使用AdGuard Home搭建一个无广告和跟踪的公共DNS

发布于：2019-02-28 Linux运维 64条评论 113,733 views

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后，它将保护您所有家用设备，同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起，掌控您自己的整个网络环境变得越来越重要。

简单点说AdGuard Home就是一个公共DNS服务，如Google的公共DNS8.8.8.8，和DNSmasq一样AdGuard Home是开源的，可以自行搭建安装后在客户端配置使用。xiaoz之前分享过一个自己写的项目PHPDNS ，PHPDNS在DNSmasq的基础上开发了WEB界面，功能比较简单，不过该项目不在维护，这里推荐功能更加强大的AdGuard Home

AdGuard Home使用Golang开发，编译好了各大平台的二进制文件，因此安装非常简单，这里以CentOS 7为例，其它系统可参考官方帮助文档。

AdGuard Home主要功能

拦截随处可见的广告
注重隐私保护
家庭保护模式
自定义过滤

CentOS 7 X64安装

AdGuard Home二进制文件位于https://github.com/AdguardTeam/AdGuardHome/releases 可根据自己的平台下载最新版本。CentOS 7安装方法如下：

#下载AdGuard Home
wget http://soft.xiaoz.org/linux/AdGuardHome_v0.93_linux_amd64.tar.gz
#解压
tar -zxvf AdGuardHome_v0.93_linux_amd64.tar.gz
#进入AdGuardHome目录
cd AdGuardHome
#放行3000端口（AdGuardHome初始化需要使用）
#firewalld放行3000端口
firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --reload
#iptables放行3000端口
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
service iptables save
#启动AdGuard Home
./AdGuardHome

运行AdGuardHome后，会提示打开http://IP：3000端口进行初始化，如下截图。

浏览器打开http://IP：3000,根据提示无脑的下一步即可。首次初始化会要求设置账号、密码（请牢记），下次登录需要使用。

AdGuardHome基本设置

设置中文

进入AdGuardHome后台 - 网页右下方 - 可设置为繁体中文，感觉是机器翻译的，不太准确，将就用。

设置上游DNS

AdGuard Home默认使用Cloudflare DNS作为上游服务器，如果您服务器在国内可能请求上游DNS延迟比较高，在后台 - 设定 - 可以设置为国内的DNS，如腾讯的119.29.29.29，但坏处是不支持DNS over TLS

过滤器

在后台 - 过滤器，可以看到AdGuardHome内置了部分广告过滤规则，但在中国有点水土不服，如果要想更完美的实现广告屏蔽还需要自己添加规则。

以下是过滤规则的一些说明，更多规则可以在AdGuardHome后台查看或参考官方帮助文档。

||example.org^ - 封锁example.org域及其他子域
@@||example.org^ - 解除封锁example.org域及其他子域
127.0.0.1 example.org - 将example.org host指向到127.0.0.1（不包含其他子域）
! - 注释符号
# - 也是一个注释符号
/REGEX/ - 正则表达式模式

额外设置

为了方便管理，可以继续输入命令./AdGuardHome -s install安装为服务，然后就可以使用下面的命令来进行管理了。

#启动
systemctl start AdGuardHome
#开机自启
systemctl enable AdGuardHome
#重启
systemctl restart AdGuardHome
#停止
systemctl stop AdGuardHome

DNS默认使用53(TCP/UDP)端口进行通信，因此别忘记放行53端口，否则DNS无法正常使用。

#firewalld放行53端口
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
#iptables放行53端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
service iptables save

总结

AdGuard Home支持MacOS、Windows、Linux、树莓派等系统，提供二进制和docker安装方式，安装简单。AdGuard Home还提供了直观的统计系统，使用方便。如果您打算自建一个公共DNS，AdGuard Home值得一试。

其它

AdGuard官网：https://adguard.com/
AdGuardHome项目地址：https://github.com/AdguardTeam/AdGuardHome

AdGuard AdGuardHome 公共dns

成都电信宽带获取IPV6地址全过程

CentOS 7部署FRP服务，实现内网穿透

发表回复取消回复

已有 64 条评论

吹水波 2022-10-07 12:12

在买了轻量服务器，域名是否需要备案？只开doh

回复
1. xiaoz 吹水波 2022-10-07 15:12
  
  国内服务商的服务器貌似不允许53端口和用于DNS（比如腾讯云）
  
  回复
望风飘 2021-06-08 12:34

求助，为什么装完并使用ip作为dns之后，国内国外的网都上不去了！求助。我是用国外vps搭建的。

回复
1. xiaoz 望风飘 2021-06-08 19:18
  
  检查下53端口是否监听，防火墙是否放行53端口。
  
  回复
  1. 望风飘 xiaoz 2021-06-09 13:29
    
    请问怎么查是否监听？
    
    回复
陈浩 2020-10-19 21:44

你好，我ESXI虚拟安装了爱快（主路由），openwrt（旁路由），安装了centos7（内装ADGUARDHOME)，我想问，我centos7的DNS该怎么设置？望指教，谢谢！

