Hvad er DNS-baseret adblocking?
Din DNS-resolver returnerer NXDOMAIN for kendte reklame- og trackerdomæner i stedet for den rigtige IP-adresse. Browseren forsøger at hente annoncen, får at vide at domænet ikke eksisterer, og giver op. Ingen annonce. Ingen browser-extension nødvendig.
Det fungerer på netværksniveau, så alle enheder på dit netværk er dækket: telefoner, TV'er, IoT-enheder, alt der bruger din Pi som DNS-server. En god startblockliste til begge er OISD full, som vedligeholdes på oisd.nl og dækker de fleste reklame- og trackingdomæner uden at blokere for meget.
Pi-hole
Pi-hole er det ældste og mest brugte alternativ. r/pihole på Reddit har over 500.000 medlemmer, og der er guides, scripts og troubleshooting for næsten enhver situation du kan havne i. Projektet integrerer godt med dnsmasq, så du kan konfigurere lokale DNS-opslag og split DNS til hjemmenetværket.
Svaghederne er reelle. Opsætningen kræver mere konfiguration, og DNS-over-HTTPS er ikke
indbygget. Du skal installere et ekstra værktøj som cloudflared eller
stubby og konfigurere det separat. Ingen native DNS-over-TLS-understøttelse.
Web UI'et er funktionelt men ser ud som om det sidst blev opdateret til Internet Explorer 9.
Til edge cases med kompleks split DNS eller lokal DNS-styring giver Pi-hole mere kontrol. Det er det rigtige valg, hvis du allerede har brugt tid på at lære dnsmasq at kende.
AdGuard Home
AdGuard Home er en enkelt Go-binær uden afhængigheder. DNS-over-HTTPS og DNS-over-TLS konfigureres direkte i settings-panelet, ingen ekstra software. Du kan sætte klient-specifikke regler, så en bestemt enhed bruger et andet upstream DNS end resten af netværket. Opdateringsmekanismen er automatisk.
Det giver et markant bedre UI end Pi-hole. Responsivt, overskueligt, og det kræver ikke at du kender dnsmasq-syntaks for at komme i gang. Blocklist-ecosystemet er lidt mindre end Pi-holes, men OISD-blocklisten virker fint.
Ulempen er et mindre community. Fejlfindingsdokumentation for kanttilfælde er ikke så fyldestgørende som Pi-holes. Det mærker du sjældent i praksis, men det sker.
Feature-sammenligning
| Funktion | Pi-hole | AdGuard Home |
|---|---|---|
| DNS-over-HTTPS (DoH) | Via cloudflared (ekstra trin) | Indbygget |
| DNS-over-TLS (DoT) | Ikke nativt | Indbygget |
| Klient-specifikke regler | Nej | Ja |
| DHCP-server | Ja | Ja |
| Web UI | Funktionel, dateret | Moderne, responsiv |
| Installation | Bash-script eller Docker | Enkelt binær eller Docker |
| Community | Meget stort (r/pihole 500k+) | Voksende men mindre |
| Seneste opdatering | Aktiv | Aktiv |
| Licens | EUPL-1.2 | GPL-3.0 |
Installation: AdGuard Home
Docker Compose-metoden er den anbefalede fremgangsmåde på et Pi-setup der allerede kører Docker:
adguardhome:
image: adguard/adguardhome:latest
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "3000:3000/tcp" # initial setup UI
- "80:80/tcp" # web UI after setup
volumes:
- ./adguard/work:/opt/adguardhome/work
- ./adguard/conf:/opt/adguardhome/conf
Port 53 kræver på nogle Pi OS-versioner at du kører
sudo sysctl -w net.ipv4.ip_unprivileged_port_start=0
eller bruger network_mode: host i Compose-filen.
Opsætningsguiden kører på port 3000 ved første opstart og flytter derefter til port 80.
Installation: Pi-hole
pihole:
image: pihole/pihole:latest
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "8080:80/tcp"
environment:
TZ: 'Europe/Copenhagen'
WEBPASSWORD: 'skift_dette'
volumes:
- ./pihole/etc:/etc/pihole
- ./pihole/dnsmasq.d:/etc/dnsmasq.dHvad skal du vælge?
Ny opsætning i dag: AdGuard Home. Enklere, DoH/DoT er built-in, bedre UI, og du slipper for at konfigurere encrypted DNS separat.
Kører du allerede Pi-hole og det virker: bliv. Der er ingen grund til at migrere medmindre du specifikt vil have DoH/DoT eller klient-specifikke regler.
Har du brug for kompleks split DNS med lokale zoner og fuld dnsmasq-kontrol: Pi-hole giver dig mere at arbejde med.
Vi valgte AdGuard Home til vores eget homelab. Det var en enklere opsætning og DNS-over-HTTPS virkede fra dag ét.
Anbefalet opsætning efter installation
Uanset hvilken du vælger, er der fire ting der er værd at konfigurere fra start:
- Sæt primært upstream DNS til
https://dns.cloudflare.com/dns-query(DoH) - Tilføj OISD full blocklisten:
https://big.oisd.nl/domains - Aktivér DNSSEC
- Peg alle enheder på din Pi som DNS-server via routerens DHCP-indstillinger
Ofte stillede spørgsmål
Blokerer Pi-hole og AdGuard Home reklamer på alle apps?
På de fleste apps ja, men ikke alle. DNS-baseret blokering virker ved at returnere NXDOMAIN for kendte reklame- og trackerdomæner, så enhver app der bruger din Pi som DNS-server ikke kan nå dem. Det dækker langt de fleste apps og websites. Undtagelserne er YouTube-reklamer (serveres fra Googles egne domæner), Spotify-reklamer i gratisversionen (bruges separat API), og apps med hardcoded DNS-servere der ikke bruger din Pi. In-app reklamer i spil og apps der ikke laver DNS-opslag blokeres heller ikke.
Skal jeg have Pi-hole eller AdGuard Home på en Raspberry Pi?
Starter du fra bunden i dag: AdGuard Home. Det er enklere at sætte op, har DNS-over-HTTPS og DNS-over-TLS bygget direkte ind uden ekstra software, et bedre og mere moderne webinterface og forældrekontrol som én-klik-funktion. Kører du allerede Pi-hole og det fungerer: bliv på Pi-hole. Der er ingen god grund til at migrere medmindre du specifikt vil have klient-specifikke regler eller krypteret DNS uden ekstra konfiguration. Til et familienetværk anbefales AdGuard Home. Til power users med kompleks lokal DNS-styring er Pi-hole stadig det stærkere valg.
Kan jeg køre Pi-hole og AdGuard Home samtidig?
Teknisk set ja, men det giver ikke mening og skaber problemer. Begge lytter på port 53 (DNS), og to services kan ikke dele den samme port. Du kan arbejde uden om det med Docker og forskellige IP-adresser eller ports, men du ender med kompleksitet uden gevinst. Den ene blokerer og den anden er overflødig. Vælg én og konfigurér den ordentligt. Ønsker du redundans, sæt to Pi'er op — én med AdGuard Home som primær DNS og én som sekundær, frem for to blokkere på samme maskine.