网关层(推荐家庭/小团队)
优点:所有设备一致。注意:需要同时考虑内网域名解析与回退策略。
CLIENTS
客户端配置
建议遵循“单一入口”原则:尽量在系统层或网关层统一配置,避免多层叠加导致不可预期。
配置层级建议
优先级:路由器/网关 > 系统 > 浏览器 > 单应用。
系统层(推荐个人设备)
优点:对浏览器/应用一致。注意:企业环境可能有策略冲突。
如何验证是否生效
不要只看“开关”,要看链路证据。
方法 1:抓包验证
观察是否出现 853/TCP(DoT)或 443/TCP HTTPS 特征(DoH)或 QUIC 特征(DoQ)。
方法 2:诊断站点
部分解析服务提供“是否通过 DoH/DoT 访问”的检测页面,可作为快速参考。
方法 3:本地日志
若你自建递归解析器,可在服务端查看请求来源与协议类型(注意隐私合规)。