利用AdGuardHome自建DNS服务器


起因

或许是受够了国内的国中劫持污染,萌生了自建DNS服务器的想法。瞥了一眼墙角的GI945,嗯!还有点用。
就是固态硬盘被我做Win To Go了。我又瞥了一眼抽屉里的TF卡,嗯!16G够了。

好处

过滤广告,保护隐私
优秀准确的DNS解析,不被污染,劫持。

服务器

安装系统:CentOS 6.10
然后跟室友达成一了个友好的交易一个显示器到手,开始装系统(不是本文重点略)。
说明一下,Gi945用的n270 cpu是32位的,CentoOS 7.+是不可能了

配置网络:

ifconfig -a //显示eth0和lo
ifconfig eth0 up,//启用网卡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
把ONBOOT=no 改为 ONBOOT=yes,
按下i修改后按下esc然后:输入qw
如果在【文本输入模式】下,首先按“ESC” 键进入【命令模式】,然后输入“:”,进入【末行模式】,在末行模式下,可使用如下退出命令:
① q 是直接退出;
② wq 保存后退出;
③ q! 强制退出;
④ wq! 强制保存退出;
service network restart  //重启网络

打开端口:

//默认面板端口
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT 
//DNS端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
//保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

安装:

下载https://github.com/AdguardTeam/AdGuardHome
将文件上传到服务器(我使用的宝塔上传目录为 /usr/local/bin/AdGuardHome)

//cd到目录
cd /usr/local/bin/AdGuardHome
//安装 AdGuard 主页作为系统服务
sudo ./AdGuardHome -s install

下面是控制服务可能需要的其他命令。
AdGuardHome -s uninstall- 卸载 AdGuard 家庭服务。
AdGuardHome -s start- 启动服务。
AdGuardHome -s stop- 停止服务。
AdGuardHome -s restart- 重新启动服务。
AdGuardHome -s status- 显示当前服务状态

没有宝塔环境请参照

Github上的教程:https://github.com/AdguardTeam/AdGuardHome/wiki/VPS
打开:http://ip:3000/ 进行配置(过程简单不在赘述)

优化:

提升 QPS:

  blocked_response_ttl: 60
  ratelimit: 0

更改上游DNS

tls://8.8.8.8
tls://8.8.4.4
119.29.29.29
202.38.93.153
202.141.176.93
202.141.162.123
建议勾选同时查询所有上游服务器...

增加过滤器

AdGuardHome内置了几款,但是不太符合大天朝的网络环境,添加下面的两个可能会好一点。
ChinaListV2.0 http://tools.yiclear.com/ChinaList2.0.txt
EasyList China https://easylist-downloads.adblockplus.org/easylistchina.txt
获取更多:http://abpchina.org/forum/forum.php?mod=viewthread&tid=29667&extra=page%3D1

视频教程

暂定Gi945出了,所以咕咕咕咕咕····

声明:纸盒博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 利用AdGuardHome自建DNS服务器


Carpe Diem and Do what I like