dnscrypt-proxy支持安卓，windows，mac，和linux。

可以加密和认证用户和 DNS 解析服务器之间的数据传输，支持 DNS over HTTPS 和 DNSCrypt。

github：

https://github.com/DNSCrypt/dnscrypt-proxy

linux：

编辑 /etc/dnscrypt-proxy/dnscrypt-proxy.toml，将最后的 static 改成你想要的DNS服务器，你可以在 https://dnscrypt.info/public-servers/ 选择你喜欢的，然后填进去，例如：

[static]
  [static.'cloudflare']
  stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'

其他：

require_dnssec = false #是否支持DNSSEC 默认为false 
require_nolog = true #是否无日志 默认为true Geekdns不记录任何日志
require_nofilter = false #是否无过滤规则
force_tcp = false #只使用tcp建议关闭，大部分服务商不支持TCP

启动 dnscrypt-proxy：

systemctl enable --now dnscrypt-proxy.service

修改/etc/resolv.conf：

nameserver 127.0.0.1

自己用archlinux比较多，使用的是v2自带的分流，国内走阿里的dns：233.5.5.5，国外的使用dnscrypt-proxy，走国外的doh。

[static.'cisco']
  stamp = 'sdns://AgAAAAAAAAAADDE0Ni4xMTIuNDEuMiBoU4_HgY6B0kIqkGBjb6UoKkP2Dc4bumDC1_Orq2YAlw9kb2gub3BlbmRucy5jb20KL2Rucy1xdWVyeQ'
[static.'cloudflare']
  stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjEAEmRucy5jbG91ZGZsYXJlLmNvbQovZG5zLXF1ZXJ5'
[static.'google']
  stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbkgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'

验证：

http://nstool.netease.com/

nslookup raw.githubusercontent.com
nslookup github.io
# 这两个域名都被劫持了，如果可以正常返回应该就是成功了。