你有没有想过,为什么在某个网站搜索了一件商品,随后打开的每个App都开始推送同类广告?答案很可能就藏在DNS查询里。每当你访问一个网站,你的设备都会向DNS服务器发送查询请求,暴露你想访问的域名。而AdGuard Home正是利用DNS层拦截广告和追踪器——不用在每个设备上安装插件,整个家庭网络只需一个AdGuard Home,全员受益。
一、DNS层拦截广告的原理
当你用手机打开一个新闻App,App启动画面里展示的开屏广告,其背后是一个广告CDN服务器的域名。你的手机首先向DNS服务器询问这个域名的IP地址,DNS服务器返回了广告服务器的IP,然后手机才连接过去下载广告内容并展示。
AdGuard Home的工作原理就是在DNS查询阶段动手脚:当家庭网络中的设备向AdGuard Home发送DNS查询请求时,AdGuard会检查这个域名是否在它的"拦截列表"里。如果在,直接返回127.0.0.1(本地无效地址),广告服务器IP查询失败,广告自然不会加载。如果不在拦截列表,则正常转发给上游DNS获取真实IP。
这个方案的优势非常明显:全平台覆盖——iOS、Android、Windows、Mac、智能电视、游戏机……只要设备连接到家里网络,广告拦截自动生效,不需要每个设备单独安装软件。节省流量——广告通常是大图片或视频,拦截后这部分流量完全省去,对流量有限的用户尤其友好。保护隐私——除了广告域名,AdGuard还内置了大量追踪器的域名列表,拦截后可有效减少被追踪的风险。
二、在NAS上部署AdGuard Home
AdGuard Home支持Docker部署,这使得在任何NAS系统上安装都变得轻而易举。以群晖NAS为例,在Docker注册表中搜索"adguard/adguardhome",下载latest镜像,创建容器时需要配置几个关键端口:53端口(DNS服务)、3000端口(Web管理界面)、853端口(DoH/DoT加密DNS服务)。
如果你之前已经将路由器或NAS的DNS设置为运营商或第三方DNS(如114.114.114.114),需要将它们改为AdGuard Home所在NAS的IP地址。群晖用户可以在"控制面板"→"路由器"→"DHCP Server"中修改DNS服务器地址,填写AdGuard Home的IP,这样所有连接到家庭网络的设备都会自动使用AdGuard作为DNS。
初始配置时,AdGuard Home会引导你设置Web管理界面的管理员账号和密码,并选择上游DNS服务器。推荐使用Cloudflare(1.1.1.1)、Google(8.8.8.8)或国产的AliDNS(223.6.6.6)作为上游解析器。你也可以同时配置多个上游DNS,AdGuard Home会自动选择响应最快的那个。
三、AdGuard Home进阶配置与订阅规则
AdGuard Home内置了多个默认过滤规则,包括AdGuard DNS滤波、Easylist等知名广告拦截列表。但如果你想更精准地拦截某些网站的广告,可以添加自定义规则或订阅第三方规则。
几个常用的规则订阅源值得推荐:AdGuard自带的"AdGuard DNS滤波"对中文网站支持较好;"EasyList China"专门针对中国网站广告进行了优化;"half-life规则"是一个活跃维护的中文去广告规则,更新频繁,对国内App的开屏广告和内容流广告拦截效果较好。
对于有技术能力的用户,AdGuard Home还支持自定义DNS重写——你可以将特定域名强制解析到指定IP,这在访问内网服务或屏蔽特定网站时非常有用。例如,将游戏防沉迷验证域名重写到127.0.0.1,可以实现某些情况下的本地验证绕过(仅作技术探讨,请遵守相关法规)。
DNS over HTTPS(DoH)和DNS over TLS(DoT)是近年普及的加密DNS协议,AdGuard Home内置支持。启用后,即使有人监控你的网络流量,也只能看到你在访问某个DoH服务器,而无法知道你具体查询了哪些域名,进一步保护隐私。
用NAS搭建AdGuard Home,是投资回报率极高的一次折腾。零成本、全设备生效、隐私保护——这些收益加起来,绝对值得花半小时做一次配置。
评论(0)