AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

AdGuard Home简介

AdGuard Home是由AdGuard推出的一款工具,AdGuard是一家专注于网络安全和隐私保护的公司,旗下有多个广告过滤产品,例如我在Chrome上安装的广告过滤插件。AdGuard Home是一款开源免费的隐私保护与广告过滤工具。

与Chrome上的插件相比,AdGuard Home的特点在于:

它在DNS层面提供隐私保护和广告拦截。

只需安装它,并通过路由器的DNS进行解析,即可自动保护所有联网设备。

支持自定义DNS解析等扩展功能。

简而言之,AdGuard Home是一个DNS解析服务,通过过滤广告和恶意网站来实现隐私保护。其原理较为简单,通常通过域名黑名单进行操作,恶意网站或广告网站会因未正常解析其DNS而被屏蔽。

安装

这个部分主要讲解如何安装Adgurad Home.

前提条件

安装之前需要考虑以下前提条件的:

  • 你需要一台服务器,当然最好是Linux, 能用来安装Adgurad Home
  • 建议使用Docker来安装, 因此你需要在Linux上搭建好docker环境

Docker环境

我还是那个建议, 能基于Docker来部署, 就不要使用其它方式. Docker部署简单, 易于操作, 并且尽量降低各种环境与依赖

Docker以及Docker Compose, 如果没有请自行查阅官方.

新建目录

在你的Linux某个目录下, 创建一个adguardhome目录 (当然你可以修改其它任何目录名)

在这个目录下, 创建confdir以及workdir两上目录,以下一个docker-compose.yml文件. 结构如下

.
├── confdir
├── docker-compose.yml
└── workdir

解释如下:

  • confdif: 配置目录
  • workdir: AdGurad Home运行产生的数据目录. 比如数据, DNS缓存等
  • docker-compose.yml: docker compose配置文件

编辑docker-compose.yml

编辑你的docker-compose.yml文件,内容如下:

version: "3.9"

services:
  adguardhome:
    image: adguard/adguardhome:latest
    restart: always
    container_name: adguardhome
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 3000:3000/tcp
    volumes:
      - ./workdir:/opt/adguardhome/work
      - ./confdir:/opt/adguardhome/conf

几个重要参数说明:

  • ports: 开放53的TCP以及UDP端口. 53是DNS的默认端口. 3000是Web管理端口
  • volumes: 挂载我们刚刚创建的两个目录, 这样docker容器重启时, 相关数据就不会丢失.

开放端口

如果你的Linux有防火墙, 比如我的Debian都会有UFW. 那你需要开放端口

sudo ufw allow 53
sudo ufw allow 3000

运行

使用如下命令来启动运行服务

sudo docker compose up -d

第一次可能会因为下载镜像需要一些时间, 一切正常很快就能启动

关闭Linux的默认resolved

如果启动时, 报53端口已被占用. 那是因为部分Linux自带了一个resolved服务, 也是做域名解析的的.

我们使用了AdGurad Home, 就不需要这个了. 把它停掉

sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved

初始化

启动成功后, 访问http://ip:3000, 第一次会进入一个配置页面. 这个配置页面会要求我们初始化用户名密码及一些常规配置.

设置端口

在这一步, 设置你刚在docker文件中的端口. 我们的是3000和53

  • 3000是Web管理端口
  • 53是DNS默认端口

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

创建用户名密码

这一步, 设置你的用户名和密码. 后面你需要使用这个用户名和密码来登录这个系统

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

完成

完成上述几个简单的步骤, 设置就完成了

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

设置

其实, 完成这一步后, 这个DNS解析默认就可以使用了, 开箱即用.

但很可惜, 在国内, 由于众所周知的原因, AdGurad Home中默认的上游DNS解析服务器很可能是访问不了的. 所以我们要修改上游DNS解析服务器

进入设置-DNS设置界面

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

如上图所示, 在这里, 将上游的DNS服务器, 修改为你能够访问的一些知名可靠的DNS服务.

  • 1.1.1.1
  • 1.0.0.1

在这个设置中, AdGurad Home提供了一个已知DNS提供商列表, 建议从这里找你访问速度较快的.

你可以添加一个或多个上游DNS服务. 比如国外一个, 国内一个. 国外优先. 这样更有保障.