回复
1. xiaoz 陈浩 2020-10-19 22:07
  
  如果CentOS 7要使用AdGuard Home的DNS，只需要修改/etc/resolve.conf，填写nameserver 127.0.0.1即可。
  
  回复
  1. 陈浩 xiaoz 2020-10-20 20:51
    
    非常感谢
    
    回复
橙子 2020-09-20 02:42

搭建好了，个人电脑如何设置？是不是直接设置个人电脑的dns就可以了？另外我想把指定的网址解析到另外一个ip地址怎么操作，比如把百度解析到我的ip上面？

回复
z 2020-06-19 03:48

AdGuard Home 无法为这个网络接口自动配置它。请参阅如何手动完成此操作的说明

这个怎么办啊？无法读取服务器IP

回复
1. xiaoz z 2020-06-19 09:45
  
  请参阅如何手动完成此操作的说明,手动设置为0.0.0.0呗
  
  回复
  1. z xiaoz 2020-06-19 18:18
    
    – -设置了不能访问，发现有两道防火墙。。
    
    然后请问有没有办法国内外分流啊。路由器有海外IP自动中专。用海外服务器搭建全解析到海外IP全中转了。用国内服务器又在墙内。
    
    回复
    1. zz z 2020-07-18 17:11
      
      我也是这种状况，请问你怎么解决的。
      
      回复
倩派微了 2020-06-13 10:59

提交命令时 ./AdGuardHome
出现 Segmentation fault

回复
1. xiaoz 倩派微了 2020-06-13 11:47
  
  你啥系统啊，是X64吗？
  
  回复
  1. 倩派微了 xiaoz 2020-06-13 11:50
    
    是的
    
    回复
    1. xiaoz 倩派微了 2020-06-13 11:51
      
      我的没有问题，是不是在Github下载的时候平台选错了？
      
      回复
  2. 倩派微了 xiaoz 2020-06-13 11:51
    
    是不是还需要什么依赖包
    
    回复
    1. xiaoz 倩派微了 2020-06-13 11:52
      
      二进制的不需要依赖包，是Github下载的么？
      
      回复
  3. 倩派微了 xiaoz 2020-06-13 11:57
    
    github下载的0.10版
    
    回复
    1. xiaoz 倩派微了 2020-06-13 12:21
      
      应该是这个：https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.102.0/AdGuardHome_linux_amd64.tar.gz 你不会下到ARM的去了吧？
      
      回复
  4. 倩派微了 xiaoz 2020-06-13 12:33
    
    不好意思，还真下错了
    
    回复
moon 2020-02-27 21:29

您好，请问下安装完之后过不久就无法访问管理界面是什么原因导致的，多次重装了

回复
1. moon moon 2020-02-27 21:29
  
  提示拒绝了我们的连接请求。
  
  回复
2. xiaoz moon 2020-02-28 08:41
  
  重装无法解决问题的，无法打开的时候看下进程是否还在运行，尝试重新启动（systemctl start AdGuardHome）看能否恢复正常，检查下服务器日志是否有内存不足的情况，导致进程被kill
  
  回复
冷月无声 2020-02-19 17:45

Cenots7 执行显示段错误

回复
1. xiaoz 冷月无声 2020-02-19 20:39
  
  请贴出您的完整错误提示
  
  回复
map 2020-01-28 20:12

博主，搭建好了DNS设置，规则添加，正常运行，本地DNS改成IP后无法上网呢？日志里也没显示

回复
小虾米 2019-12-25 11:44

发现一个挺好的针对国内用户的adguardHome的过滤规则，系统自带的拦截能力太差。试了试github上的这个东西，还不错

https://github.com/privacy-protection-tools/anti-AD

回复
1. xiaoz 小虾米 2019-12-25 11:57
  
  感谢分享，空了我研究下。
  
  回复
Geralt 2019-06-19 02:51

好文章，赞一个。

回复
热心市民先生杨 2019-04-01 17:12

这个还得自己买台vps吧？还是直接用onedns过滤广告来的方便了

回复
Gin 2019-03-20 17:31

QPS有点低，只有个位数

回复
1. xiaoz Gin 2019-03-20 20:23
  
  你是怎么测试出来的？
  
  回复
  1. Gin xiaoz 2019-03-20 23:12
    
    用queryperf 测试，解析www.163.com最高测试是10QPS，解析自定义规则(打算将这功能用于内网污染)QPS最高为8。
    具体测试命令：
    queryperf -d 163.txt -s 127.0.0.1
    queryperf -d localtest.txt -s 127.0.0.1
    
    这两个星期一直在找一款高性能有良好web支持的DNS，用于企业内部。目前知道的有powerdns、bind-dlz、namedmanager。不知道博主有没有推荐的。
    
