Hvad er DNS-baseret adblocking?
Din DNS-resolver returnerer NXDOMAIN for kendte reklame- og trackerdomæner i stedet for den rigtige IP-adresse. Browseren forsøger at hente annoncen, får at vide at domænet ikke eksisterer, og giver op. Ingen annonce. Ingen browser-extension nødvendig.
Det fungerer på netværksniveau, så alle enheder på dit netværk er dækket: telefoner, TV'er, IoT-enheder, alt der bruger din Pi som DNS-server. En god startblockliste til begge er OISD full, som vedligeholdes på oisd.nl og dækker de fleste reklame- og trackingdomæner uden at blokere for meget.
Pi-hole
Pi-hole er det ældste og mest brugte alternativ. r/pihole på Reddit har over 500.000 medlemmer, og der er guides, scripts og troubleshooting for næsten enhver situation du kan havne i. Projektet integrerer godt med dnsmasq, så du kan konfigurere lokale DNS-opslag og split DNS til hjemmenetværket.
Svaghederne er reelle. Opsætningen kræver mere konfiguration, og DNS-over-HTTPS er ikke
indbygget. Du skal installere et ekstra værktøj som cloudflared eller
stubby og konfigurere det separat. Ingen native DNS-over-TLS-understøttelse.
Web UI'et er funktionelt men ser ud som om det sidst blev opdateret til Internet Explorer 9.
Til edge cases med kompleks split DNS eller lokal DNS-styring giver Pi-hole mere kontrol. Det er det rigtige valg, hvis du allerede har brugt tid på at lære dnsmasq at kende.
AdGuard Home
AdGuard Home er en enkelt Go-binær uden afhængigheder. DNS-over-HTTPS og DNS-over-TLS konfigureres direkte i settings-panelet, ingen ekstra software. Du kan sætte klient-specifikke regler, så en bestemt enhed bruger et andet upstream DNS end resten af netværket. Opdateringsmekanismen er automatisk.
Det giver et markant bedre UI end Pi-hole. Responsivt, overskueligt, og det kræver ikke at du kender dnsmasq-syntaks for at komme i gang. Blocklist-ecosystemet er lidt mindre end Pi-holes, men OISD-blocklisten virker fint.
Ulempen er et mindre community. Fejlfindingsdokumentation for kanttilfælde er ikke så fyldestgørende som Pi-holes. Det mærker du sjældent i praksis, men det sker.
Feature-sammenligning
| Funktion | Pi-hole | AdGuard Home |
|---|---|---|
| DNS-over-HTTPS (DoH) | Via cloudflared (ekstra trin) | Indbygget |
| DNS-over-TLS (DoT) | Ikke nativt | Indbygget |
| Klient-specifikke regler | Nej | Ja |
| DHCP-server | Ja | Ja |
| Web UI | Funktionel, dateret | Moderne, responsiv |
| Installation | Bash-script eller Docker | Enkelt binær eller Docker |
| Community | Meget stort (r/pihole 500k+) | Voksende men mindre |
| Seneste opdatering | Aktiv | Aktiv |
| Licens | EUPL-1.2 | GPL-3.0 |
Installation: AdGuard Home
Docker Compose-metoden er den anbefalede fremgangsmåde på et Pi-setup der allerede kører Docker:
adguardhome:
image: adguard/adguardhome:latest
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "3000:3000/tcp" # initial setup UI
- "80:80/tcp" # web UI after setup
volumes:
- ./adguard/work:/opt/adguardhome/work
- ./adguard/conf:/opt/adguardhome/conf
Port 53 kræver på nogle Pi OS-versioner at du kører
sudo sysctl -w net.ipv4.ip_unprivileged_port_start=0
eller bruger network_mode: host i Compose-filen.
Opsætningsguiden kører på port 3000 ved første opstart og flytter derefter til port 80.
Installation: Pi-hole
pihole:
image: pihole/pihole:latest
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "8080:80/tcp"
environment:
TZ: 'Europe/Copenhagen'
WEBPASSWORD: 'skift_dette'
volumes:
- ./pihole/etc:/etc/pihole
- ./pihole/dnsmasq.d:/etc/dnsmasq.dHvad skal du vælge?
Ny opsætning i dag: AdGuard Home. Enklere, DoH/DoT er built-in, bedre UI, og du slipper for at konfigurere encrypted DNS separat.
Kører du allerede Pi-hole og det virker: bliv. Der er ingen grund til at migrere medmindre du specifikt vil have DoH/DoT eller klient-specifikke regler.
Har du brug for kompleks split DNS med lokale zoner og fuld dnsmasq-kontrol: Pi-hole giver dig mere at arbejde med.
Vi valgte AdGuard Home til vores eget homelab. Det var en enklere opsætning og DNS-over-HTTPS virkede fra dag ét.
Anbefalet opsætning efter installation
Uanset hvilken du vælger, er der fire ting der er værd at konfigurere fra start:
- Sæt primært upstream DNS til
https://dns.cloudflare.com/dns-query(DoH) - Tilføj OISD full blocklisten:
https://big.oisd.nl/domains - Aktivér DNSSEC
- Peg alle enheder på din Pi som DNS-server via routerens DHCP-indstillinger