将群晖打造成内网DNS服务器——AdguardHome

AdguardHome是什么？官网介绍“AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后，它将保护您所有家用设备...”

AdguardHome拥有强大的广告拦截功能，但我一般只是用它做局域网DNS服务器、代理DoH等，基本没有用上它的广告拦截功能。

群晖套件中心里面并没有AdguardHome这个插件，需要先安装Docker，在docker里面安装AdguardHome（如果你的群晖无法连接到Docker Hub，请先给你的群晖科学上网）。

在Docker套件“注册表”搜索AdguardHome

AdguardHome使用go语言开发，内存占用率低，4G内存的入门级群晖运行它也毫无压力。

AdguardHome容器运行状态

以下是一些端口配置，把容器的tcp80端口映射为3000端口，把udp53端口映射为53端口，其他自动就好了。

设置端口

访问群晖的ip加上3000端口，就能打开AdguardHome的网页后台了。

AdguardHome的网页后台页面

可以配置多个上游DNS地址，也可以对特定的域名指定特定的上游DNS服务器。我一般配置223.5.5.5和114.114.114.114，部分域名指定用Cloudflare的DoH服务器。设置为并行请求方式，由于114机房距离我这边距离太远，延迟达到了30ms+，而223.5.5.5延迟只有几ms，因此大部分客户端的DNS请求都是223.5.5.5完成的。

设置上游DNS服务器

关于DNS缓存，我建议是开启一下，它能加快响应速度。

设置DNS缓存

可以查询DNS请求日志，目前只在群晖设置DNS服务器指向它，因此只有群晖自己的DNS查询日志。这个用来查询app使用了哪些域名还是挺有用的。

“查询日志”界面

先写这么多，以后有空再写让日志里面显示客户端真实ip的问题。

更新：

以上是为了截图安装步骤而新建的容器，晒一下我主用的AdguardHome容器界面（开启了匿名化客户端IP功能，因此不会在日志和统计信息中保存客户端的完整 IP 地址）

我的主用AdguardHome