pandavan里的AdGuardHome怎么配置

水是冰的眼泪

1.先问一点，浏览器里设了DoH，地址https://doh.pub/dns-query，意思是解析IP时都从这个地址解析？优先级比路由器WAN里手动设置的114DNS高？还是说，依然向114请求，只不过请求被加密了。

2.如果上面的答案是直接从DoH地址解析，那AdGuardHome上游DNS是不是只填DoH地址就行？然后根据个人喜好再加上114和运营商默认的。

3.Bootstrap DNS是什么？怎么填？我这它默认1.1.1.1

4.电脑手机都是自动获取IP和DNS，AdGuardHome配好后，需不需要在路由器LAN-DHCP服务器-DNS服务器 里填上AdGuardHome的地址(和路由地址相同)？我看别人教程说填上才能使连接的设备生效，不过教程里不是pandavan，而且即便我不启用AdGuardHome，本地DNS也是路由地址(已在WAN里设了114)。

5.我的是K2，按上面的操作好后，过一会就解析不了IP了，是哪里有问题？应该怎么配置？最初我只是在浏览器里设了DoH，在路由WAN里设了114DNS，然后github大部分图片能显示了，源文件下载也能弹IDM了(不过还是下载失败，但不这么做连下载窗都不弹)，所以想直接把它放路由器上

6.不仅过一会就解析不了IP，再过会路由器CPU占满，管理界面卡死，重启不行，只能重刷固件，是硬件太差了吗？

7.看别人零星提到AdGuardHome和饮料不兼容，应该怎么调？

轻装前行

这货着实复杂，我直接用adbyby plus大师，效果也还好

水是冰的眼泪

轻装前行 发表于 2020-10-1 01:31
这货着实复杂，我直接用adbyby plus大师，效果也还好

过滤广告倒是次要，我主要是想把DoH直接设置到路由器上。因为第5点，浏览器设置DoH后能弹下载窗了，我觉得是DoH起作用了，但下载失败，是不是IDM没有经过DoH？如果是，那在路由设置后是不是就可以了？纯属猜测

非死不可之

Bootstrap DNS是用来解析DOH的 你1.1.1.1的能ping通？换119其他的或本地的

水是冰的眼泪

非死不可之 发表于 2020-10-1 09:38
Bootstrap DNS是用来解析DOH的 你1.1.1.1的能ping通？换119其他的或本地的

是不是上游只填个DoH地址，Bootstrap填114或运营商默认的。另外还有个页面，要勾选DNS over HTTPs吗，那个页面下面还要填什么服务器地址，不知道是什么

hao1234566

我自己有再用着adguardhome，但不是从pandavan里面用的，而是自己在内网拿了台设备搭建的adguardhome。所以说一些我能回答的。当然我也不保证我说的一定就对，哪里有说错欢迎纠正。

1.浏览器设置了doh，那基本浏览器里的DNS请求都是走这个doh，优先级比本地通过dhcp获取到的、或者自己手工指定的dns优先级都要高。

2.要doh那就在上游dns里面填写doh的地址就好了。止于填不填其他的dns，看你考虑哪些因素呗，比方说你考虑下sla，没有谁能保证自己提供的服务可用性是100%的。如果说你没设置个备份的dns，运气不好给你碰到了宕机什么的，那在人家修复好之前，你那边都不能正常上网啦。所以可以在填一个其他厂商的dns地址，包括但不限于udp、doh/dot的，去防止出现这种情况。

3.你自己看下你一开始说的浏览器里面设置的那个doh地址，其实也是个域名，所以得先把域名转为ip地址，那Bootstrap DNS就是用来解析这个doh对应的ip地址的。比方说腾讯这个doh，最后解析出来的ip地址就是162.14.21.56。至于具体填什么我觉得只要是个dns服务器就没问题(国内的也没啥问题)。至于cf的1.1.1.1有些地方根本就不能访问(我这个地区的移动就访问不了，但是能访问1.0.0.1)，推荐换成其他的。

4.路由器默认下放的dns其实就是它内网的网关地址。而你adguardhome又刚好在路由器上，所以不用专门去修改，但我这边网关地址是.1，而那台adguardhome的ip是.200，所以我这边就需要修改下。

5、6.联动起来看的话，要么你说的硬件性能不够，要么就是这个功能还不太完善，有些bug什么的。

7.不知道。

水是冰的眼泪

hao1234566 发表于 2020-10-1 13:48
我自己有再用着adguardhome，但不是从pandavan里面用的，而是自己在内网拿了台设备搭建的adguardhome。所以 ...

感谢大佬十分详细的回答。既然说DoH本质也是个IP，那我可以在cmd里ping一下DoH地址的域名，然后将得到的IP直接填在路由器WAN的DNS里吗？目前WAN里填的114和运营商默认的。如果可以，那就不用启用AdGuardHome了(先不说过滤广告)

hao1234566

水是冰的眼泪 发表于 2020-10-1 14:10
感谢大佬十分详细的回答。既然说DoH本质也是个IP，那我可以在cmd里ping一下DoH地址的域名，然后将得到的I ...

非大佬哈，那些能写固件的才是大佬。我只是用而已，

我觉的是能这么干，但是有没有效果那就得具体分提供商来说。毕竟有些服务器是只提供doh/dot的，不提供其他协议的dns的。而有些是都提供的。

首先在wan端设置的dns，应该也就只是传统的udp 53端口的dns。那对应的那台doh服务器是否还提供传统的dns解析呢？不好说。

拿腾讯的doh来说，就我了解的是人家这个业务现在还在内测中的，现在用的ip地址是162打头的地址段。后续稳定了才会把doh的那个域名解析到它家dnspod提供的公共dns ip上(119.29.29.29)。所以现在解析出来的162.14.21.56应该只是单纯的提供doh/dot而已，不支持传统的udp 53的解析。你在wan端填了这个162那应该就解析不了的。因为人家这个dns服务器不提供udp 53的解析。当然如果我说错了，人家其实也提供，那你就能这么做，没毛病。

而阿里的doh/dot解析出来的就是人家已经发布的公共dns ip地址(223.5.5.5)，这个对应的dns服务器那也是同时提供了传统的udp 53端口的解析的。你在wan端填223上去妥妥的。就是这么个意思。不知道我讲的你能否理解？

mzkinn

上游服务器填写防污染的地址或IP，bootstrap服务器填写你本地DNS，也就是运营商下发的（当然也可以填你认为快的DNS，比如ali，TX的）
配置了ADH，浏览器就没必要再配置DOH了，PC端的DNS直接指向ADH的IP就可以了

mzkinn

bootstrap这一栏的作用是解析，上游服务器一栏里面的地址或IP

PC端请求--》bootstrap--》上游服务器--》返回IP给PC端