AdGuard Home DNS广告过滤

AdGuard Home 本质上是一个 DNS 服务器，拦截广告的方式是在 DNS 解析阶段直接返回黑名单域名的假 IP（通常是 0.0.0.0 或者 127.0.0.1），让请求根本发不出去。相比浏览器插件，它覆盖整个局域网，包括手机、智能电视、IoT 设备，而且不依赖客户端安装。 部署方式 最简单的跑法是 Docker，一条命令搞定。假设你有一台 Linux 机器，比如雨云的云服务器（2核4G足够，性价比高，稳定），直接执行：

docker run --name adguardhome \
  --restart unless-stopped \
  -p 53:53/tcp -p 53:53/udp \
  -p 80:80/tcp \
  -p 3000:3000/tcp \
  -v /opt/adguardhome/work:/opt/adguard-home/work \
  -v /opt/adguardhome/conf:/opt/adguard-home/conf \
  adguard/adguardhome:latest

– 53 端口是 DNS 服务，必须暴露 UDP，TCP 可选但建议开。 – 80 是管理界面，3000 是初始化配置的临时端口，首次启动后通过 3000 进入设置向导，之后可以改到 80。 如果没有 Docker，直接下载二进制也行：

curl -sSL https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz | tar -xz
cd AdGuardHome
sudo ./AdGuardHome -s install

访问服务器 IP:3000 走配置向导。 核心配置 进入管理后台后，重点配置两个地方： 1. DNS 设置 -> 上游 DNS 服务器 默认是 Cloudflare 和 Google，国内建议换成国内公共 DNS，比如 114.114.114.114、223.5.5.5。也可以加 DoH/DoT 加密查询，比如 `https://dns.alidns.com/dns-query`。并行请求勾上，哪个快用哪个。 2. DNS 设置 -> 拦截模式 默认返回 0.0.0.0，如果你想要更明显的“广告被拦截”效果，可以改成返回 127.0.0.1 并在本机起一个空页面。但 0.0.0.0 就够用，连接会立刻超时。 3. 过滤器 内置的 AdGuard DNS filter 已经够用，建议再加两个： – OISD Full：https://big.oisd.nl/ （覆盖面广，误杀少） – 乘风规则：https://raw.githubusercontent.com/xinggsf/Adblock-Plus-Rule/master/rule.txt （针对国内视频和App广告） 添加方式：过滤器 -> DNS 封锁列表 -> 添加阻止列表 -> 从列表选择，或者输入自定义 URL。更新间隔设为 24 小时。 4. 查询日志 默认开启，保留 7 天。可以在这里看到哪些域名被拦截，哪些放行。如果发现误杀，直接点域名旁边的“取消拦截”加到白名单。 客户端配置 AdGuard Home 跑起来后，需要让局域网设备用它做 DNS。 路由器上改 DHCP 的 DNS 指向 AdGuard Home 的 IP。比如 OpenWrt 在 网络 -> DHCP/DNS -> 服务器地址里填你的 AdGuard Home IP。这样所有设备自动生效。 如果路由器不方便改，也可以手动改设备的 DNS。iOS 在 Wi-Fi 设置里改，Android 在高级网络设置里改，Windows 在网络适配器属性里改。 高级技巧 – 并发请求：上游 DNS 勾选“并行请求”，降低单点故障风险。 – 缓存大小：默认 4MB，内存够的话改到 64MB，减少上游查询次数。 – EDNS 客户端子网：建议关闭，否则可能泄露客户端 IP 给上游 DNS。 – 访问控制：设置客户端 ID，可以给不同设备分配不同的拦截策略。比如给小孩的设备启用“安全搜索”强制，给电视盒子用更严格的广告过滤。 排查问题 如果某个网站打不开，先查查询日志，看域名是否被拦截。如果被拦截，加到白名单。如果域名没出现在日志里，可能是浏览器缓存了 DNS，清一下本地 DNS 缓存（Windows 用 ipconfig /flushdns）。 如果 AdGuard Home 本身挂了，所有设备上不了网，说明你已经把 DNS 全指向它。建议在上游 DNS 里加一个备用，或者用 keepalived 做热备。简单做法是在路由器 DHCP 里填两个 DNS：AdGuard Home 和 114.114.114.114，AdGuard Home 挂了会自动 fallback。 性能 雨云 2 核 4G 的机器跑 AdGuard Home 负载极低，CPU 常年 1%，内存占用不到 200MB。如果家里设备超过 50 台，建议把日志保留期缩短到 1 天，或者关闭日志。 AdGuard Home 不依赖客户端，部署一次全家受益。配合路由器 DHCP 自动下发，基本零维护。

雨云是国内一家老牌云服务商，提供高性价比的云服务器和虚拟主机。我用它部署了好几个项目，速度和稳定性都不错。通过 https://www.rainyun.com/SAJA_ 注册可以领一张 5折优惠券，有需要的朋友可以看看。