    回复
    1. xiaoz Gin 2019-03-20 23:24
      
      其它的有unbound 和 DNSmasq，但具体性能没有测试过，不知道是否满足阁下要求。
      
      回复
      1. Gin xiaoz 2019-03-20 23:39
        
        unbound这个没了解过，dnsmasq的话有使用过，命中缓存QPS很好看，但是会出现缓存错乱(像hosts绑定的域名解析到公网IP)以及较多解析超时。
        dnsmasq也有个不错的第三方webui:DNSmasqWeb
      2. Gin xiaoz 2019-03-25 15:22
        
        今天研究了下adguardhome的配置文件，发现有两个参数可以提升QPS（提升很大）。
        ratelimit: 0 #DDoS保护，客户端每秒接收的数据包数。要禁用设置0，默认值为20.（之前测试主要是这功能影响的）
        blocked_response_ttl: 60 #TTL缓存时间
      3. xiaoz Gin 2019-03-25 16:45
        
        那优化下参数效果应该还是可以的。
wys 2019-03-19 16:21

内网架设好了简直就是神器，功能就不多说了，好处多多。

回复
XX 2019-03-17 03:24

怎么卸载呀？怎么卸载呀？怎么卸载呀？怎么卸载呀？怎么卸载呀？怎么卸载呀？怎么卸载呀？完了，服务器网站打不开了

回复
1. xiaoz XX 2019-03-17 09:28
  
  那是因为你搭建的时候选择了使用80端口，和网站冲突了。直接停止服务，删除软件即可。
  
  回复
  1. XX xiaoz 2019-03-18 23:17
    
    我暂停了，安装的文件在哪里，怎么卸载？
    
    回复
    1. xiaoz XX 2019-03-18 23:18
      
      这是二进制的绿色文件啊，你下载到哪个目录的就删除哪个目录。
      
      回复
  2. XX xiaoz 2019-03-18 23:19
    
    Linux系统安装的，就是输入那个代理就开始解压安装
    
    回复
    1. xiaoz XX 2019-03-18 23:23
      
      试试systemctl disable AdGuardHome
      
      回复
      1. XX xiaoz 2019-03-18 23:24
        
        谢谢，我搜索那个下载的压缩包，搜索到了文件，然后我删除了整个文件夹
XX 2019-03-17 03:21

有没有视频教程？我搭建完成后，我的网站都打不开了，重启服务器都没有用

回复
阿秀 2019-03-14 10:43

折腾折腾不小心吧广告折腾没了，哈哈

回复
菜鸟运维 2019-03-13 09:29

这个加内部解析是实时生效的吗？

回复
1. xiaoz 菜鸟运维 2019-03-13 09:47
  
  是的，实时生效。
  
  回复
增大网 2019-03-06 11:50

没玩过博客，认真学习学习！

回复
thb211 2019-03-04 20:52

用国外的vps还是被污染毕竟还是53端口

回复
1. 望风飘 thb211 2021-06-08 14:11
  
  有什么解决办法吗？
  
  回复
跨境电商之家 2019-03-04 12:11

感谢分享！！！

回复
Busby 2019-03-03 18:07

博主你好，请问你搭建后平均解析时间如何，我上游dns设置了阿里和腾讯，昨天一晚上平均解析时间从400多猛增到10000，明显感到慢了很多。是挂载在寝室树莓派上。

回复
1. xiaoz Busby 2019-03-03 20:16
  
  我这里后台统计的平均解析时间是45.55ms，可能树莓派性能太弱了。
  
  回复
  1. Busby xiaoz 2019-03-08 10:55
    
    谢谢，可能确实是这样，换了台vps，解析时间也在50ms以内了
    
    回复
阿泽 2019-02-28 17:04

是不是在VPS上搭建，然后本地DNS地址改成VPS的IP就行了。
感觉这个真的是比较实用的东西，适合Geek精神的我们去尝试，不过这个需要VPS的与家里网络的延迟不能太高吧。
如果有更多一些现成规则可以导入或者在线更新，那就完美了。

回复
1. Cpt 阿泽 2019-02-28 20:50
  
  难道不是是在家庭服务器里搭建吗 [一脸懵逼]
  不知道有现成docker镜像没 [🤭]
  
  回复
  1. 阿泽 Cpt 2019-03-01 11:50
    
    对对，也是，我给想叉了，哈哈哈
    
    回复
  2. xiaoz Cpt 2019-03-01 12:50
    
    家庭服务器或者延迟低的VPS都可以搭建，并没有局限。
    
    回复
    1. Cpt xiaoz 2019-03-01 12:52
      
      那是，昨晚装NAS docker里了，用着不是那么明显😅
      
      回复
2. xiaoz 阿泽 2019-03-01 12:51
  
  找一台延迟低的VPS就行了，里面内置了一些广告过滤规则，也可以自己添加规则。
  
  回复