我一樓第一段就有寫現在就是走 CLOUDFLARE 的 DNS OVER TLS
tls://1dot1dot1dot1.cloudflare-dns.com
我明明是說 1.1.1.1 不是走 DNS OVER TLS

為什麼建議用 PI-HOLE？
PI-HOLE 使用的 DNSMASQ 問題不少
經常發生前端還在，實際做 DNS 服務的 DNSMASQ 死掉的情況
FORWARD 的效率不及 GOLAN 寫的 ADGUARD HOME
DNSMASQ 需要關 LOG 紀錄，才能跟 ADGUARD HOME 有差不多的處理效率

另外 PI-HOLE 能用的過濾器，ADGUARD HOME 都支援
但是 PI-HOLE 的黑白名單無法使用正規表示式，ADGUARD HOME 可以
兩者規則的靈活性差很多

PI-HOLE 的LOG 系統還有一個問題
被阻擋的查詢 ，在後台只會顯示"已阻擋"，不會告訴你是因為觸發哪一條過濾器才被阻擋
糾錯查找會浪費很多時間，而 ADGUARD HOME 沒有這個問題

AdGuard Home 要怎麼裝在 synology 的docker上？

網路上找不到教學

tls://1.1.1.1
tls://1.0.0.1
這樣不就是DoT了嗎?


你那段話易讓人誤會

還有iOS免費版AG "目前" v2.1.2沒DNS Changer功能 也許下一版才會有

tls://1.1.1.1 能用那是因為 cloudflare 幫你做好了....
事實上根本沒幾個設備能這樣用 tls://1.1.1.1 這種方式走 DoT
不然就不需要特別在弄一個 tls://1dot1dot1dot1.cloudflare-dns.com 出來

實務上在沒有提供 FQDN的情況下，在 ANDROID 設備上完全沒有辦法用的
一般都是需要 FQDN 來驗證的，詳細原因可以自行參閱 RFC 相關定義
https://tools.ietf.org/html/rfc7858

windows 平台，如果不靠第三方程式協助
你直接修改 DNS 成 1.1.1.1
就是走未加密流量出去
tls://1.1.1.1 跟 1.1.1.1 走的是完全不一樣的協定
把 tls://1.1.1.1 跟 1.1.1.1 混為一談，這才會造成別人的誤會

有特別的理由不使用DNS over https嗎？

呃 這也不用你提吧
你自己當初不是寫1.1.1.1這樣的"表示式"沒有支援DoT,
人家自會誤會以為你不曉得Cloudflare的DNS伺服器有支援DoT

還有阿
iOS DNS Changer不改嗎?
免費版AG目前又無DNS Changer功能
幹嘛提供錯誤的資訊呢?
說到底, 你完全沒試過iOS免費版AG, 不清楚它有哪些功能.

Android DNS changer建議用Blokada也不好呢

性能問題，還有相容性問題
DNS over https 在交握過程會大幅增加延遲
查詢時間不如DNS over TLS
而且不是每一種設備都可以很方便的使用 DNS over https



我本篇一樓就寫了
誤會？！



錯了就錯了
怎麼改？你註冊PCDVD 十幾年怎麼還會問這個問題？

請問 Blokada 哪裡不好？
那個比較好不推薦介紹一下嗎？

樓主讚...

像我就很懶..
要BLOCK 直接買cisco umbrella了
XD

cisco 產品，很貴的感覺