前言#
最近、国内サーバーを購入して放置しているなら、ADGuard DNS を構築して国内の可哀想で悲しいアプリの広告を取り除く方が良いかもしれません。
需求#
- サーバー 1 台(できればあなたと同じ国にあること、現地の法律に注意)
- サーバーが
53ポートを開放していること - 頭脳 1 つ
- 手 1 対
安装#
ワンクリックスクリプト:
curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh
中国本土のサーバーの場合はミラーソースを使用できます。
curl -sSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh
これがインストール完了の図です。次のステップに進みます。
配置#
ブラウザを開いて http://<サーバー IP>:3000 にアクセスします。
設定を開始するをクリックし、ウェブ管理ポートには自分の好きなポートを書きます。
あれ、これはどういう状況?焦らずに原因を探してみましょう(この問題がない場合は次のステップに進んでください)。
問題排查
lsof -i:53 を入力すると、次のようになります。
root@VM-0-9-ubuntu:~# lsof -i:53
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 698 systemd-resolve 12u IPv4 10013 0t0 UDP 127.0.0.53:domain
systemd-r 698 systemd-resolve 13u IPv4 10014 0t0 TCP 127.0.0.53:domain (LISTEN)
named 725 bind 23u IPv4 11889 0t0 UDP localhost:domain
named 725 bind 24u IPv4 11898 0t0 UDP localhost:domain
named 725 bind 26u IPv4 13187 0t0 TCP localhost:domain (LISTEN)
named 725 bind 27u IPv4 13187 0t0 TCP localhost:domain (LISTEN)
named 725 bind 28u IPv4 13187 0t0 TCP localhost:domain (LISTEN)
named 725 bind 29u IPv4 11901 0t0 UDP 10.0.16.17:domain
named 725 bind 30u IPv4 11902 0t0 UDP 10.0.16.17:domain
named 725 bind 32u IPv4 11907 0t0 TCP 10.0.16.17:domain (LISTEN)
named 725 bind 33u IPv4 11907 0t0 TCP 10.0.16.17:domain (LISTEN)
named 725 bind 34u IPv4 11907 0t0 TCP 10.0.16.17:domain (LISTEN)
named 725 bind 35u IPv6 11908 0t0 UDP ip6-localhost:domain
named 725 bind 36u IPv6 11912 0t0 UDP ip6-localhost:domain
named 725 bind 37u IPv6 11913 0t0 TCP ip6-localhost:domain (LISTEN)
named 725 bind 38u IPv6 11913 0t0 TCP ip6-localhost:domain (LISTEN)
named 725 bind 39u IPv6 11913 0t0 TCP ip6-localhost:domain (LISTEN)
named 725 bind 40u IPv6 11914 0t0 UDP [fe80::5054:ff:fe5e:b356]:domain
named 725 bind 41u IPv6 11921 0t0 UDP [fe80::5054:ff:fe5e:b356]:domain
named 725 bind 42u IPv6 11922 0t0 TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)
named 725 bind 43u IPv6 11922 0t0 TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)
named 725 bind 44u IPv6 11922 0t0 TCP [fe80::5054:ff:fe5e:b356]:domain (LISTEN)
53 ポートを占有しているプロセスが 2 つありますので、まずは named を解決しましょう。
systemctl stop bind9
systemctl disable bind9
その後、再度 lsof を実行します。
root@VM-0-9-ubuntu:~# lsof -i:53
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 698 systemd-resolve 12u IPv4 10013 0t0 UDP 127.0.0.53:domain
systemd-r 698 systemd-resolve 13u IPv4 10014 0t0 TCP 127.0.0.53:domain (LISTEN)
named はもういません~~(もし好きなら apt purge bind9 もできます)~~ 次は systemd-r を解決します。
mkdir -p /etc/systemd/resolved.conf.d
touch /etc/systemd/resolved.conf.d/adguardhome.conf
mv /etc/resolv.conf /etc/resolv.conf.backup
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
そして、お好きなエディタで /etc/systemd/resolved.conf.d/adguardhome.conf に次の内容を書き込みます。
[Resolve]
DNS=127.0.0.1
DNSStubListener=no
次に、以下のコマンドを入力します。
systemctl restart systemd-resolved
これでおそらく 53 ポートを占有しているものはなくなります。
root@VM-0-9-ubuntu:~# lsof -i:53
root@VM-0-9-ubuntu:~#
リフレッシュすると、問題はなくなります。次へ進み、管理者アカウントとパスワードを設定します。
次のステップへ。
これで基本的に完了です。ダッシュボードを開く をクリックしてログインします。
次に、設定 → DNS 設定 → 上流 DNS サーバー を順にクリックします。
お好きな DNS を入力します(純粋な DNS、DoH、DoT などをサポート)。
次に、Bootstrap サーバーを追加します。ここでは、必ず地元で最も人気のある DNS を記入してください。そうしないと、上流 DNS サーバーのドメイン名を解決できません(もしあれば)。
バックアップも追加できます(上流がダウンした場合に使用されます)。
ここは無効化されているため隠しました TAT、でも大丈夫です。チュートリアルが終わったサーバーは私は適当に削除しました
テストして問題がなければ、保存をクリックします。
これで構築が完了しました。この時点で、自宅のルーター(DHCP 設定)/ デバイスの DNS 設定をあなたのサーバー IP に変更すれば大丈夫です。
広告フィルタリングルールなどは、ぜひ自分でネットで検索してください。
FAQ#
- Q:DNS サーバーを構築するための関連資格がありませんが、ただ自分用にどうすればいいですか?
- A:ここで少し賢く振る舞うことができます。サーバーのセキュリティグループ設定で、53 ポートを自宅の C セグメントのみに開放すれば大丈夫です(問題が起こるかどうかは分かりませんが、博主は 1 ヶ月以上問題なく使っています)。それでも不安な場合は、サービスプロバイダーのエージェントをアンインストールしてもいいでしょう。ネットで検索すれば、各大手企業の情報が見つかるはずです。
- Q:DNS を構築した後、サーバーがサービスプロバイダーの内部ネットワークミラーソースを使用できなくなった場合はどうすればいいですか?
- A:
/etc/resolv.confにサービスプロバイダーの内部 DNS を追加すれば大丈夫です。
ここでは Tencent Cloud を例に挙げますが、通常購入したサーバー / 軽量クラウドサーバーで、購入時にネットワーク設定を変更していない場合は、一般的に VPC ネットワークです。/etc/resolv.confを空にして、以下の内容を入力して保存すれば大丈夫です。
nameserver 183.60.83.19
nameserver 183.60.82.98
他のプロバイダー / 他のタイプについても、ネットで検索すれば情報が見つかるでしょう。
结尾#
この記事があなたに役立ったと思ったら、必要な友達に転送してください。もし博主の猫に少しでも寄付していただけると、さらに嬉しいですニャ〜
次回お会いしましょう〜
この記事は Mix Space によって xLog に同期更新されています。
元のリンクは https://blog.nekorua.com/posts/build/97.html