AdGuardHome使用
AdGuardHome 支持DNS封锁清单也就是hosts重写 [DNS 黑名单]
# 广告拦截
# https://github.com/BlueSkyXN/AdGuardHomeRules
# https://github.com/AdguardTeam/AdguardFilters
https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/all.txt
https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/skyrules.txt
https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/ok.txt
https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/Rules/zhihu.txt
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
https://adaway.org/hosts.txt
https://anti-ad.net/easylist.txt
https://easylist-downloads.adblockplus.org/easylistchina.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
# steam github 加速
# https://github.com/Clov614/SteamHostSync
https://raw.githubusercontent.com/Clov614/SteamHostSync/main/Hosts
docker pull adguard/adguardhome
mkdir -p adguardhome/
# 安卓手机配置DoT需要853端口, 普通dns只需要53
docker run --name adguardhome\
--restart unless-stopped\
-p 53:53/tcp -p 53:53/udp\
-p 67:67/udp -p 68:68/udp\
-p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp\
-p 853:853/tcp\
-p 784:784/udp -p 853:853/udp -p 8853:8853/udp\
-p 5443:5443/tcp -p 5443:5443/udp\
-d adguard/adguardhome
# 访问:
http://ip:3000/
# 客户端检查是否运行
telnet 116.204.106.129 53
# 配置上游dns, 使用本机的[resolv.conf]里面的ip或者指定自定义的, 比如 114.114.114.114
cat /etc/resolv.conf
search openstacklocal
# nameserver 100.125.1.250
# nameserver 100.125.107.250
# win刷新dns,linux无需刷新
ipconfig /flushdns
# 配置adguardhome[DNS 黑名单]
https://jihulab.com/jcleng/prasite/-/raw/main/sitelist.txt
# sitelist.txt 文件(就是hosts文件格式)
10.23.91.237 phone.leng2011.jcleng
10.23.91.227 pc.leng2011.jcleng
# 就可以解析内网了, 查看解析
nslookup pc.leng2011.jcleng
ping pc.leng2011.jcleng
Android Pie 仅支持 DNS over TLS。在设备上启用此功能:
前往 “设置” → “网络和互联网” → “高级” → “私人 DNS”。
选择 “私人 DNS 提供商主机名” 选项。
输入 1dot1dot1dot1.cloudflare-dns.com,再点击 “保存”。
访问 1.1.1.1/help(或 1.0.0.1/help),以验证“使用 DNS over TLS(DoT)”显示为“是”。
大功告成!
# 安卓手机配置wap网络的dns, 实际是使用[DNS over TLS], 需要[adguardhome][加密设置]配置域名和证书
# 如果启用加密选项,AdGuard Home 的网页管理界面将通过 HTTPS 连接访问,同时 DNS 服务器将监听通过 DNS-over-HTTPS 与 DNS-over-TLS 发送的请求
[设置][连接与共享][私人dns][配置dns域名(只支持域名, 无需填写协议)]
# 如果成功配置, adguardhome查询日志会显示 [类型: A, DNS-over-TLS], 普通的dns是[类型: AAAA, 无加密 DNS]
# 注意使用的端口是[DNS-over-TLS 端口]853的端口, docker使用goproxy暴露853端口
./proxy tcp -p ":853" -P "172.17.0.2:853"
# 阿里 DNS 提供的 DoT/DoH 服务器 https://www.alidns.com/
# ip:
223.6.6.6
223.5.5.5
# DoT 地址:
dns.alidns.com
# DoH 地址:
https://dns.alidns.com/dns-query
# 腾讯旗下 DNSPod 提供的 DoT/DoH 服务器 https://docs.dnspod.cn/public-dns/dot-doh/
# ip:
120.53.53.53
1.12.12.12
# DoT 地址
dot.pub
# DoH 地址:
https://doh.pub/dns-query
# DoH (国密 SM2,基于腾讯云政企国密解决方案) 地址:
https://sm2.doh.pub/dns-query
# 360 DNS https://sdns.360.net/dnsPublic.html
# ip:
101.199.254.118
电信、移动、铁通:
首选地址:101.226.4.6,备用地址:218.30.118.6
联通:
首选地址:123.125.81.6,备用地址:140.207.198.6
# DoT 地址:
dot.360.cn
# DoH 地址:
https://doh.360.cn/dns-query
# 由台湾网络资讯中心提供的 DoT/DoH 服务器。当然也同时提供 IPv4 和 IPv6 DNS 服务
# DoT 地址:
dns.twnic.tw
# DoH 地址:
https://dns.twnic.tw/dns-query
# Google Public DoT/DoH
# DoT 地址:
dns.google
# DoH 地址:
https://dns.google/dns-query
# Cloudflare DoT/DoH
# DoT 地址:
cloudflare-dns.com
# DoH 地址:
https://1dot1dot1dot1.cloudflare-dns.com/
配置到adguardhome
# 上游 DNS 服务器
tls://dns.alidns.com
tls://dot.pub
tls://dot.360.cn
# 海外dns
tls://one.one.one.one
tls://dns.quad9.net
tls://dns.google
tls://dot.sb
tls://common.dot.dns.yandex.net
# Bootstrap DNS 服务器
223.6.6.6
223.5.5.5
120.53.53.53
1.12.12.12
101.199.254.118
101.226.4.6
218.30.118.6
123.125.81.6
140.207.198.6
配置文件修改密码
# password_hash
https://uutool.cn/php-password/
# 配置文件 用户admin/密码admin
users:
- name: admin
password: $2y$10$vHRcARdPCieYG3RXWomV5evDYN.Nj/edtwEkQgQJZcK6z7qTLaIc6