避免DNS污染
Categories:
付费服务创建时, 默认使用国内较快的上游DNS服务, 包括阿里DNS的IPv4和IPv6及DoT服务.
国内DNS服务可能存在污染问题, 将一些海外网站解析到错误的IP地址, 造成无法访问. 常见的表现是浏览器报证书错误.
如果需要避免DNS污染, 可以更换上游DNS服务器, 使用Cloudflare的DNS服务, 使用这类DNS服务时, 请确保使用的是DoH或DoT协议, 以免被DNS劫持.
同时, 还需要关闭国内的上游DNS服务, 因为它们离得近, 速度更快, Adguard会优先使用它们.
在对应的DNS服务IP前加上#即可禁用该DNS上游服务.
设置好后, 需要测试上游以确保上游服务器可用, 确认可用后应用.
但是, 只使用海外DNS服务, 会导致国内各App的访问体验下降, 因为国内的App通常将供海外的DNS解析设置到特定的对外服务器, 国内访问速度较慢.
如果您只需要避免常用服务的污染, 可以自行将被污染的域名指定特定的解析地址, 未指定的域名仍然使用默认的国内上游DNS服务.
在Adguard控制台中, 选中 设置 -> DNS 设置 -> 上游DNS服务器, 将被污染的域名以[/example.local/]tls://1.0.0.1的格式添加到 自定义DNS服务器 中, 然后点击 保存设置 即可.
public2.adguardprivate.svc.cluster.local 是我们内部提供的无污染解析, 上游选择了Cloudflare的DNS, 相较于用户自行指定海外上游, 有更快的解析速度, 代价是域名解析更新时会产生少量的延迟. 如果用户没有专业需求, 都可以使用我们提供的无污染解析.
如果需要使用Cloudflare或Google的外部解析地址, 需要指定IP使用DoT/DoH, 可参考使用:
#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query
其中
#注释的地址表示已被防火墙拦截, 暂时无法使用.
本站全栈支持IPv6, 这是我们的优势之一, 可放心使用IPv6地址, 获得更快的解析速度.