本篇教程是詳細介紹如何正確的設置 AdGuard Home ，來更有效地防止 DNS 污染以及去廣告。與其它 AdGuard Home 教程的只講方法、不講邏輯的胡亂設置不同，認真看完這篇教程，你會收獲大量的知識和啟發。

至于路由器如何安裝AdGuard Home，請看這篇

接下來就詳細講解下安裝完成后如何進行設置

首先通過局域網內ip訪問到我們的后臺http://192.168.50.1:3000

設置-常規設置

使用過濾器和 Hosts 文件以攔截指定域名，這個不用多說，既然要這個服務，這個肯定是必定開啟的

使用 AdGuard【家長控制】服務：如果家中有尚未成年的孩子，建議開啟，屏蔽成人內容。

使用安全搜索：在 Bing、Google、Yandex、YouTube 等網站上強制使用安全搜索，屏蔽 NSFW 內容。

如果你尚處于單身狀態，那么就不要開啟，否則會影響生理衛生知識的學習

這里的日志，就是頂部查詢日志的記錄范圍，統計配置，就是首頁的統計記錄范圍。這里的設置根據你的存儲空間大小來設置，一般你只是偶爾查看的話，那么選最小就行了

設置-DNS設置

上游 DNS 服務器

這里的上游 DNS 自然是要選擇 DoT/DoH 加密技術的服務器的IP，可以防止 DNS 解析記錄被劫持、篡改以及跟蹤。缺點是可能對解析速度會有些許影響，畢竟 TCP 協議不如 UDP 來得有效率，且加解密需要一點時間，不過在機器性能不錯且網絡通暢的情況下其實是可以忽略的，都是毫秒級別的差距。根據所在網絡環境的不同推薦兩組選擇：

中國大陸網絡環境推薦選擇騰訊 (DNS-Pod) 和阿里的公共 DNS 。TIPS: 中國大陸不推薦使用海外的 DNS ，因為延遲很高且都受到了不同程度的干擾，可用性不高，強行設置只會得到減速效果或者報錯。

自由網絡環境，比如海外的 VPS ，或者給代理軟件做 DNS ，推薦使用 Google 和 Cloud-flare 的公共 DNS。TIPS: Google 的 DNS 似乎在中國大陸有著不錯的可用性，一般會路由至 Google 深圳旁邊的服務器節點。不過由于dns.google域名被污染無法解析，只能使用 IP 形式的 DoT 方案。

以上分別使用了 DoT 和 DoH 兩種技術組合，它們最大區別在于使用端口的不同。

上游 DNS 服務器輸入框下面有幾個單選項，字面理解應該是解析策略、模式之類的選項，官方文檔暫時沒有相關介紹，根據字面含義和自身實際體驗總結如下：

負載均衡：使用加權隨機算法來選擇最快的服務器，用到了算法，屬于玄學范疇了。

并行請求：同時請求所有上游 DNS 服務器，取最快給出的響應結果，所以解析速度快，但解析出的 IP 延遲可能不是最低的。這反應到實際使用中可能是首次打開網頁快，但后續的加載慢，比如圖片可能很長時間才會顯示。

最快的 IP 地址：同時請求所有上游 DNS 服務器，在所有響應結果中選出延遲最低的 IP ，因為要等待所有上游 DNS 服務器響應結果，所以解析速度會很慢，但所解析的 IP 延遲理論上是最低的。反映到實際使用中可能是首次打開網頁非常慢，甚至可能不能打開，要多刷新幾次，但后續使用就非常流暢了。

個人傾向于選擇負載均衡或者并行請求這2個方案，這個選擇仁者見仁，沒有所謂的最好一說。

Bootstrap DNS 服務器

Boot-strap DNS 服務器（引導 DNS 服務器）的作用只是解析上游 DoT/DoH 技術 DNS 服務器的域名，所以這里需要填寫使用 UDP 協議的傳統 DNS 服務器 IP 地址。推薦使用當地運營商的 DNS ，因為延遲低解析快，然后再加幾個公共 DNS 作為備胎。

私人反向 DNS 服務器

AdGuard Home 用于本地 PTR 查詢的 DNS 服務器。這些服務器將使用反向 DNS 解析具有私人 IP 地址的客戶機的主機名，比如 "192.168.12.34"。如果沒有設置，除非是 AdGuard Home 里設置的地址，AdGuard Home 都將自動使用您的操作系統的默認 DNS 解析器。這個不需要設置。

設置完點擊測試上游服務器，沒有問題點保存即可

DNS服務配置

速度限制：每個客戶端每秒鐘查詢次數的限制，這里基本上都是設置為0，不限速

使用 EDNS ：已知前面提及的上游 DNS 服務器都是支持 EDNS 技術的，它有助于獲取到更合適的 CDN 節點，建議勾選。

使用 DNSSEC : 用于效驗 DNS 記錄的簽名，防止 DNS 緩存被投毒，建議勾選。勾選后會在日志頁面請求列顯示小綠鎖圖標。

禁用 IPv6 ：丟棄 IPv6 的 DNS 查詢。在本地網絡和網站都支持 IPv6 會優先使用 IPv6 去訪問網站，但目前 IPv6 的建設還處于初級階段，大多數地區的 IPv6 網絡體驗都一般。還有一些代理軟件對 IPv6 支持不佳，開啟后可能會影響國際互聯網的訪問，如果你的網絡運營商不支持IPv6，或者對此沒有特殊需求，那么直勾選禁用即可，這樣既不影響 BT 軟件連接 IPv6 網絡，又可以優先使用 IPv4 來上網。如果網絡支持 IPv6 ，那么是否勾選根據你的需求。

