banner
libxcnya.so

libxcnya.so

Nothing...
telegram
twitter
github
email
ホームアーカイブ

自分自身の ADGuard Home DNS を構築する

#DNS#搭建#ADGuard#腾讯云112
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
这篇文章介绍了如何使用国内服务器搭建ADGuard DNS来去除国内APP的广告。文章提供了安装和配置的步骤,并解决了可能出现的问题。最后,文章提到了如何设置路由器或设备的DNS以使用自己搭建的服务器,并提供了一些常见问题的解答。

前言#

最近、国内サーバーを購入して放置しているくらいなら、それを利用して ADGuard DNS を構築し、国内の可哀想で悲しいアプリの広告を取り除く方が良いでしょう。

需求#

  • サーバー 1 台(できればあなたと同じ国にあること、現地の法律に注意してください)
  • サーバーは 53 ポートを開放する必要があります
  • 頭脳 1 つ
  • 手 1 対

安装#

ワンクリックスクリプト:

curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh

中国本土のサーバーの場合はミラーソースを使用できます。

curl -sSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh

1

画像のようにインストールが完了しました。次のステップに進みます。

配置#

ブラウザを開いて http://<サーバー IP>:3000 にアクセスします。

2

「設定を開始」をクリックし、ウェブ管理ポートには自分の好きなポートを記入できます。

3

あれ、これはどういう状況?焦らずに原因を探してみましょう(この問題がない場合は次のステップに進んでください)。

問題排查

lsof -i:53 を入力すると、次のようになります。

root@VM-0-9-ubuntu:~# lsof -i:53
COMMAND   PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 698 systemd-resolve   12u  IPv4  10013      0t0  UDP 127.0.0.53:domain
systemd-r 698 systemd-resolve   13u  IPv4  10014      0t0  TCP 127.0.0.53:domain (LISTEN)
named     725            bind   23u  IPv4  11889      0t0  UDP localhost:domain
named     725            bind   24u  IPv4  11898      0t0  UDP localhost:domain
named     725            bind   26u  IPv4  13187      0t0  TCP localhost:domain (LISTEN)
named     725            bind   27u  IPv4  13187      0t0  TCP localhost:domain (LISTEN)
named     725            bind   28u  IPv4  13187      0t0  TCP localhost:domain (LISTEN)
named     725            bind   29u  IPv4  11901      0t0  UDP 10.0.16.17:domain
named     725            bind   30u  IPv4  11902      0t0  UDP 10.0.16.17:domain
named     725            bind   32u  IPv4  11907      0t0  TCP 10.0.16.17:domain (LISTEN)
named     725            bind   33u  IPv4  11907      0t0  TCP 10.0.16.17:domain (LISTEN)
named     725            bind   34u  IPv4  11907      0t0  TCP 10.0.16.17:domain (LISTEN)
named     725            bind   35u  IPv6  11908      0t0  UDP ip6-localhost:domain
named     725            bind   36u  IPv6  11912      0t0  UDP ip6-localhost:domain
named     725            bind   37u  IPv6  11913      0t0  TCP ip6-localhost:domain (LISTEN)
named     725            bind   38u  IPv6  11913      0t0  TCP ip6-localhost:domain (LISTEN)
named     725            bind   39u  IPv6  11913      0t0  TCP ip6-localhost:domain (LISTEN)
named     725            bind   40u  IPv6  11914      0t0  UDP [fe80::5054:ff:fe5e:b356]:domain
named     725            bind   41u  IPv6  11921      0t0  UDP [fe80::5054:ff:fe5e:b356]:domain
named     725            bind   42u  IPv6  11922      0t0  TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)
named     725            bind   43u  IPv6  11922      0t0  TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)
named     725            bind   44u  IPv6  11922      0t0  TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)

