均衡, 会自动选择最快的服务器返回结果.
2. 并行请求: 本站暂时不会限制并行请求的使用.
3. 最快的IP地址: 当前没有意义的设置, 本站已屏蔽了该设置的修改入口.

说明一下为什么最快的IP地址没有意义, 最快IP需要由真正访问服务的设备本身来选择. 当AdGuard服务运行在杭州, 而用户在北京, AdGuard会认为杭州的IP地址最快, 但是实际上用户访问北京的服务速度最快, 选择杭州的IP地址反而会增加延迟. 因此, 本站已屏蔽了该设置的修改入口. 此设置在用户的家庭网络中可能有用, 但是在公共服务中没有意义.

影响网络体验的因素有很多, 例如服务端带宽, 网络拥塞, 服务器负载, 网络质量等, 选择最快的IP地址并不能保证最快的响应速度, 延迟只是其中的一个因素, 不是唯一的因素. 为避免用户设置错误导致服务质量下降, 本站已屏蔽了该设置的修改入口.

规则过滤

最常用的模式是黑名单列表, 用户可以从预置的黑名单列表中选择. 黑名单的命中使用hash算法, 无论规则量多少, 命中时间都是O(1), 用户不必担心规则量过大导致命中时间过长.

但是, 规则计算后存储在内存, 每个用户的服务内存使用限制在300MB以内, 这可以满足绝大部分用户的需求, 如果用户的规则量过大, 可能会导致内存不足, 服务被反复重启, 造成服务中断.

本站暂时屏蔽了第三方规则的使用, 以避免用户引入过大的规则. 未来有更好的限制手段后, 会重新开放第三方规则的使用.

总结

希望获得更快的请求响应, 用户可以:

1. 适当增大最小TTL值, 增大本地缓存命中率.
2. 设置合适的DNS缓存大小(已预设值).
3. 选择地理位置最接近的城市创建服务(待企业发展).
4. 无出海需求, 选择负载均衡; 有出海需求, 选择并行请求.
5. 使用合适自己的黑名单规则, 避免引入过大的规则.

2.7 - 设置信任的服务商

付费服务创建时, 默认使用国内较快的上游服务, 包括阿里的IPv4和IPv6及DoT服务.

一些服务商可能存在解析错误问题, 将一些海外网站解析到错误的IP地址, 造成无法访问. 常见的表现是浏览器报证书错误.

如果需要避免解析错误, 可以更换上游服务商, 使用Cloudflare的服务, 使用这类服务时, 请确保使用的是DoH或DoT协议, 以免被劫持.

同时, 还需要关闭国内的上游服务, 因为它们离得近, 速度更快, AdGuard会优先使用它们.

在对应的服务IP前加上#即可禁用该上游服务.

设置好后, 需要测试上游以确保上游服务器可用, 确认可用后应用.

但是, 只使用海外服务, 会导致国内各App的访问体验下降, 因为国内的App通常将供海外的解析设置到特定的对外服务器, 国内访问速度较慢.

如果您只需要避免常用服务的解析错误, 可以自行将被解析错误的域名指定特定的解析地址, 未指定的域名仍然使用默认的国内上游服务.

在AdGuard控制台中, 选中 设置 -> DNS 设置 -> 上游DNS服务器, 将被解析错误的域名以[/example1.com/example2.com/]tls://1.0.0.1的格式添加到 自定义DNS服务器 中, 然后点击 保存设置 即可.

public2.adguardprivate.svc.cluster.local 是我们内部提供的无解析错误解析, 上游选择了Cloudflare, 相较于用户自行指定海外上游, 有更快的解析速度, 代价是域名解析更新时会产生少量的延迟. 如果用户没有专业需求, 都可以使用我们提供的无解析错误解析.

如果需要使用Cloudflare或Google的外部解析地址, 需要指定IP使用DoT/DoH, 可参考使用:

#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query

其中#注释的地址表示已被防火墙拦截, 暂时无法使用.

本站全栈支持IPv6, 这是我们的优势之一, 可以使用IPv6地址的上游, 获得更稳定的解析速度.

3 - 隐私政策

• AdGuard Private 不搜集付费用户的任何信息.
• AdGuard Private 不会向第三方分享付费用户的任何信息.
• AdGuard Private 使用随机生成的用户名和密码提供服务, 仅支付订单号与用户名关联, 支付订单号不涉及个人信息.
• 在使用微信和邮件发起咨询时, AdGuard Private会获悉微信号或邮箱地址等联系方式.
• 联系方式仅用于服务咨询, AdGuard Private不会主动向获取的联系方式发送任何推广信息.
• AdGuard Private 使用Google Analytics等工具进行官网的访问统计, 但不会搜集任何个人信息.
• AdGuard Private 在定位用户问题时, 将会查看用户私有服务的服务运行日志, 但不会搜集任何个人信息.