去广告dns服务器（打造自己的私人DNS, 反毒化，反广告，加速(也

如何设置或使用DNS创建私有DNS网络以进行杀毒、防广告、提速详解指南

对于追求更高网络安全的你，创建自己的私有DNS是一个极好的选择。通过此方式，你可以实现反广告操作，并利用DNS-Over-TLS（DOT）协议进行防病毒保护，因为TLS的加密特性可以确保数据在传输过程中的安全。

创建私有DNS主要有两种方式：一种是建立公网可访问的DNS服务器，另一种是仅供局域网使用的DNS服务器。

对于第一种方式，你需要拥有一个域名和公有云主机。这样，你就可以在全球范围内进行DNS，为用户提供网络服务。这种方式需要处理与域名相关的证书问题，以确保网络的安全。

第二种方式则更为灵活，你只需要本地主机即可，如树莓派、可刷新的电视盒子、本地电脑或旧手机等。由于这种方式只在局域网内使用，因此无需处理与域名相关的证书问题，降低了操作难度。

对于设备端的设置，以安卓手机和Windows 11电脑为例。对于安卓手机，你只需进入“设置”，连接到共享，然后在私有DNS选项中选择专用DNS提供商主机名，填写自己域名的点协议DNS即可。对于Windows 11电脑，如果你假设电脑处于私有DNS的局域网内，则无需额外设置。

接下来，我们将介绍两种DNS服务的安装选择：ADGuardHome和其他本地DNS服务。ADGuardHome的优点是拥有一个用户友好的web控制台，操作简单。而另一种本地安装方式为局域网DNS服务。值得注意的是，如果你在云主机上安装DNS服务，一般需要配置安全组（或防火墙），并开放DOT协议所用的853TCP端口。

关于证书获取，你需要先购买一个域名。之后，可以通过国内云服务商（如阿里云、腾讯云等）申请一个免费的SSL证书。这些云服务商提供的免费SSL证书的有效期通常为一年。以腾讯云为例，你可以参考其官方文档进行免费证书申请。

虽然小米手机的私有DNS设置可能存在一些兼容性问题，但使用其他客户端并无问题。如果你按照教程进行了设置和测试，可以将你的反馈分享出来，以便我们更好地帮助你解决问题。

创建自己的私有DNS网络可以带来更高的网络安全性和便利性。通过合理的设置和配置，你可以实现杀毒、防广告、提速等功能，提升你的网络体验。在操作过程如果遇到问题，不妨参考这篇详解指南，或者寻求专业人士的帮助。需要两个文件安装DNS服务，一个是私钥文件dot.exle.key，另一个是证书文件dot.exle_bundle.CRT。接下来，我们将演示如何安装和使用CoreDNS服务，因为它相对简单。

如果你已经安装了Linux系统，安装CoreDNS非常简单。因为CoreDNS只需要一个配置文件，而且是可执行的二进制包。以下是配置文件的一个示例：

```plaintext

tls:// {

配置TLS证书

tls dot.exle_bundle.crt dot.exle.key

打印日志，显示的详细信息

log

将dns查询转发到8.8.8.8，代表所有域名转发

forward . 8.8.8.8

}

```

然后，在配置文件的目录下执行CoreDNS。正常操作如下：

```plaintext

[root@localhost下载] corednstls 3360//端口号（如：85）

```

CoreDNS版本为1.10.0，下载地址位于：<

接下来，让我们如何屏蔽广告。为了屏蔽广告，我们可以使用CoreDNS的hosts插件。准备一个这样的hosts文件：

```plaintext

127.0.0.1 baidu

```

然后修改CoreDNS的配置文件，如下所示：

```plaintext

tls:// {

配置TLS证书等参数省略...

hosts adhosts.txt

}

```

通过Doggo（一款类似dig的dns查询工具）查询一下baidu：

```plaintext

[root@ye download] doggo baidu @tls://dot.exle

NAME TYPE CLASS TTL ADDRESS NAMESERVER baidu A IN 3600s 127.0.0.1 dot.exle:端口号（如：85）

```

你会发现baidu被成了本地的IP地址（例如127.0.0.1），这样就达到了屏蔽广告的效果。为了匹配广告域名，你需要准备一些广告域名列表并将其转换为hosts插件支持的格式。Doggo工具下载地址：< 这条命令启动了一个名为adguardhome的容器，并将主机的端口映射到容器内相应的端口上。如果你不想使用默认的端口映射规则，可以根据需要进行调整。同时需要确保主机上指定的目录存在，因为容器需要访问这些目录来存储配置和日志等数据。总体来说，使用ADGuardHome和CoreDNS可以方便地管理DNS服务并实现对广告的屏蔽等功能提升用户体验。需要注意的是在实际应用中可能需要更深入的网络和配置知识才能发挥出这些工具的最大效果并适应各种复杂的网络环境。安装ADGuardHome在云主机上确实稍微有些复杂，尤其是初次启动时需要通过本地访问其特定的端口，这似乎是一项挑战性的任务。想象一下你试图通过公共网络访问它的3000端口，但发现无法连接，这时你就需要通过SSH来安装它。我个人使用的就是xshell的隧道功能。通过这个功能，你的xshell将在本地开启一个监听在特定端口上的socks5服务，例如11211端口。随后，你只需要在浏览器中设置云主机的本地地址，就能够连接到ADGuardHome的3000端口。完成安装后，你不再需要映射这个端口了。你可以使用设置的用户名和密码进行登录。

详细的安装教程可以参考以下链接： 和 。按照这些教程的步骤操作，相信你会成功安装ADGuardHome的。

在安装过程中，有一个关于DNS上游服务器的问题需要注意。默认情况下只有一个DOH的DNS上游服务器。对于国内用户来说，你可能需要添加自定义的DNS列表。我个人的设置包括腾讯dns、广东联通DNS以及阿里dns。除此之外，你还可以使用DOT、DOH等协议来防止上游DNS被毒化。对于国外域名，由于需要借助某些工具才能访问，因此对我而言影响不大。

要阻止广告，你可以通过控制台来操作。进入“过滤器”，然后找到“DNS拦截列表”，点击“添加阻止列表”，你就可以添加广告域名列表了。ADGuardHome内置了一些列表供你选择，你也可以选择“添加一个自定义列表”。除了内置的过滤功能外，ADGuardHome还提供了类似coredns的hosts插件功能，可以通过自定义域名来加速浏览（虽然可能不如coredns那么方便）。

如果你真的需要一个私人的DNS服务，你需要考虑云主机的地理位置和带宽因素。选择本省的云主机可以获得更快的ping速度（低于50ms），而外省的延迟可能会较高，这可能影响到DNS的速度。私人DNS服务的好处在于完全可控，包括查询日志和策略等；反毒化、反广告以及可能的加速功能都是其优点。速度相较于运营商的DNS可能会慢一些。运营商DNS或公网DNS的优点在于速度快，但如果没有特殊需求的话，可能没有其他优势可言。至于如何防止DNS劫持广告的问题，这就需要我们时刻关注网络安全动态并采取相应的防护措施来保护我们的网络环境了。