建议

***尽量使用国外DNS做DNS上游服务器. ***

原因当然很容易理解, 我们本来就是希望自建DNS来尽量避免DNS劫持与DNS污染. 如果仍然使用国内DNS做上游, 这个就解决不了问题.

当然,你不需要担心国外DNS会不会速度很慢, AdGurad Home本身是一个DNS服务, 只有在本地没有缓存记录的情况下, 才会向上游DNS请求解析的. 这意味着, 除了第一次或缓存过期等极少数情况, 大部分时间域名的解析是非常快的. 是由AdGuard Home承担的.

验证

设置完上游DNS服务器后, 保存下你的设置. 然后使用nslookup来测试下它的正常性

# 将127.0.0.1改成你的AdGurad Home所在服务器的IP
nslookup google.com 127.0.0.1

你会看到如下结果

Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	google.com
Address: 8.7.198.46
Name:	google.com
Address: 8.7.198.46

你得到了Google.com正确的DNS解析. 这证明AdGurad Home已经生效了.

更多

隐私保护与广告拦截

DNS域名解析是AdGurad Home的核心能力. 但AdGurad Home这个产品的本意是基于DNS域名解析层面来做隐私保护与广告过滤.

其实原理比较简单, 它有一个DNS黑名单, 这些黑名单的域名可能是恶意广告或广告网站, 遇到这个黑名单中的域名, 它解析DNS时, 会返回错误的IP.

这样就访问不了这些恶意网站及广告了. (很多广告联盟有固定的一些域名, 屏蔽这些域名就无法在网页上投放广告了)

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

进入过滤器->DNS黑名单, 在这里添加或维护域名黑名单. AdGuard Home默认已经提供了一份. 你也可以在互联网上寻找一些知名的公开的类似的维护列表.

DNS自定义解析

如果你是公司中使用, 可能会遇上需要解析一些内部域名.

这个时候,在过滤器->DNS重写中, 可以添加自定义解析.

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

日志

前几天有人私信问我DNS解析日志方面的事.

AdGurad Home自带了完整的日志, 你可以通过查询日志模块, 来访问与查询所有日志. 这里有完整的日志.

AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护

最后的设置

其实, 到这一步, 我们已经成功搭建了一个完整的DNS服务. 但DNS服务要生效, 得联网设备修改它的DNS地址指向我们的服务器IP.

如果需要别人每个设备一个一个修改, 这就非常麻烦了.

好在, 大多数情况下, 我们其实都是通过路由器来上网. 所以, 方便的方式是修改路由器中的默认DNS服务地址, 指向我们刚刚建立的这个DNS服务.

只需要输入这个AdGuard Home的IP, 你整个家庭的所有上网设备, 或整个公司所有的上网设备, 就自动使用这个DNS解析的了.

是不是非常方便?

相比其它一些自建DNS解决方案, AdGurad Home是我见过最简单, 最容易部署与设置的DNS解析的服务工具. 除了部署需要一点Linux及Docker能力以外, 普通人使用这个工具完全没有障碍.

AdGurad Home是一个基于GO语言实现的开源项目. 向adgurad公司以及开源致敬.

原创文章,作者:kp51,如若转载,请注明出处:https://www.kepu51.com/instant-messaging/226.html

(0)
上一篇 2025年6月15日 09:53
下一篇 2025年6月22日 10:30

相关推荐

  • Hostinger 虚拟主机适合新手建站吗:价格、退款、免费域名与 VPS 替代方案详解

    Hostinger 虚拟主机适合新手建站吗:价格、退款、免费域名与 VPS 替代方案详解 新手建站时,最常遇到的选择困境就是:到底该用虚拟主机还是直接上 VPS?一方面担心虚拟主机性能不够、限制太多;另一方面又怕 VPS 运维复杂、成本过高。Hostinger 作为全球知名的托管服务商,凭借超低价入门计划、免费域名和慷慨的退款政策,成为许多新手的第一站。本文…

