搭建 ADG 注意事项

1. 搭建的任何服务不得对外。（通常家庭 iPv4/iPv6 均屏蔽 53 端口，如在服务器进行测试工作，务必屏蔽外网请求，避免风险）
2. 对外服务的需要以公司名义向管局申请许可。
3. 如在服务器测试，建议提前禁用 53/853 等常用端口，避免测试造成服务厂商误会造成的警告。
4. 本教程相关服务均在内网或封闭网络环境下测试，所有服务均运行在非标端口上。
5. 本教程仅提供技术介绍，不提供对外服务，相关介绍有利于理解学习相关内容。
   
   相关法规提示见下图（请以实际为准

ADG 优点

1. 提高解析速度，利用缓存减少解析。
2. 屏蔽广告，污染赌博/色情等解析，提供良好的家庭环境。
3. 减少 DNS 污染。（DNS 污染在全球均很常见，主要是早期 DNS 设计未能充分考虑安全性，常用于挟持网页用于诈骗等非法用途）
4. 支持 DHCP，部分工控路由器不具有 DHCP 功能，可以使用 ADG 弥补。
5. 便于网络开发，可以使用内网虚拟域名开发，提高开发效率。
6. 多平台原生支持，部署便利，操作界面简洁易懂，有良好的社区支持。

安装

ADG支持Linux/Windows等平台，本教程提供此两种平台介绍。（无Mac可以演示）
#(https://github.com/AdguardTeam/AdGuardHome)

Windows

Windows 的安装极为简单，ADG 已经做好编译，直接启动即可。

1. 打开 Github 右侧 Releases 找到 AdGuardHome_windows_amd64.zip 下载（Arm 及 32 位请对应架构）
   #(https://github.com/AdguardTeam/AdGuardHome)
2. 解压启动 Adguard home.exe 即可。

Linux

本教程提供脚本安装与 Snap 安装，ADG 还支持 Docker，本文不作介绍。

脚本安装（推荐）

ADG 提供了多种安装脚本，本教程以 curl 为例。

1. 安装 curl
   yum install -y wget curl #Centos
apt install wget curl -y #Debian
apt-get install wget -y #Ubuntu
2. 运行一键脚本。
   curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
3. 提示完成即可。

Snap 安装

如果你使用 Ubuntu 或者其他支持 Snap 的操作系统，也可以通过 Snap 安装。

1. 打开终端输入。 sudo snap install adguard-home
2. 提示完成即可。

ADG 配置

下面的子标题对于 ADG 的子菜单，通读之后一定能完全理解 ADG。没有提到的部分即无需更改或需要需求特殊。

设置

常规设置

1. 过滤器开启更新间隔可以根据你选择的列表的更新周期选择，一般设置12小时（我希望更快获取到，所以设置为1小时）
2. 浏览安全和成人内容关闭（也可以开启，但是我不想把解析传给 ADG）
3. 安全搜索开启

日志配置

1. 日志启用
2. 匿名化关闭（自己使用无所谓，还可以看一下会不会被外网调用）
3. 日志保留6小时（避免隐私泄露）
4. 忽略网域：根据自己需要填写不统计的域名

统计配置

1. 统计配置启用（便于了解 ADG 运行状态）
2. 统计保留90天
3. 忽略网域：根据自己需要填写不统计的域名

DNS 设置

上游 DNS

1. 上游 DNS 地址见推荐 #(https://www.noxsk.com/posts/net/Original_Dns)
2. 请求方式：并行请求
   负载均衡相当于一次使用一台，可以减少上游请求次数，但是过于集中使用一个 DNS，如果使用的是国外 DNS，容易因为不稳定造成解析延迟。
   并行请求相当于每一次请求都会向使用上游服务器请求，全部都会进入缓存，效率高，但是 ADG 对外请求次数增加。
   最快 IP 地址，这个是最不推荐的，国内网络环境复杂，这种方式只会降低速度，并且只给出一个 IP，不利于视频网站。
3. Bootstrap DNS 服务器：默认如果你的上游服务器出现域名，需要使用这些 DNS 解析，这些 DNS 必须具有高 SLA（可用性）+ 无污染
4. 私人反向DNS解析器/客户端的IP地址的反向解析启用

DNS 服务配置

1. 速度限制0（自己使用无需设置）
2. EDNS 子网启用 PS：相关内容独立说明（Writing
3. EDNS 子网自定义 IP关闭（默认无需填写）
4. DNSSEC启用（如果上游支持，DNSSEC 有助于提高上游解析的安全）
5. 禁用 iPv6 地址解析关闭（目前国内大量网站已经支持 iPv6，正常无需关闭）
6. 拦截模式默认

DNS 缓存配置

1. 缓存大小5242880（5M）这个大小我设置的较大，达到了52428800（50M）我认为有就存，到期就更新即可。
2. 覆盖 TTL 分别600 3600 这个值越大，缓存效果越好，但是过大可能造成更新不及时。
3. 乐观缓存关闭 与上条一样。

过滤器

这里给我推荐的一些 List，这个不是越多越好，注意不要重复，重复或者过多都会影响运行效率。

1. 集合包 #(https://github.com/217heidai/adblockfilters)
   https://ghproxy.com/https://raw.githubusercontent.com/217heidai/adblockfilters/main/rules/adblockfilters.txt

2. 1024 屏蔽 #(https://github.com/Goooler/1024_hosts)
   两个需同时使用，否则会容易误杀。
   黑名单
   https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024_hosts/master/hosts
   白名单
   https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024_hosts/master/whitelist

3. 大圣视频规则 #(https://github.com/jdlingyu/ad-wars)
   https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts