前段时间突然发现DNS泄漏并发生了污染，例如Youtube由于DNS解析污染会发生分流错误，域名访问走了GeoIP而不是走GeoSite，前前后后尝试了很多次，包括重装OpenWRT、重装OpenClash等等，折腾了好久都没有发现问题在哪里，最后发...

众所周知，使用AdGuard Home将上游DNS设置为支持加密的DNS服务器，能够有效防止中间人通过无加密的UDP信息直接获取到网址，然而，单纯只是在上游启用DNS加密，并不是全链路安全的，因而无法开启ECH，访问网站时SNI仍会被中间人看到，因...