53 ポートを占有しているプロセスが 2 つあることがわかります。まずは named を解決しましょう。

systemctl stop bind9
systemctl disable bind9

その後、再度 lsof を実行します。

root@VM-0-9-ubuntu:~# lsof -i:53
COMMAND   PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 698 systemd-resolve   12u  IPv4  10013      0t0  UDP 127.0.0.53:domain
systemd-r 698 systemd-resolve   13u  IPv4  10014      0t0  TCP 127.0.0.53:domain (LISTEN)

named が消えたことが確認できました~~(もし必要なら直接 apt purge bind9 しても良いです)~~
次に systemd-r を解決します。

mkdir -p /etc/systemd/resolved.conf.d
touch /etc/systemd/resolved.conf.d/adguardhome.conf
mv /etc/resolv.conf /etc/resolv.conf.backup
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

お好きなエディタで /etc/systemd/resolved.conf.d/adguardhome.conf に次の内容を書き込みます。

[Resolve]
DNS=127.0.0.1
DNSStubListener=no

次に以下のコマンドを入力します。

systemctl restart systemd-resolved

これで 53 ポートを占有しているものはなくなったはずです。

root@VM-0-9-ubuntu:~# lsof -i:53
root@VM-0-9-ubuntu:~#

4

リフレッシュすると、問題が解決しました。次に進んで、管理者アカウントとパスワードを設定します。

5

6

次に進みます。

7

これでほぼ完了です。「ダッシュボードを開く」をクリックしてログインします。

8

次に「設定 → DNS 設定 → 上流 DNS サーバー」を順にクリックします。

9

お好きな DNS を入力します(純粋な DNS、DoH、DoT などをサポート)。

13

次に Bootstrap サーバーを追加します。ここでは、必ず地元で最も人気のある DNS を記入してください。そうしないと、上流 DNS サーバーのドメイン名を解決できません(もしあれば)。

10

バックアップも追加できます(上流がダウンした場合に使用されます)。

11

ここは無効化されているので隠しました TAT、でも大丈夫です。チュートリアルが終わったサーバーは私は適当に削除しました
テストして問題がなければ、保存をクリックします。

14

これで構築が完了しました。この時点で自宅のルーター(DHCP 設定)/ デバイスの DNS 設定をあなたのサーバー IP に変更すれば良いです。広告フィルタリングルールなどは、ネットで自分で検索してくださいね。

FAQ#

  • Q:DNS サーバーを構築するための関連資格がありませんが、ただ自分で使いたい場合はどうすればいいですか?
  • A:ここで少し賢く振る舞うことができます。サーバーのセキュリティグループ設定で、53 ポートを自宅の C クラスにのみ開放すれば良いです(問題が起こるかどうかはわかりませんが、博主は 1 ヶ月以上問題なく使っています)。それでも心配な場合は、サービスプロバイダーのエージェントをアンインストールしても良いです。ネットで検索すれば各社の方法が見つかるはずです。

12

  • Q:DNS を構築した後、サーバーがサービスプロバイダーの内部ネットワークミラーソースを使用できなくなった場合はどうすればいいですか?
  • A:/etc/resolv.conf にサービスプロバイダーの内部 DNS を追加すれば良いです。
    ここでは Tencent Cloud を例に挙げますが、通常購入したサーバー / 軽量クラウドサーバーで、購入時にネットワーク設定を変更していない場合は、一般的に VPC ネットワークになります。/etc/resolv.conf を空にして以下の内容を入力して保存すれば良いです。
nameserver 183.60.83.19
nameserver 183.60.82.98

他のプロバイダー / 他のタイプについてもネットで検索すれば情報が見つかるはずです。

结尾#

この記事があなたに役立ったと思ったら、必要な友人に転送してください。もし博主の猫に少しでも寄付していただけると、さらに嬉しいですニャ〜
次回お会いしましょう〜

この記事は Mix Space によって xLog に同期更新されました。
元のリンクは https://blog.nekorua.com/posts/build/97.html

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。