概要
AdGuard Home はローカルネットワーク全体のリゾルバーとして機能するセルフホスト型 DNS サーバーです。HostuxDNS をアップストリームとして設定することで、AdGuard Home が転送する すべての DNS クエリが暗号化されて送信されます。リクエスト元のデバイスは問いません。
このガイドはアップストリームの設定のみを扱います。AdGuard Home 独自のフィルタリング ルールとブロックリストは HostuxDNS とは独立しており、この設定の影響を受けません。
HostuxDNS をアップストリームとして設定する
- AdGuard Home の Web インターフェースを開き、設定 > DNS 設定に移動します。
- アップストリーム DNS サーバーフィールドをクリアし、以下のいずれかを入力します:
| プロトコル | アップストリーム | 備考 |
|---|---|---|
| DoQ(推奨) | quic://dns.hostux.net |
高速、低オーバーヘッド |
| DoH | https://dns.hostux.net/dns-query |
ポート 443 |
| DoT | tls://dns.hostux.net |
ポート 853 |
-
ブートストラップ DNS リゾルバーフィールドに以下を追加します:
46.226.108.17346.226.109.82
- 適用をクリックします。
- ページ上部の DNS テストフィールドで正しく機能していることを確認します。
HostuxDNS による広告・トラッカーのブロック
HostuxDNS には DNS レベルで既知の広告・トラッカードメインをブロックするフィルタリング エンドポイントがあります。このエンドポイントは DoH のみで利用可能です。使用するには、 アップストリームを以下に変更してください:
https://dns.hostux.net/ads
DoQ は URI にパスをサポートしていないため、DoQ 経由のフィルタリングは利用できません。
サーバー側のフィルタリングが必要な場合は、/ads エンドポイントを使用した DoH をご利用ください。
このフィルタリングは AdGuard Home 独自のブロックリストと並行して動作し、それらを置き換えるものではありません。
注意事項
- フォールバック DNS
- AdGuard Home には フォールバック DNS サーバーフィールドがあります。プライマリが到達不能な場合に備えて
46.226.109.82(2 番目の HostuxDNS リゾルバー)を追加できます。 - ローカルリバース DNS
- ローカルネットワークの逆引き(
192.168.x.x、10.x.x.x)は AdGuard Home が内部で処理します。HostuxDNS には転送されません。 - DNSSEC
- HostuxDNS は DNSSEC を検証します。AdGuard Home も DNSSEC 検証を要求するよう設定できます。両者は問題なく連携します。