Bootstrap DNS 服务器
Boot-strap DNS 服务器(引导 DNS 服务器)的作用只是解析上游 DoT/DoH 技术 DNS 服务器的域名,所以这里需要填写使用 UDP 协议的传统 DNS 服务器 IP 地址。推荐使用当地运营商的 DNS ,因为延迟低解析快,然后再加几个公共 DNS 作为备胎。
私人反向 DNS 服务器
AdGuard Home 用于本地 PTR 查询的 DNS 服务器。这些服务器将使用反向 DNS 解析具有私人 IP 地址的客户机的主机名,比如 "192.168.12.34"。如果没有设置,除非是 AdGuard Home 里设置的地址,AdGuard Home 都将自动使用您的操作系统的默认 DNS 解析器。这个不需要设置。
设置完点击测试上游服务器,没有问题点保存即可
DNS服务配置
- 速度限制:每个客户端每秒钟查询次数的限制,这里基本上都是设置为0,不限速
- 使用 EDNS :已知前面提及的上游 DNS 服务器都是支持 EDNS 技术的,它有助于获取到更合适的 CDN 节点,建议勾选。
- 使用 DNSSEC : 用于效验 DNS 记录的签名,防止 DNS 缓存被投毒,建议勾选。勾选后会在日志页面请求列显示小绿锁图标。
- 禁用 IPv6 :丢弃 IPv6 的 DNS 查询。在本地网络和网站都支持 IPv6 会优先使用 IPv6 去访问网站,但目前 IPv6 的建设还处于初级阶段,大多数地区的 IPv6 网络体验都一般。还有一些代理软件对 IPv6 支持不佳,开启后可能会影响国际互联网的访问,如果你的网络运营商不支持IPv6,或者对此没有特殊需求,那么直勾选禁用即可,这样既不影响 BT 软件连接 IPv6 网络,又可以优先使用 IPv4 来上网。如果网络支持 IPv6 ,那么是否勾选根据你的需求。
拦截模式
基本上选默认就好
DNS 缓存配置
先简单科普一下 TTL ,它是英语 Time To Live 的简称,中文翻译为 “存活时间”。放在 DNS 解析中意为一条域名解析记录在 DNS 服务器中的存留时间,单位是秒。
正常情况下 TTL 默认 0 即可,即从上游 DNS 服务器获取 TTL 值。如果你所部署的网络环境到上游 DNS 服务器的延迟比较高,那么可以适当增加 TTL 值,让缓存更持久,短时间内请求同样域名的解析会直接从缓存中读取,实现秒解析。不过 TTL 值不宜过大,不然会导致记录不能及时更新,结果是网站无法正常打开。目前多数域名的 TTL 值普遍在 300 以内,所以给出以下设置参考值:
- 覆盖最小 TTL 值:600
- 覆盖最大 TTL 值:3600
在这里不填也没事,按默认值处理。
乐观缓存
这个就相当于浏览器缓存那样缓存DNS,这样读取的未必是最新的记录,所以一般也不用开启
访问设置
如果没有对客户端特殊的访问限制,则这里就不需要设置。相当于对客户端进行特殊化配置黑白名单使用本服务
设置-加密设置
