这个问题困扰我很久了,网上根本搜不到相关的信息。
Question:
那么我明明设置了有效的tls\doh上游, 但是adguard home的dns查询页面,加密DNS的图标始终是灰色的,显示
协议:无加密DNS,以及,我只是让adguard home充当dns客户端,为什么开启加密功能还要设置ssl域名证书?既然让adguard home充当dns客户端不需要设置ssl域名证书,那为什么日志里显示还是非加密协议?
Answer:
AdGuard Home 在显示 DNS 查询日志时,加密 DNS 的图标可能是灰色的,因为它显示的是客户端与 AdGuard Home 之间的连接协议,而不是 AdGuard Home 与上游 DNS 服务器之间的连接协议。 实际上,AdGuard Home 可能已经在与上游 DNS 服务器使用加密协议(如 DoT 或 DoH)进行通信,但客户端与 AdGuard Home 之间的连接仍然是基于传统的、未加密的 DNS 协议。
关于设置 SSL 证书的问题,当 AdGuard Home 作为 DNS 客户端时,确实不需要设置 SSL 证书。SSL 证书的设置主要用于 AdGuard Home 作为 DNS 服务器时,允许客户端通过加密协议(如 DoT 或 DoH)与其通信。这种情况下,AdGuard Home 需要证书来验证其身份,以确保客户端与服务器之间的通信安全。
综上所述,AdGuard Home 的 DNS 查询日志显示为“无加密 DNS”,是因为它展示的是客户端与 AdGuard Home 之间的连接协议。而实际上,AdGuard Home 可能已经在与上游 DNS 服务器使用加密协议进行通信。在 AdGuard Home 作为 DNS 客户端时,不需要设置 SSL 证书。SSL 证书的设置主要用于 AdGuard Home 作为 DNS 服务器,允许客户端通过加密协议与其通信。
后来还发现那个小锁一样的图标,其实是关于dnssec的,本来也和dot\doh无关…