AdGuard Home 记录

最近 Padavan 固件更新了新功能：AdGuard Home。

• 它用于防止 DNS 投毒，中间人劫持，全内网设备屏蔽广告，家长控制，安全浏览，国内外域名分流解析。

• 支持 PC/Mac/Android/iOS。

• 支持浏览器 Chrome Firefox Safari Edge Opera Yandex.Browser 扩展。
• 支持开源部署 AdGuardHome。

先了解：
如何选择适合的公共 DNS、防污染 DNS 的一点想法

路由器部署

DNS服务设定 / 速度限制
建议默认 20，7621 默认，N1 设定为 0。

EDNS
Extension Mechanisms for DNS，了解它 https://www.cnblogs.com/cobbliu/p/3188632.html

上游 DNS 服务器

223.5.5.5
223.6.6.6
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query

https://i.233py.com/dns-query
https://dns.233py.com/dns-query

https://dns.rubyfish.cn/dns-query

tls://1.1.1.1
tcp://1.1.1.1
8.8.8.8
4.2.2.4
https://doh.dns.sb/dns-query
https://mozilla.cloudflare-dns.com/dns-query
https://cloudflare-dns.com/dns-query

# 未知
https://doh.360.cn/dns-query
http(s)://dns.alidns.com

# 勾选<通过同时查询所有上流服务器以使用并行查询加速解析>，不启用时只填一个。
# 一定要记得点击<测试上游 DNS> + <应用>

范例:

# 常规 DNS（基于 UDP）
1.1.1.1

# 加密 DNS-over-TLS
tls://1dot1dot1dot1.cloudflare-dns.com

# 加密 DNS-over-HTTPS
https://cloudflare-dns.com/dns-query

# 常规 DNS（基于 TCP）
tcp://1.1.1.1

# 你可以使用 DNSCrypt 的 DNS Stamps 或者 DNS-over-HTTPS 解析器
sdns://...

# 分流选项，you can specify DNS upstream for a specific domain(s)
[/example.local/]1.1.1.1

Bootstrap DNS 服务器

114.114.114.114:53
#8.8.8.8:53
#8.8.4.4:53
#1.1.1.1:53
#208.67.220.220:53
#208.67.222.222:53

Bootstrap DNS 功能是解析上游服务器中含有域名的 dns 解析，比如 dot，doh，DNSCrypt 服务器用的是域名。进入检查端口。

检测当前 DNS
https://nstool.netease.com 缓存严重
http://tools.cloudxns.net/Index/Diag
https://ping.huatuo.qq.com
https://www.dnsleaktest.com

公共 DNS 查询及功能
https://dnscrypt.info/public-servers
https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers
https://github.com/curl/curl/wiki/DNS-over-HTTPS

广告过滤规则

1. 效果未知：

   • https://raw.githubusercontent.com/xinggsf/Adblock-Plus-Rule/master/ABP-FX.txt
   • https://gitee.com/halflife/list/raw/master/ad.txt
   • https://easylist-downloads.adblockplus.org/easylist.txt
   • https://easylist-downloads.adblockplus.org/easylistchina.txt
   • https://easylist-downloads.adblockplus.org/easyprivacy.txt
   • https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt

2. 可查询规则：

   • https://adblockplus.org/subscriptions
   • https://filterlists.com

服务器部署

转移阵地，能上 Padavan 的硬件路由性能没有小型服务器好，使用时看 CPU 占用就很明显了。

# 本次获取
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.98.1/AdGuardHome_linux_amd64.tar.gz
tar zxvf AdGuardHome_linux_amd64.tar.gz

# 安装
./AdGuardHome -s install && systemctl enable AdGuardHome

# 启动
systemctl start AdGuardHome

# 开机自启
systemctl enable AdGuardHome

# 重启
systemctl restart AdGuardHome

# 停止
systemctl stop AdGuardHome

# 重置密码，v100 版本更新后就不是明文密码，改成 HASH 加密，步骤：
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#reset-web-password

优化参数
修改配置 AdGuardHome.yaml 提升 QPS。

# DDoS 保护，客户端每秒接收的数据包数，禁用 0 默认值 20
ratelimit: 0

# TTL 缓存时间
blocked_response_ttl: 60

# 认识配置
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#configuration-file

进阶更新

logs 里太多响应域名，分不清是哪部设备触发，这时就得处理一下，AdGuardHome 后台通过 IP(MAC) 设置名称，这样就清晰了。

问题集

路由器端无法更新 AdGuardHome 需在 AdguardTeam 下载二进制文件后替换路径/opt/AdGuardHome。

新玩意

https://nextdns.io
该 DNS 属于云管理，注册后在后台管理客户端所设置的 DNS 行为。速度受限于提供的机房位置。