Найти в Дзене
DenPiligrim: IT, крипта, саморазвитие 🎲
42 подписчика

Делаем свой DNS сервер Adguard + полный список публичных DNS

3
2 мин
DNS (система доменных имен) нужна для преобразования легко запоминаемых доменных имен сайтов в числовые IP-адреса, которые используют компьютеры для идентификации друг друга в сети. Благодаря DNS пользователям не нужно запоминать сложные IP-адреса, чтобы получить доступ к нужному сайту или сервису в интернете. Однако по умолчанию DNS сервера используются от провайдера интернета, что чревато утечкой данных и анализом ваших дынных, не говоря уже о блокировке ресурсов на уровне DNS. Поэтому важно вручную настроить DNS сервера на вашем устройстве. Для начала я хочу предложить отличную подборку публичных DNS адресов, которые вы можете использовать совершенно бесплатно. Также там вы найдете DNS с автоматической фильтрацией рекламы. Для тех кто желает настроить свой собственный DNS сервер, держите инструкцию по настройке AdGuard Home: Регистрируем и арендуем сервер здесь, ОС выбираем Ubuntu последней версии. Подключаемся к серверу по ssh. Обновите систему и установите базовые утилиты (поочере
Оглавление
Превью
Превью

DNS (система доменных имен) нужна для преобразования легко запоминаемых доменных имен сайтов в числовые IP-адреса, которые используют компьютеры для идентификации друг друга в сети. Благодаря DNS пользователям не нужно запоминать сложные IP-адреса, чтобы получить доступ к нужному сайту или сервису в интернете. Однако по умолчанию DNS сервера используются от провайдера интернета, что чревато утечкой данных и анализом ваших дынных, не говоря уже о блокировке ресурсов на уровне DNS. Поэтому важно вручную настроить DNS сервера на вашем устройстве.

Публичные DNS (полный список)

Для начала я хочу предложить отличную подборку публичных DNS адресов, которые вы можете использовать совершенно бесплатно. Также там вы найдете DNS с автоматической фильтрацией рекламы.

Личный DNS сервер - Adguard Home

Для тех кто желает настроить свой собственный DNS сервер, держите инструкцию по настройке AdGuard Home:

Панель Adguard home
Панель Adguard home

Регистрируем и арендуем сервер здесь, ОС выбираем Ubuntu последней версии. Подключаемся к серверу по ssh.

Обновите систему и установите базовые утилиты (поочередно):

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget vim net-tools ufw -y

Настройте файрвол UFW, введите команды (поочередно):

sudo ufw allow OpenSSH
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow 3000/tcp
sudo ufw allow 8080/tcp
sudo ufw enable
sudo ufw status

Освободите порт 53 от systemd-resolved (по умолчанию в Ubuntu он может быть занят), введите (поочередно):

sudo mkdir -p /etc/systemd/resolved.conf.d
sudo nano /etc/systemd/resolved.conf.d/adguardhome.conf

В файле добавьте:

[Resolve]
DNS=127.0.0.1
DNSStubListener=no

Сохраните (Ctrl+O, Enter, Ctrl+X).

Перезапустите systemd-resolved (поочередно):

sudo mv /etc/resolv.conf /etc/resolv.conf.backup
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
sudo systemctl restart systemd-resolved

Проверьте, свободен ли порт 53:

sudo lsof -i :53

Если вывод пустой, порт свободен.

Скачайте и распакуйте AdGuard Home (вводим поочередно):

wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
tar xvf AdGuardHome_linux_amd64.tar.gz
cd AdGuardHome

Установите AdGuard Home как сервис:

sudo ./AdGuardHome -s install

Проверьте статус сервиса:

sudo ./AdGuardHome -s status

Откройте панель управления по ссылке: http://ВАШ_IP:3000

Следуйте инструкциям, порт веб интерфейса выберите 8080, а для DNS сервера 53. После установки зайдите в панель управления по адресу http://ВАШ_IP:8080

Удалите временный порт из UFW (поочередно):

sudo ufw delete allow 3000/tcp
sudo ufw reload
Настройка DNS на устройстве
Настройка DNS на устройстве

Настройте DNS на вашем устройстве, например: ВАШ_IP:53 (порт указывать не обязательно).