AdGuard 对被屏蔽域名返回 0.0.0.0 DNS 结果，导致 Surge 认为 DNS 查询失败，意外匹配 Final 规则

在局域网中一台服务器搭建 AdGuard DNS 服务器，默认对应当屏蔽的域名返回 0.0.0.0 DNS 查询结果
Surge 配置文件 [Rule] 最后一行为 FINAL,Others,dns-failed
FINAL 使用 Proxy 连接

Surge 检测到返回 null IP (0.0.0.0)，并不再尝试连接

Surge 认为 DNS 查询失败，从而匹配 Final 规则并使用 Proxy 连接本应当被屏蔽的域名，不仅无法实现用 AdGuard 屏蔽相应域名，还存在泄露所使用 Proxy Server IP 地址的风险

Surge 对于 DNS 查询失败的定义是怎样的？如果 DNS 返回 null IP (0.0.0.0) 是否会认为该域名被 DNS 污染从而尝试使用 Proxy 进行 DNS 查询？
如果是这样的话也是可以理解的，毕竟大多数时候碰到这种情况都需要尝试使用 Proxy 进行 DNS 查询

是否可以让 AdGuard DNS 服务器返回不是 null IP (0.0.0.0)，但依然不可达的一个 IP 地址，比如 127.0.0.1，从而既不让 Surge 认为 DNS 查询失败，又能实现屏蔽相应域名的效果？

这并不是 DNS 失败，只是没匹配到规则走 Final 了，Final 规则前加个
IP-CIDR,0.0.0.0/32,REJECT