AdGuard Home的详细配置可以划分为几个核心模块。
| 配置类别 | 关键设置项 | 主要作用与说明 | 配置要点与建议 |
|---|---|---|---|
| DNS 设置 | 上游 DNS 服务器 | 指定 AdGuard Home 查询域名的最终服务器,决定解析速度、准确性和隐私性。 | 建议设置多个(如 8.8.8.8, 223.5.5.5)以备用。 |
| Bootstrap DNS 服务器 | 用于解析上游 DNS 服务器域名(如果是域名形式)的初始 DNS。 | 设置为响应快、稳定的公共 DNS IP(如 1.1.1.1)。 |
|
| DNS 服务配置 | 包括 EDNS、DNSSEC、IPv6 解析等高级功能。 | EDNS 可改善CDN网站访问速度;DNSSEC 验证解析真实性;IPv6 按需开启。 | |
| 过滤规则 | DNS 封锁清单 | 核心去广告/反跟踪功能,通过订阅规则列表拦截广告域名。 | 初始可启用 AdGuard 官方列表,后续按需添加。 |
| DNS 重写 | 强行将特定域名指向指定 IP(类似本地 hosts 文件)。 | 可用于屏蔽网站、或解决部分内网地址解析问题。 | |
| 自定义过滤规则 | 添加个人规则,优先级最高。 | 语法:` | |
| 访问与安全 | 管理界面与 DNS 监听接口 | 定义 AdGuard Home 的管理地址和对外提供 DNS 服务的网络接口。 | 安装向导中设置,后续可在配置文件 dns.bind_hosts 中修改。 |
| 加密设置 (DoH/DoT) | 为 DNS 查询提供加密,防止窃听和篡改。 | 需要配置 TLS 证书和端口(如 853)。安卓等设备可直接使用。 | |
| 访问控制与速率限制 | 控制哪些客户端能使用 DNS,并限制查询频率以防滥用。 | 对于公网服务器,建议启用白名单模式和严格的速率限制。 | |
| 网络集成 | 路由器 DHCP 设置 | 让路由器将 AdGuard Home 的 IP 自动分发给所有联网设备。 | 最推荐:在路由器 DHCP 设置中将 DNS 服务器指向 AdGuard Home。 |
| 设备手动设置 | 在单个设备的网络设置中指定 DNS 服务器。 | 适用于无法更改路由器或仅需部分设备生效的场景。 |
DNS设置详解
这是最影响基础体验的部分。
- 上游服务器选择:配置在 设置 -> DNS设置 -> 上游DNS服务器。你可以混合使用不同运营商的DNS以平衡速度与可靠性。例如,可同时添加腾讯云的
119.29.29.29、阿里的223.5.5.5和Cloudflare的1.1.1.1。如果上游服务器是域名(如tls://dns.adguard.com),则必须正确设置下方的 Bootstrap DNS 服务器(一个普通的IP形式DNS)来解析它。 - DNS安全与功能:在DNS设置页面下方,建议:
- 开启EDNS:这有助于让使用CDN的网站(如视频、云存储)为你分配地理位置更近的服务器节点,提升访问速度。
- 开启DNSSEC:用于验证DNS响应的真实性,防止域名解析被劫持。
- 按需开启IPv6:如果你需要使用IPv6网络,则开启此选项。
过滤规则配置
这是实现广告拦截的核心。
- 订阅规则列表:在 过滤器 -> DNS封锁清单 中,点击“添加阻止列表”。你可以从AdGuard官方列表开始,例如“AdGuard DNS过滤器”。也可添加知名的第三方列表,如“EasyList”。
- 使用DNS重写:在 过滤器 -> DNS重写 中,可以添加规则将特定域名固定指向某个IP。例如,添加
router.asus.com指向192.168.50.1,可以解决将路由器DNS设置为AdGuard Home后,可能无法用域名访问路由器管理页面的问题。 - 自定义规则:在 过滤器 -> 自定义过滤规则 中,你可以添加个人规则。例如,
||example.com^会拦截example.com及其所有子域名。@@||example.com^则表示对该域名放行。
访问控制与安全
为了保障服务稳定与安全,建议进行以下设置:
- 接口绑定:在初始安装向导或配置文件
dns.bind_hosts中,建议仅绑定局域网IP(如192.168.1.100),而非0.0.0.0,以避免不必要的暴露。 - 启用加密:在 设置 -> 加密设置 中,设置 DNS-over-TLS (DoT) 或 DNS-over-HTTPS (DoH)。这需要你准备好域名和TLS证书。设置后,支持加密DNS的设备就可以通过
tls://你的域名:853等方式连接,查询更安全。 - 设置访问限制:如果你的AdGuard Home在公网可访问,务必在 设置 -> DNS设置 -> 访问设置 中,启用“白名单模式”,并只添加受信任客户端的IP地址。同时,可以适当调低“无加密的DNS请求数量限制”,防止被滥用。
集成到网络
为了让家中所有设备自动通过AdGuard Home解析域名,最好的方法是在路由器上进行设置:
- 进入你路由器的管理后台(通常是
192.168.1.1或192.168.50.1)。 - 找到 局域网 (LAN) 或 DHCP 服务器 设置页面。
- 将 DNS 服务器 的地址设置为你的 AdGuard Home 所在设备的局域网 IP 地址。
- 保存后,重启路由器或让设备重新连接Wi-Fi,所有设备就会自动使用AdGuard Home了。
如果你发现某些特定的设备(如智能电视、游戏主机)存在网络异常,可以尝试在AdGuard Home的 查询日志 中排查被拦截的记录,并将其域名添加到 过滤器 -> DNS允许清单 中。