求大佬给指点一下配置的文件问题

[wangze9080]

我的主路由是爱快，我现在想优化上游DNS地址，想达到的效果是国内国外防止DNS劫持与篡改。
1、国内的话上游DNS是否需要换成https的DOH服务器地址吗？
2、然后国外的DOH TLS地址是否还需要添加什么？
3、我的内存是64G还需要加大缓存优化条数吗？
4、IPV6的DNS地址我在爱快的IPV6地址里应该填写什么？是本地IPV6地址吗？
5、超时和TTL设置需要修改什么嘛？
6、除了以上还有什么部分需要修改吗？

以下为AI生成conf文件，里面的地址都是自己找的

绑定IPv4和IPv6的53端口

bind [::]:53
bind 0.0.0.0:53

缓存优化（默认4096条，可根据需求调整）

cache-size 10000

日志级别（可选：debug/info/warn/error）

log-level info

启用域名预取（提前缓存即将过期的域名）

prefetch-domain yes

启用IPv6（若需支持）

ipv6 yes

上游DNS服务器配置

国内DNS（优先解析国内域名）

server 202.100.96.68
server 218.203.123.116
server 218.203.123.132
server 119.29.29.29
server 182.254.116.116
server 223.5.5.5
server 223.6.6.6
server 180.76.76.76
server 114.114.114.114
server 114.114.115.115

国际DNS（支持国际网站解析）

使用TLS加密连接（需确保上游支持DoH）

server-tls dns.google
server-tls 1.0.0.1
server-tls 8.8.8.8
server-tls 1.1.1.1
server-tls doh.applied-privacy.net
tls://dns.adguard-dns.com

DNSSEC支持（增强安全性）

enable-dnssec yes

超时和TTL设置

rr-ttl-min 60
rr-ttl-max 86400

[PikuZheng]

你如果想将国内国外分开。你需要国内所有域名列表或国外所有域名列表，并将它指定到组，然后在上游服务器应用这些组。可以参考#1501 等issue

[wangze9080]

你如果想将国内国外分开。你需要国内所有域名列表或国外所有域名列表，并将它指定到组，然后在上游服务器应用这些组。可以参考#1501 等issue

这个主要是为了让自己外网访问NAS更流畅稳定，所以并不懂这些。您觉得我需要将国内国外分开吗？

[Seagrt]

你如果想将国内国外分开。你需要国内所有域名列表或国外所有域名列表，并将它指定到组，然后在上游服务器应用这些组。可以参考#1501 等issue

这个主要是为了让自己外网访问NAS更流畅稳定，所以并不懂这些。您觉得我需要将国内国外分开吗？

肯定要做国内国外分开，下面截图就是一个例子，左边红框是在香港解析baidu，dns是223.5.5.5，右边是国内联通线路，dns也是223.5.5.5，但是最后解析的ip地址不一样，这会导致访问的速度，这样你自己要延伸，就是国内访问就最好走国内线路，海外走海外线路，然而海外线路就有不同的选择，hk, tokyo,singapo,korea,不同的海外出口都会导致不同解析结果