记录下OpenWrt上的AdGuard Home配置

OpenWrt 软路由中 AdGuard Home 的 DNS 配置。

环境为 AdGuard Home v0.107.71, OpenWrt 内核5.4.190

DNS 设置

**已知 DNS 提供商列表 https://kb.adguard.com/general/dns-providers **

• 上游DNS服务器

https://dns.alidns.com/dns-query
https://doh.pub/dns-query
https://doh.360.cn
https://dns.ipv6dns.com/dns-query
# OpenClash
# 127.0.0.1:7874

全部使用 DoH（DNS over HTTPS）协议，提高隐私性及安全性。

• Bootstrap DNS 服务器 用于解析指定为上游的 DoH/DoT 解析器的 IP 地址。

223.5.5.5
119.29.29.29
2400:3200::1
2402:4e00::

• 使用最快的 IP 地址

根据 AdGuard Home 官方文章推荐开启。当所在国家有阻止IP时，此功能帮用户查找到不仅是最快速，而且有效的地址。

https://adguard.com/zh_cn/blog/in-depth-review-adguard-home.html

过滤器 - DNS拦截列表

• anti-AD

命中率高、兼容性强。

注意该规则的作者曾存在向规则内夹带私货的行为 https://github.com/Mosney/anti-anti-AD

• AdRules

中国地区广告屏蔽列表。用Plus版。

• AWAvenue

秋风广告规则，中国地区广告屏蔽列表。数量少，针对于摇一摇/微信订阅号等场景。

• HalfLife

https://cdn.jsdelivr.net/gh/o0HalfLife0o/list@master/ad.txt

ad-pc 合并自 Easylist、EasyList China、EasyPrivacy、CJX ’s Annoyance List [cjx82630]、Xinggsf 乘风视频过滤规则，以及补充的其它规则 ad-edentw 合并自 Adblock Warning Removal List、ABP filters、anti-adblock-killer-filters

• HaGeZi’s Blocklist

推荐用 Pro 版本。PRO++可能会有误封，更激进的策略推荐在电脑端用浏览器插件，这样更方便解除误封。

在Pro版本之外，再启用这三个列表： HaGeZi’s Anti Piracy HaGeZi’s Fake HaGeZi’s Gambling 另外还有 Xiaomi、OPPO、Huawei 等的 Tracker Blocklist

• Steven Black’s List

https://cdn.jsdelivr.net/gh/StevenBlack/hosts@master/hosts

其他:

• AdGuard DNS Filter

https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt

AdGuard 官方维护的广告规则，涵盖多种过滤规则

• EasyList

https://easylist.to/

Adblock Plus 官方维护的广告规则

EasyList China 是面向中文用户的 EasyList 扩展规则。EasyList 是主规则。

EasyPrivacy 是 EasyList 的扩展规则，反隐私跟踪、挖矿规则

• 自定义过滤规则

AdGuard Home 的过滤规则兼容 Adblock 语法、Hosts 语法及 Domain-only 语法。

其他设置

• 启用 DNSSEC

• 不启用 EDNS 客户端子网

EDNS（扩展域名系统，Extension Mechanisms for DNS）本身并不设计用于增强隐私，它主要是在标准的DNS查询中添加一些额外的数据。

特别是在启用 EDNS 客户端子网（EDNS Client Subnet，ECS）功能后，ECS会在DNS查询中附加用户的IP地址片段，向上游的DNS服务器暴露用户的大致地理位置。虽然这有助于返回离用户最近的数据中心的响应，提升速度，但它会在查询过程中暴露用户部分IP地址的前缀。部分DNS解析服务商考虑隐私直接选择不支持ECS。

速度限制 - 0

• OpenWrt 面板设置

重定向 - 作为dnsmasq的上游服务器 配置后局域网客户端都显示127.0.0.1是正常的，只影响统计显示，不影响实际解析。

在关机时备份工作目录文件 - filters、stats.db、sessions.db、querylog.json

系统升级时保留文件 - 配置文件、sessions.db、stats.db、filters

计划任务 - 自动更新ipv6主机并重启adh

参考链接

AdGuard Home 安装及使用指北

我有特别的 DNS 配置和使用技巧

[Blocklist Collection

Firebog](https://firebog.net/)