本文中的长段文字基本都是由 Notion AI 自动生成，我反正也没仔细看

AdGuard Home 是一款功能强大的开源网络广告拦截器和隐私保护工具，它可以在家庭网络中保护所有设备不受广告、恶意网站和追踪器的侵害。AdGuard Home可作为本地DNS服务器，它能够过滤广告和跟踪器，保护您的隐私和安全，让您的上网体验更加流畅和愉悦。

❗一般来说是部署在家庭网关上，本文说的是部署在服务器上 

(资料图片仅供参考)

❗❗在国内提供DNS域名解析服务需要资质 

❗❗❗国内大厂服务器会监测 53 端口

如果没有资质，请设置防火墙关闭 UDP 53端口！！！（或者使用 非53端口）

以下是安装和配置 AdGuard Home 的详细步骤。

步骤 1：下载和安装 AdGuard Home

您可以前往 AdGuard Home的Github仓库 查找合适的安装方法。

[ ] to-do 国内服务器访问github

以下为官方提供的自动安装脚本

Automated install (Unix)

To install with `curl` run the following command: 

To install with `wget` run the following command: 

To install with `fetch` run the following command: 

The script also accepts some options:

- `c <channel>` to use specified channel;

- `r` to reinstall AdGuard Home;

- `u` to uninstall AdGuard Home;

- `v` for verbose output.

Note that options `-r` and `-u` are mutually exclusive.

步骤 2：打开 AdGuard Home 管理界面

安装完成后，您需要打开 AdGuard Home 管理界面。您可以在浏览器中输入 http://localhost:3000，或者使用您在安装过程中指定的其他端口号来打开管理界面。如果您无法打开管理界面，请查看官方文档或社区寻找帮助。

步骤 3：配置 AdGuard Home

创建管理账号，按照步骤进行初始化配置。

如果您在使用传统DNS端口（53）时遇到了问题，可能是因为systemd-resolve服务占用了该端口。您可以使用以下命令来查找占用该端口的服务：

如果您发现systemd-resolved服务占用了该端口，您可以尝试修改/etc/systemd/resolved.conf文件中的DNSStubListener设置，将其设置为no。

1. 打开终端，输入以下命令：

这将使用 vim编辑器打开 resolved.conf文件。

2. 找到 [Resolve]段落，并取消以下注释行：

这将增加两个 DNS 服务器，以及将 DNSStubListener设置为 no。

3. 保存并关闭文件。在 vim 编辑器中，可以按 ESC，然后按 :wq以保存修改。

4. 重启 systemd-resolved服务，以使更改生效。输入以下命令：

如果仍然遇到 DNS 端口被占用的问题，您可以尝试使用 lsof命令来查找占用该端口的进程。具体步骤如下：

1. 打开终端，输入以下命令：

2. 这将显示占用 DNS 端口的进程。您可以尝试终止该进程，或者使用其他端口来避免冲突。如果您不确定如何终止该进程，请谨慎操作，以免影响其他系统进程。

3. 如果您无法终止该进程，或者不希望终止该进程，您可以尝试使用其他端口来避免冲突。在 AdGuard Home 中，您可以在设置页面中更改 DNS 端口号。如果您更改了端口号，您需要在路由器设置中更改 DNS 服务器地址，以便所有连接到家庭网络的设备都能受到 AdGuard Home 的保护。

3.1 基础配置

DNS设置

在管理界面中，点击左侧菜单栏中的“设置”，进入 DNS 设置页面。在这里，您可以选择使用 AdGuard Home 提供的 DNS 服务器，或者使用其他 DNS 服务器。如果您选择使用 AdGuard Home 的 DNS 服务器，您需要在路由器设置中更改 DNS 服务器地址，以便所有连接到家庭网络的设备都能受到 AdGuard Home 的保护。如果您选择使用其他 DNS 服务器，您需要手动配置每台设备的 DNS 服务器地址。

DNS污染是一种常见的网络安全攻击，也是一种相当隐蔽的攻击方式。攻击者通过篡改DNS响应，将用户访问的网站重定向到恶意网站，从而诱骗用户输入敏感信息或者植入恶意软件，造成一定的网络安全威胁。为了防止DNS污染，我们可以采用多种安全措施。以下是一些常用的措施：

- 使用加密DNS服务，如DNS-over-HTTPS（DOH）、DNS-over-TLS（DOT）等。加密DNS服务可以保护DNS查询的隐私和安全，有效地防范DNS污染等安全问题。

- 使用DNSSEC技术。DNSSEC可以加强DNS的认证、完整性和可信性，防止DNS被篡改或者欺骗。DNSSEC通过数字签名和公钥验证等方式来保证DNS数据的完整性和真实性。

上游DNS服务器：

配置并检测上游DNS可用性。

a. 请在上游DNS服务器填入DOH、DOT、DOQ等加密DNS地址（可以有效预防DNS污染哦）。

b. 填写Bootstrap DNS服务器，这样可以方便地解析上游DNS服务器的IP地址。

c. 为了测试上游DNS服务器是否能正常运行，请点击应用。

DNS服务配置：

启用DNSSEC技术可以加强DNS的认证、完整性和可信性，防止DNS被篡改或者欺骗。DNSSEC通过数字签名和公钥验证等方式来保证DNS数据的完整性和真实性。启用DNSSEC技术可以让您的网络更加安全、稳定和可靠。

需要注意的是，启用 DNSSEC 可以提高 DNS 查询的安全性和可靠性，但也可能会增加一些 DNS 查询的延迟。如果您的网络速度比较慢，或者需要更快的 DNS 查询响应时间，建议您谨慎考虑是否启用 DNSSEC。