    2026年7月9日
  • GoMAMI 精品优化线路 VPS 怎么选:香港、新加坡、日本和美国节点对比

    为什么你需要一条精品优化线路 做跨境业务、远程办公或者个人建站,最头疼的不是服务器配置不够,而是国内访问慢得像乌龟爬。电信绕美国、联通绕欧洲、移动偶尔给你绕到非洲去——这种情况用普通国际线路 VPS 基本没救。真正能解决问题的,是那种专门针对中国大陆回程做过优化的线路,比如电信 CN2、联通 AS9929、移动 CMIN2,也就是大家常说的“三网优化”方案。…

    3天前
  • Docker Compose实战:用一台VPS部署个人全栈云服务

    还在为VPS到手后不知道装什么而发愁?本文手把手教你使用Docker Compose在一台VPS上部署WordPress博客、Nextcloud云盘、Uptime Kuma监控和Nginx反向代理,零成本打造个人私有云生态,配置模板直接复制使用。

    2026年6月15日
  • Docker 端口映射后防火墙失效?6种方案彻底解决端口暴露问题

    Docker 映射的端口绕过了 UFW 防火墙暴露到公网?本文深入分析 Docker iptables 工作原理,提供 6 种解决方案,单机和多机场景全覆盖。

    2026年6月8日
  • 部署mail-in-a-box电子邮局,在服务器 NAS搭建域名邮箱

    本文详细介绍了如何在服务器或NAS上使用“mail-in-a-box”项目搭建自己的域名邮箱系统。从域名邮箱的概念、所需环境(如25端口开放、Ubuntu 22.04系统)、部署步骤到DNS解析配置和SSL证书申请,作者提供了完整的操作指南,并强调了测试收发邮件的重要性及可能遇到的问题(如邮件被标记为垃圾邮件)。如果感觉配置繁琐,您可以看看之前文章Cloud…

    2025年6月15日 Linux运维
  • 2026年高性能VPS选购指南:从建站到AI应用,10款海外云服务器深度对比

    2026年海外VPS服务商全面对比评测。从搬瓦工BandwagonHost到Vultr、RackNerd、Hostinger、DigitalOcean等10家主流云服务器深度测评,涵盖CN2 GIA、性价比、建站、AI应用等多场景选购建议,附618促销优惠汇总。

    2026年6月11日
  • Claude Code 国内使用全指南:安装、配置国产大模型与高效上手实战

    Claude Code国内使用指南:从安装到接入国产模型,手把手教学 还在羡慕大佬在黑窗口里敲几行命令就能搞定整套项目? 看到 Claude 官方封号严重、订阅价格又高,只能干瞪眼? 完全没必要放弃!下面就一步步教你在国内环境下,用国产大模型做平替,让你一样可以畅用这款当前非常强大的 AI 编程工具 —— Claude Code (CC)。 尤其是 Clau…

    2026年1月11日
  • Windows10/11 永久停止系统更新(关闭自动更新)的方法

    摘要: 本文介绍了通过修改Windows注册表永久关闭系统自动更新的方法,适用于Windows 10和11系统。通过设置暂停更新的天数(最长100年),用户可以避免强制更新带来的问题,同时仍可手动检查更新。 关键要点列表: 通过修改注册表路径 计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSetti…

    2025年6月4日 Linux运维
  • 狗云香港大硬盘 VPS 怎么选:容量、带宽、备份和自托管场景分析

    狗云香港大硬盘 VPS 怎么选:容量、带宽、备份和自托管场景分析 当你在香港 VPS 上搭建自托管服务时,常见的 NVMe 硬盘往往只有 20-40GB 可用空间,装完系统和 Docker 就所剩无几。照片备份、监控存档、个人网盘这些“吃容量”的需求,很快就把小硬盘塞满。狗云(DogYun)近期推出的香港大硬盘 VPS 系列,将起步容量提升到 250GB,最…

    2026年7月9日
  • CloudCone Cyber Monday限时抢购:年付$9.99开启云端新纪元

    引言 随着黑色星期五的余温未散,Cyber Monday(网络星期一)作为全球科技爱好者和企业用户的终极采购节点已悄然到来。在云计算领域,美国知名主机商CloudCone今年再次祭出震撼级促销:年付VPS低至$9.99,配套SSD存储、弹性计算资源与全球数据中心支持。本文将深度解析此次活动的技术价值、适用场景及抢购策略,为读者提供一站式决策指南。 正文 一、…

    2025年12月1日