Adguard home自建DNS防污染、去广告教程 2.配置

前言

这篇教程来详细讲解如何对AdGuard Home 的常用设置项进行设置。每个人的需求不同，设置会有略微差别，仅供参考。

设置

常规设置

文字介绍已经很好理解了，按需设置即可。重点是以下几个，如果你尚处于单身状态，那么就不要开启，否则会影响生理卫生知识的学习。

使用 AdGuard【家长控制】服务：如果家中有尚未成年的孩子，建议开启，屏蔽成人内容。
强制安全搜索：在 Bing、Google、Yandex、YouTube 等网站上强制使用安全搜索，屏蔽 NSFW 内容。

截屏2024-04-28 09.21.12

DNS 设置

截屏2024-04-28 09.21.40

上游 DNS 服务器

AdGuard 文档中给出了一些知名的 DNS 服务器供选择。

根据所在网络环境的不同推荐以下两组支持 ECS 功能的 DNS 服务器。如果有科学魔法爱国上网需求，你应该部署两个 AdGuard Home ，通过 DNS 分流才能达到较为理想的防污染和去广告效果。

中国大陆网络环境推荐选择腾讯 (DNSPod) 和阿里云的公共 DNS 。使用它们你会惊奇的发现偶尔某些不存在的网站都是能正常解析的，只不过解析的结果并不是离你的代理服务器最近的 IP ，所以效果并不理想，而且非常不稳定。

TIPS: 中国大陆不推荐使用任何海外的 DNS ，因为延迟很高且都受到了不同程度的干扰，可用性不高，强行设置只会得到减速效果或者报错。
1
2
3
4
tls://dns.pub https://dns.pub/dns-query tls://dns.alidns.com https://dns.alidns.com/dns-query
国际网络环境，比如海外的 VPS 或者给科学魔法爱国上网软件做 DNS ，则推荐使用 Google 和 Cloudflare 的公共 DNS。给科学魔法爱国上网软件使用的前提是它们必须在魔法名单中。
1
2
3
4
tls://dns.google https://dns.google/dns-query tls://1dot1dot1dot1.cloudflare-dns.com https://cloudflare-dns.com/dns-query

Bootstrap DNS 服务器

Bootstrap DNS 服务器（引导 DNS 服务器）的作用只是解析上游 DoT/DoH 技术 DNS 服务器的域名，所以这里需要填写使用 UDP 协议的传统 DNS 服务器 IP 地址。

同样的这里根据网络环境的不同推荐两组：

中国大陆

119.29.29.29
119.28.28.28
223.5.5.5
223.6.6.6

国际
1
2
3
4
8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1

设置完点击测试上游服务器，没有问题点保存即可。

TIPS: 这里也可以留空，使用后面将要提到的 DNS 重写功能把 DoT/DoH DNS 服务器的域名直接指向它的 IP 是一种更优雅的使用方式。

DNS 服务设定

速度限制：0
使用 EDNS ：前面提及的上游 DNS 服务器都是支持 EDNS (ECS) 的，它有助于获取到更合适的 CDN 节点，建议勾选。
使用 DNSSEC : 用于效验 DNS 记录的签名，防止 DNS 缓存被投毒，建议勾选。勾选后会在日志页面请求列显示小绿锁图标。
禁用 IPv6 ：丢弃 IPv6 的 DNS 查询。在本地网络和网站都支持 IPv6 会优先使用 IPv6 去访问网站，但目前 IPv6 的建设还处于初级阶段，大多数地区的 IPv6 网络体验都一般。还有一些代理软件对 IPv6 支持不佳，开启后可能会影响国际互联网的访问。如果对此没有特殊需求，那么直勾选即可，这样既不影响 BT 软件连接 IPv6 网络，又可以优先使用 IPv4 来上网。如果只有 IPv4 ，那么是否勾选没有区别。

DNS 缓存配置

正常情况下 TTL 默认 0 即可，即从上游 DNS 服务器获取 TTL 值。如果你所部署的网络环境到上游 DNS 服务器的延迟比较高，那么可以适当增加 TTL 值，让缓存更持久，短时间内请求同样域名的解析会直接从缓存中读取，实现秒解析。不过 TTL 值不宜过大，不然会导致记录不能及时更新，结果是网站无法正常打开。据博主观察目前多数域名的 TTL 值普遍在 300 以内，所以给出以下设置参考值：