用服务器开了 AdGuard Home，但是还没开始用，就看日志里有很多解析请求

国内的云上自建 dns ，可行

@deplivesb 问题是他这个这么多诡异的解析请求和全是局域网的源端感觉怪怪的

还不快点撤掉，明天就给你机器封了

还不快点撤掉，明天就给你机器封了

我在公有云上只敢用 doh 暴露，udp dns 我挪到其他端口去了。多年前也搭建过 udp dns 被腾讯云打电话问是不是自用，之后就不敢搞明文 dns 了。

不能在公有云上建这个, 你估计还开放的是 53 默认端口吧, 自己在家里玩玩得了

@mineralsalt 是 53 默认端口
@gzzchh @CSGO @mengdodo 乐，反正是按量计费的弃子，封了就封了吧

最近同用了良心云 HK 和 SH 地域的服务器搭 AdGuard Home
说一下目前遇到的问题：
1. 用 HK 地域搭建，绑定备案域名可用。但境外上游 DoH 解析结果在内地访问都很慢，很多都是 SGP 和 HK 的 CDN 。
2. 用 SH 地域搭建，使用纯 IP 地址和 IP SSL ，防止域名解析异常导致连后台都进不去。但是使用一段时间后遇到被“阻断”的情况。

@LxnChan 估计这些就是云服务商在内网布置的公有服务探针，就检测你有没有开明文 DNS/HTTP 等服务，如果有的话，明里暗里要么警告信要么就封你机器了

@sonnyclarity492 用 doh3

设置→DNS 设置→允许的客户端
添加你自己的客户端 ID ，这样就能阻止其他不怀好意的 DNS 请求。

@sonnyclarity492 #8 我也在腾讯云上海布置了 adguardhome ，用的 doh ，长期用下来感觉性能不足，经常会卡一下，打算后期换成 mosdns 了

腾讯云的使用 doh ，配上证书就行啊，使用常规的 53 号端口，会直接阻断。之前使用华为云好像使用 53 号端口没事，现在还有什么好的规则吗？

做好白名单客户端。

我用 adhome 搭的 DoH ，都没敢直接用 dns-query 的 path ，就怕被 GFW 封 IP
前置了 NGINX 搞了很复杂的 path