在AdGuard Home后台配置DoH域名和证书之后，由于无法直接使用443端口，可以将 https://127.0.0.1:20443 反代到和后台配置的相同域名上，这样即使容器映射的端口是20443,依然还是可以直接通过域名/dns-query，不加端口（默认443）来进行DNS查询。

在DNS设置最下面的允许的客户端处填入客户端id，比如ios，然后使用 https://domain.com/dns-query/ios 才能进行查询，直接用 dns-query不会响应，这样可以防止被识别到。