爱快系统如何设置加密DNS（Dot/Doh）功能

目前国内支持加密DNS的路由器数量是微乎其微，即便是支持该功能，价格也不菲。以缙哥哥目前浅薄的知识，只知道爱快 iKuaiOS 系统和 OpenWRT 系统支持加密 DNS，今天就跟大家分享一下爱快系统如何设置加密 DNS（Dot/Doh）功能。

设置位置

爱快后台→网络设置→DNS设置→DNS设置

在该页面勾选DNS 加速服务（如上图所示），并选择 DNS 加速模式。

由于我并没有对 IPv6（AAAA记录解析）的规则进行编写，所以这里直接禁用，避免某些链接绕过我的屏蔽广告和跟踪规则进行 IPv6 解析。

DoH 地址就是你自建 AdGuard Home 的 Doh 地址。

"强制客户端 DNS 代理"开启意味着所有来自客户端设备的 DNS 查询请求都会被强制通过你所指定的DNS代理服务器进行处理，而不是直接由客户端向公网上的 DNS 服务器发起请求。

• 增强隐私保护：通过将 DNS 查询请求发送到特定的 DNS 代理服务器（这样就可以通过 AdGuard Home 规则去屏蔽一些广告和跟踪内容），可以避免直接暴露用户的 DNS 查询数据给 ISP 或其他潜在的监听者。因为你的 DNS 查询是加密传输的（通过DoH: DNS over HTTPS），这提供了更高的隐私保护。
• 提高安全性：使用可信的 DNS 代理服务器可以帮助过滤恶意网站，比如阻止已知的钓鱼网站或恶意软件分发站点，从而增加上网的安全性。如果家里还有小朋友的，可以针对性的给小朋友的设备（如 IP 识别、MAC 地址识别）设置青少年模式（屏蔽色情网站）。
• 优化网络性能：通过使用 DNS 加速服务和代理模式，可以加快 DNS 解析速度，减少等待时间，特别是在使用了缓存机制的情况下，能更快地为重复访问的网站提供IP地址，很明显，爱快就有这个 DNS 缓存功能。

最后这个老化时间（TTL），前期测试的时候可以设置最低 60 秒，等测试稳定之后可以设置 3600 秒。

具体什么意思呢？当你的设备或路由器通过 DNS 解析一个域名（如 www.dujin.org）时，会得到一个IP地址。这个解析结果通常会被缓存起来，以便下次访问时不必重新查询，提高访问速度。“老化时间：60”表示这个 DNS 缓存记录会在 60 秒（即1分钟）后过期，一旦过期，系统会重新向DNS服务器发起查询，获取最新的IP地址。

总结：老化时间 = DNS缓存的有效期。