如果您想启用DNSSEC解析器，可以按照以下步骤操作：

在您的设备上测试 DNSSEC 是否已启用。您可以使用以下命令来测试：

其中，“example.com”是您要查询的域名。如果返回结果中包含 DNSSEC 相关的信息，则说明 DNSSEC 已成功启用。

DNS缓存配置：

DNS缓存可以提高DNS查询的速度和效率，减少DNS查询的延迟和次数，从而提高网络的响应速度和用户的体验。通过DNS缓存，DNS服务器可以缓存已查询过的域名和IP地址对应关系，当客户端再次查询相同的域名时，可以直接从缓存中返回响应，而不必再次进行网络查询。

加密设置：

❗ 需要域名（也可以尝试申请ip证书）、证书。 

❗❗ 使用国内大厂服务器的还会要求备案（使用标准端口）。 

❗❗❗ 如果希望标识不同的客户端设备，需申请泛域名证书

[ ]  to-do Let’s Encrypt 证书申请与自动续期（ certbot& crontab）

客户端设置：

如果您希望对客户端进行单独配置，以便使用不同的标识符，那么AdGuard Home可以满足您的需求。对客户端进行单独配置可以让您更好地管理您的网络流量，提高网络的效率和安全性。

举个，如果您的域名是example.com，并且您将客户端标识符设置为frankie，那么该客户端可以使用以下加密DNS地址：

DOH: https://frankie.example.com/dns-query

DOT: tls://frankie.example.com:853

DOQ: quic://frankie.example.com:853

## 如果https使用的不是443端口，则需要在doh地址后添加端口号，例如：https://frankie.example.com:520/dns-query

AdGuard Home的客户端配置功能非常灵活和易于使用。您可以随意更改标识符，以适应不同的网络环境和需求。如果您有多个设备需要使用AdGuard Home提供的加密DNS服务，您可以为每个设备设置不同的标识符，以充分利用AdGuard Home的客户端子网功能。

[x]  DHCP设置（部署在家庭网关上的可以尝试该服务）

3.2 过滤器配置

在管理界面中，点击左侧菜单栏中的“过滤器”，进入过滤器设置页面。在这里，您可以选择启用或禁用广告拦截功能，以及选择拦截规则。AdGuard Home 提供了多种拦截规则，您可以根据需要进行选择。

DNS黑名单

DNS黑名单是一种常用的DNS过滤技术，可以拦截特定的域名和IP地址，从而保护用户和企业的网络安全。DNS黑名单可以用于防范恶意软件、垃圾邮件、广告等网络威胁，同时也可以用于过滤不良内容、限制访问等管理目的。

DNS白名单

DNS白名单是指一些被信任的域名和IP地址，可以允许其通过DNS过滤器，从而保证网络的通畅性和可靠性。DNS白名单可以用于解决一些网络访问问题，如无法访问某些网站或者服务，无法连接某些IP地址等问题。

DNS重写

DNS重写是一种在DNS层面上修改域名解析结果的技术，可以用于解决一些网络访问问题，如无法访问某些网站或者服务，无法连接某些IP地址等问题。

需要注意的是，DNS重写虽然可以解决一些网络访问问题，但也可能会带来一些安全风险。攻击者可以通过DNS欺骗、投毒等方式，从而篡改DNS重写结果，引导用户访问恶意网站或者植入恶意软件。因此，为了更好地保护网络安全，我们需要采取其他的安全措施，如使用加密DNS服务、使用DNSSEC技术等。总之，DNS重写是一种有效的网络访问控制措施，但也需要注意安全问题，采取相应的安全措施，保障用户和企业的网络安全。

通过此功能可修正DNS解析异常的问题

进阶玩法：DNS解锁

举个，流媒体DNS解锁可以绕过地理区域限制，让您可以访问被限制在特定地区的流媒体内容。DNS解锁工作原理是通过更改您的设备的DNS服务器设置，使其看起来好像您正在访问流媒体网站的地理位置是允许的。这样，您就可以访问被限制的内容，而不用担心地理区域限制。

首先需要通过 DNS解锁服务提供商 或者 一台解锁机 配置。

请注意，DNS解锁可能违反某些国家或地区的法律法规。在使用DNS解锁功能时，请务必遵守当地的法律法规，不要进行任何违反法律法规的行为。这部分不展开叙述，有兴趣的可以参考 Github:myxuchangbin/dnsmasq_sniproxy_install

一般来说，DNS解锁都是在落地机上的，应该没什么人在国内服务器这么搞吧。。。

已阻止的服务

举个，Adguard Home已提供了一部分网站服务，如果你希望使用该DNS服务的设备无法刷 某博 ，那就勾选它。

如果想要禁止其他服务，可以通过自定义规则自行添加。

自定义规则

AdGuard Home提供了自定义规则功能，允许用户添加和编辑过滤规则，以适应不同的网络环境和需求。通过自定义规则，用户可以屏蔽特定的域名、IP地址或URL，或者允许特定的域名、IP地址或URL通过过滤器。

3.3 查看网络活动日志和拦截历史记录

在管理界面中，点击左侧菜单栏中的“日志”，进入网络活动日志和拦截历史记录页面。在这里，您可以查看网络流量和拦截历史记录，以便了解网络安全情况。

结论

通过上述步骤，您已经成功地安装和配置了 AdGuard Home，以保护您的家庭网络不受广告、恶意网站和追踪器的侵害。AdGuard Home 的广告拦截器和全面防护功能，让您的上网体验更加流畅和愉悦。如果您需要更多帮助或支持，请查看 AdGuard Home 官方文档。AdGuard Home 的文档内容非常详细，涵盖了安装、配置、使用等方面的所有内容。如果您在使用过程中遇到了问题，可以通过官方文档和社区寻找解决方法。AdGuard Home 社区非常活跃，您可以在社区中找到其他用户的经验和建议。