前言

在自己的 PVE 主机上起了台 LXC 容器跑 AdGuard Home，一开始甚至遇到了 DNS 无法使用的情况，后来发现是 DNS 设置导致。

AdGuard Home是什么

如果您尚不知道这是什么，这里就按惯例做个介绍：

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后，它将保护您所有家用设备，同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起，掌控您自己的整个网络环境变得越来越重要。

• AdGuard Home 作为 DNS 服务器以重新路由跟踪域到 "黑洞"，从而防止您的设备连接这些服务器。其是基于我们的公共 AdGuard DNS 服务器之上— 这两者共用大量的常用代码。
• 运行您自己的 AdGuard Home 服务器比使用公共 DNS 能做得更多： 决定某些服务器是否应该被拦截； 监控您的网络活动； 添加您自己的过滤器规则 。 未来，AdGuard Home 将不止是一个 DNS 服务器。
• 无论您去哪儿，不管是在您的智能电话上，还是在如智能冰箱，智能吸尘器等智能产品上，广告和跟踪器都在跟随您。即使您对收集您数据的公司无任何反对意见，跟踪也很危险。广告更不好 —它们长期成为各种恶意软件，病毒，勒索软件，钓鱼和跟踪器的门户。 AdGuard Home 为在您网络上的所有设备提供统一的广告/跟踪器拦截的解决方案。
• 当前您可在 MacOS，Linux（x32 / x64）和 Raspberry Pi 上安装 AdGuard Home。您无需了解技术细节 — 我们的 GitHub 仓库 上有专门的安装过程描述。此外，我们的维基百科上有安装 AG DNS 到 VPS 和 Raspberry Pi 的详细指导。

——官网：AdGuard Home| 适用于任何操作系统（Windows，macOS，Linux）的网络软件

DNS 设置

上游 DNS

我配置的上游 DNS 为 DoH，可以输入以下内容：

https://dns.alidns.com/dns-query #阿里云 DNS
https://sm2.doh.pub/dns-query #腾讯云 DNS
https://doh.360.cn/dns-query #360 DNS

DoH 通过 https 协议连接，混在普通流量中，不容易被劫持。

Bootstrap DNS 服务器

DNS 服务器的 IP 地址，用于解析指定为上游的 DoH/DoT 解析器的 IP 地址。不允许添加注释。

这个大可填写你所在地区的运营商 DNS，一般网上能找出来。没有可以填写 8.8.8.8 这类公共 DNS 或者自己路由器网关地址（例如我的 192.168.10.1，每个人的网络环境并不相同所以请以你的实际情况为准）

DNS 缓存配置

覆盖最小 TTL 值：86400

覆盖最大 TTL 值：864000

勾选 DNS 乐观缓存。

DNS 黑名单列表

AdGuard Home 已预置两个封锁清单：AdGuard DNS filter 与 AdAway Default Blocklist。

这里推荐一个：

# 封锁清单并不是越多越好，如果您并没有特殊需求仅使用默认清单就足够了。

名称：CHN: anti-AD 
https://adguardteam.github.io/HostlistsRegistry/assets/filter_21.txt
# anti-AD 对中国的优化规则
名称：anti-ad-easylist
https://anti-ad.net/easylist.txt
# anti-AD 通用的国际广告规则