ADguard DNS serveur

Auteur: Brouettelover 2022-07-06 18:55:37

Categories： > Tags：

QUID ?

ADguard Home est un serveur DNS permettant d’agir comme un bloqueur de pub sur l’ensemble du réseau local.
Le serveur agit avec des filtres bloquant des URLS de sites (signalés comme étant des pubs).

L’ajout de blocklist se décompose en 2 options : la première permettant de choisir parmis une série de listes prédéfinies par ADguard.
La deuxième permet d’ajouter manuellement une liste sous la forme d’une url pointant vers un fichier texte.

DHCP ou localement

Le serveur DNS doit être défini comme serveur DNS pour les hôtes. Vous pouvez soit le définir sur le serveur DHCP ce qui permettra d’envoyé la configuration DNS de manière dynamique.

Voici l’option permettant de le faire dans dnsmasq.conf :

# DNS
dhcp-option=6,192.168.0.100 #Fournit l'adresse du serveur DNS. J'utilise un DNS personnel mais vous pouvez utiliser des DNS public comme ceux de google sur les adresses : 8.8.8.8 - 8.8.4.4

Installation

Voici les commandes à entrer pour l’installation

sudo yum update
# nécessaire pour installer le serveur
sudo yum install curl
sudo yum install dnsutils
# Script d'installation du serveur
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

L’installation se poursuit sur la page de configuration soit : http://addresseduserveur:3000 (par défaut).

Suivez simplement les étapes affichées.

changement de port

Il faut changer une ligne dans le fichier de configuration et redémarrer le service pour que cela prenne effet

nano /opt/AdGuardHome/AdGuardHome.yaml
# modifier la ligne =  "bind_port: 3000" avec la nouvelle valeur dans mon cas 8080

Firewall

Dans le cas où vous utilisez Firewalld, il faut ajouter le service DNS à la liste des services autorisés.
Le service fourni aussi une interface de configuration que j’ai définie sur le port 8080. Il faut donc aussi l’ajouter afin de pouvoir y accéder depuis un navigateur externe.

sudo firewall-cmd --zone=internal --add-service=dns --permanent
sudo firewall-cmd --zone=internal --add-port=8080/tcp
sudo firewall-cmd --reload

internal défini la zone local (lan) sur laquelle le pare feu autorise le service.

page officiel de AdGuardHome : ici

DHCP serveur

Installation app - vue.js