攔截模式

基本上選默認就好

DNS 緩存配置

先簡單科普一下 TTL ，它是英語 Time To Live 的簡稱，中文翻譯為 “存活時間”。放在 DNS 解析中意為一條域名解析記錄在 DNS 服務器中的存留時間，單位是秒。

正常情況下 TTL 默認 0 即可，即從上游 DNS 服務器獲取 TTL 值。如果你所部署的網絡環境到上游 DNS 服務器的延遲比較高，那么可以適當增加 TTL 值，讓緩存更持久，短時間內請求同樣域名的解析會直接從緩存中讀取，實現秒解析。不過 TTL 值不宜過大，不然會導致記錄不能及時更新，結果是網站無法正常打開。目前多數域名的 TTL 值普遍在 300 以內，所以給出以下設置參考值：

覆蓋最小 TTL 值：600

覆蓋最大 TTL 值：3600

在這里不填也沒事，按默認值處理。

樂觀緩存

這個就相當于瀏覽器緩存那樣緩存DNS，這樣讀取的未必是最新的記錄，所以一般也不用開啟

訪問設置

如果沒有對客戶端特殊的訪問限制，則這里就不需要設置。相當于對客戶端進行特殊化配置黑白名單使用本服務

設置-加密設置

設置管理頁面使用 HTTPS 加密以及 AdGuard Home 自身的 DoH/DoT 功能，如果不對外開放服務，只是在本地局域網使用的話，這個功能基本是用不到的。對外開放 DNS 服務在中國大陸可能會有 “法律” 風險，而部署在國外網絡速度緩慢，所以對于普通用戶而言加密設置就成了擺設。

設置-客戶端設置

在這里可以為每個設備單獨設置使用上游 DNS 及過濾規則，需要將設備 DNS 設置為 AdGuard Home 服務器所在的 IP，建議順便把MAC也設置上（單獨設置MAC其實并沒有多少效果） ，或者使用下面將要提到的 DHCP 設置。

這里主要是根據你自己的設備進行添加，所以這個部分就不詳細說明了。

設置-DHCP 設置

使用 AdGuard Home 作為 DHCP 服務器去代替路由器上的 DHCP 服務器，這個功能的主要作用是自動分配或對設備MAC設置指定IP，然后配合客戶端設置去做精細化 DNS 和過濾規則設置。如果你的路由器也開啟了DHCP服務，想用這個來控制的話，那么就需要把路由器的那邊關閉。

新建靜態租約

如果想將統計更精準，那么將所有設備設置成固定IP會更好。在DHCP 靜態租約那里就可以對設備MAC、IP、設備名稱進行添加綁定。

目前這個功能穩定性還有待考證。有興趣的小伙伴可以自己去深入研究，這里不做過多贅述。

過濾器-DNS 封鎖清單

這里是設置這款DNS廣告過濾的靈魂。

使用官方默認的 AdGuard DNS filter 規則的效果對于中國大陸的網絡而言屬于聊勝于無，所以需要添加一些針對國內環境的規則。這里要說明的是規則并不是越多越好，多了會影響到解析速度，真正需要的是高質量。一般用戶推薦 anti-AD 和 HalfLife 這兩個規則組合。

anti-AD：https://anti-ad.net/easylist.txt

HalfLife：https://gitee.com/halflife/list/raw/master/ad.txt

如果對過濾想要更多整合的，可以用下面的，基本上每日更新：

ADDNS：https://cats-team.coding.net/p/adguard/d/AdRules/git/raw/main/dns.txt

AdBlock：https://cats-team.coding.net/p/adguard/d/AdRules/git/raw/main/adblock.txt

過濾器-DNS 允許清單

在這里你可以設置排除封鎖清單中的被屏蔽的域名，畢竟一些常用的域名可以添加到白名單里。比如做淘寶客、廣告聯盟之類的人群可能會用得到，畢竟封鎖清單基本涵蓋了他們的業務范圍

Allow：https://cats-team.coding.net/p/adguard/d/AdRules/git/raw/main/allow.txt

過濾器-DNS 重寫

在這里你可以方便地把一個域名指向一個 IP ，簡單來說這個功能相當于改寫 hosts 。

比如一些國內訪問比較慢的域名，如果在國內有對應的鏡像地址，那么就可以加速訪問

過濾器-已阻止服務

在這里你可以一鍵禁止訪問一些熱門的網站或服務，不過對國內的家庭用戶來講基本上沒什么用。

過濾器-自定義過濾規則

在這里你可以自定義符合 adblock 語法或 Hosts 語法的規則，以及檢查過濾域名是否被過濾。具體如何使用可以參考頁面上的示例和官方文檔。

查詢日志

開啟了日志功能，就可以在這里查詢到設備所訪問到的域名了，可以對該域名進行放行或者攔截。如果手機有些網站或功能打不開，請查看是否被廣告過濾給屏蔽網址了，多查查日志會有幫助

最后說明

需要注意的是這個是安裝在路由器端的，所以只是針對域名進行過濾，還無法對網站的選擇器進行過濾。如果在頁面中還存在廣告，是很正常的情況，建議再搭配單獨的客戶端APP。

通過路由器設置的DNS過濾，針對家庭網絡中如電視視頻廣告之類，是非常好用的。設備要正常過濾，則需要訪問的這個網絡DNS為安裝了 AdGuard Home 的路由器IP地址，可以在路由器上統一對設備進行設置，不如可能上不了網哦！

好了到這里 AdGuard Home 的設置就算是介紹完了，一些細節上的東西就不做贅述了。有簡體中文，而且 UI 邏輯很清晰，很容易上手，