HostuxDNS

AdGuard Home 与 HostuxDNS

概述

AdGuard Home 是一款自托管的 DNS 服务器,可作为整个本地网络的解析器。将 HostuxDNS 设为上游后,AdGuard Home 转发的每一条 DNS 查询都会加密发送,无论请求来自哪台设备。

本指南仅涉及上游配置。AdGuard Home 自带的过滤规则和屏蔽列表与 HostuxDNS 相互独立, 不受此配置影响。

将 HostuxDNS 配置为上游

  1. 打开 AdGuard Home Web 界面,进入设置 > DNS 设置
  2. 清空上游 DNS 服务器字段,输入以下任一地址:
协议 上游地址 说明
DoQ(推荐) quic://dns.hostux.net 速度快,开销低
DoH https://dns.hostux.net/dns-query 端口 443
DoT tls://dns.hostux.net 端口 853
  1. Bootstrap DNS 解析器字段中添加:
    • 46.226.108.173
    • 46.226.109.82
    Bootstrap 解析器仅在启动时用于解析上游主机名,不会用于常规查询。
  2. 点击应用
  3. 使用页面顶部的 DNS 测试字段验证一切正常。

AdGuard Home 配置文档

通过 HostuxDNS 屏蔽广告和跟踪器

HostuxDNS 提供一个过滤端点,可在 DNS 层面屏蔽已知广告和跟踪器域名。该端点仅支持 DoH。如需使用,请将上游地址替换为: 

https://dns.hostux.net/ads

DoQ 的 URI 不支持路径,因此 DoQ 不支持过滤功能。如需服务端过滤,请使用 DoH 并指定 /ads 端点。

此过滤与 AdGuard Home 自带的屏蔽列表并行运作,不会替代它们。

说明

备用 DNS
AdGuard Home 提供备用 DNS 服务器字段。可在此添加 46.226.109.82,在主解析器不可达时使用第二台 HostuxDNS 服务器。
本地反向 DNS
本地网络的反向查询(192.168.x.x10.x.x.x)由 AdGuard Home 内部处理,不会转发至 HostuxDNS。
DNSSEC
HostuxDNS 会验证 DNSSEC。AdGuard Home 也可配置为要求 DNSSEC 验证,两者可以正常协同工作。

另见

dnscrypt-proxy 与 HostuxDNS OpenWrt 上的 HostuxDNS 报告误拦截域名