你好！我来帮你解决这个困惑——你要找的不是one.one.one.two，Cloudflare专门为仅拦截恶意软件的DNS服务提供了对应的DNS over TLS完全限定域名（FQDN）：malware.cloudflare-dns.com。

为什么不是one.one.one.two？ #

Cloudflare的DoT服务并没有采用和IP后缀对应的域名命名规则，而是针对不同过滤等级设置了专用的FQDN：

• 普通无过滤DoT：one.one.one.one 或 cloudflare-dns.com
• 仅拦截恶意软件：malware.cloudflare-dns.com
• 拦截恶意软件+成人内容：family.cloudflare-dns.com

配置建议 #

在你的路由器DNS over TLS设置里，直接填入malware.cloudflare-dns.com作为服务器FQDN即可（不需要手动指定IP，DoT会通过域名验证确保连接到正确的服务器）。这样配置后，你的DNS请求就会通过加密TLS通道发送到Cloudflare的恶意软件拦截DNS服务器了。

如果你的路由器要求同时填写IP和FQDN，搭配你提供的对应IP即可：

• IPv4：1.1.1.2（主）、1.0.0.2（备）
• IPv6：2606:4700:4700::1112（主）、2606:4700:4700::1002（备）

备注：内容来源于stack exchange，提问作者k0pernikus