AdGuard Home: เซิร์ฟเวอร์ DNS สำหรับบล็อกโฆษณาและตัวติดตามทั้งเครือข่าย
(github.com/AdguardTeam)- AdGuard Home เป็นเซิร์ฟเวอร์ DNS แบบโอเพนซอร์สฟรีที่หลังติดตั้งแล้วจะมีผลกับทุกอุปกรณ์ในเครือข่ายภายในบ้าน โดยบล็อกโฆษณาและการติดตามได้โดยไม่ต้องใช้ซอฟต์แวร์ฝั่งไคลเอนต์
- หลักการทำงานคือใช้ DNS sinkholing เปลี่ยนเส้นทางโดเมนติดตามไปยัง “black hole” ทำให้อุปกรณ์เชื่อมต่อไปยังเซิร์ฟเวอร์เหล่านั้นไม่ได้ และแชร์โค้ดจำนวนมากกับเซิร์ฟเวอร์ AdGuard DNS สาธารณะ
- หากรันเป็นเซิร์ฟเวอร์ของตัวเอง จะเลือกเองได้ว่าจะบล็อกหรืออนุญาตอะไรบ้างมากกว่า DNS สาธารณะ, มอนิเตอร์กิจกรรมเครือข่าย และเพิ่มกฎการกรองแบบกำหนดเองได้
- คล้ายกับ Pi-Hole ตรงที่รองรับการบล็อกโฆษณา/ตัวติดตามและการปรับแต่งรายการบล็อก แต่ AdGuard Home มีฟีเจอร์พื้นฐานมาให้ เช่น upstream DNS แบบเข้ารหัส, การรันเซิร์ฟเวอร์ DoH/DoT, การบล็อกโดเมนฟิชชิง/มัลแวร์, การควบคุมโดยผู้ปกครอง และการบังคับใช้ Safe Search
- การบล็อกระดับ DNS ไม่สามารถบล็อกโฆษณาที่ใช้โดเมนเดียวกับคอนเทนต์ได้ เช่น โฆษณา YouTube/Twitch หรือโพสต์สปอนเซอร์บน Facebook/Twitter/Instagram และการรองรับพร็อกซีบล็อกคอนเทนต์ในอนาคตก็ไม่อาจแก้ได้ทุกกรณี
บทบาทและวิธีทำงานของ AdGuard Home
- AdGuard Home เป็นเซิร์ฟเวอร์ DNS สำหรับบล็อกโฆษณาและตัวติดตามทั้งเครือข่าย ที่วางตัวเป็นศูนย์กลางคุ้มครองความเป็นส่วนตัวสำหรับผู้ใช้และอุปกรณ์
- หลังติดตั้งแล้วจะครอบคลุมทุกอุปกรณ์ในเครือข่ายภายในบ้าน โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ไคลเอนต์แยกในแต่ละอุปกรณ์
- ทำงานเป็นเซิร์ฟเวอร์ DNS และเปลี่ยนเส้นทางโดเมนติดตามไปยัง “black hole” เพื่อไม่ให้อุปกรณ์เชื่อมต่อไปยังเซิร์ฟเวอร์เหล่านั้น
- สร้างบนพื้นฐานซอฟต์แวร์ที่ใช้ในเซิร์ฟเวอร์ AdGuard DNS สาธารณะ และทั้งสองผลิตภัณฑ์แชร์โค้ดกันจำนวนมาก
การติดตั้งและการเชื่อมต่อ
- บน Linux, Unix, macOS, FreeBSD, OpenBSD สามารถรันสคริปต์ติดตั้งอัตโนมัติด้วย
curl,wget,fetchได้-c <channel>: ใช้ช่องทางที่ระบุ-r: ติดตั้ง AdGuard Home ใหม่-u: ลบ AdGuard Home-v: แสดงผลแบบละเอียด-rและ-uไม่สามารถใช้พร้อมกันได้
- ดูการติดตั้งแบบแมนนวลและการตั้งค่าอุปกรณ์ได้ในเอกสาร Getting Started
- อิมเมจ Docker อย่างเป็นทางการมีให้ที่ Docker Hub
- ผู้ใช้ Linux สามารถติดตั้งผ่าน Snap Store ได้
- หากต้องการเชื่อมต่อระบบอื่น สามารถใช้ REST API ได้ และยังมี python client ให้ใช้งานด้วย
- Python client นี้ถูกใช้ในการสร้าง AdGuard Home Hass.io Add-on
ความแตกต่างจาก AdGuard DNS สาธารณะ
- การรัน เซิร์ฟเวอร์ AdGuard Home ของตัวเองทำให้ควบคุมได้มากกว่าการใช้เซิร์ฟเวอร์ DNS สาธารณะ
- ผู้ใช้สามารถเลือกเองได้ว่าเซิร์ฟเวอร์จะบล็อกและอนุญาตอะไร
- สามารถมอนิเตอร์กิจกรรมเครือข่ายได้
- สามารถเพิ่มกฎการกรองแบบกำหนดเองได้
- เนื่องจากเซิร์ฟเวอร์เป็นของผู้ใช้เอง สิทธิ์ในการควบคุมจึงอยู่กับผู้ใช้
เปรียบเทียบกับ Pi-Hole และตัวบล็อกโฆษณาแบบดั้งเดิม
- AdGuard Home และ Pi-Hole ต่างบล็อกโฆษณาและตัวติดตามด้วยวิธี DNS sinkholing และปรับแต่งสิ่งที่จะบล็อกได้
- AdGuard Home มีเป้าหมายที่จะให้ฟีเจอร์จำนวนมากมาเป็นค่าเริ่มต้น โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมหรือตั้งค่าด้วยมือ
- ตามตารางเปรียบเทียบใน README AdGuard Home มีฟีเจอร์ต่อไปนี้
- บล็อกโฆษณาและตัวติดตาม
- ปรับแต่งรายการบล็อก
- เซิร์ฟเวอร์ DHCP ในตัว
- HTTPS สำหรับอินเทอร์เฟซผู้ดูแลระบบ
- upstream DNS แบบเข้ารหัส DNS-over-HTTPS, DNS-over-TLS, DNSCrypt
- รันได้ข้ามแพลตฟอร์ม
- รันเป็นเซิร์ฟเวอร์ DNS-over-HTTPS หรือ DNS-over-TLS
- บล็อกโดเมนฟิชชิงและมัลแวร์
- การควบคุมโดยผู้ปกครองเพื่อบล็อกโดเมนสำหรับผู้ใหญ่
- บังคับใช้ Safe Search ของเครื่องมือค้นหา
- ตั้งค่าแยกตามอุปกรณ์
- การตั้งค่าการเข้าถึงเพื่อเลือกผู้ใช้ AGH DNS
- รันโดยไม่ต้องใช้สิทธิ์ root
- เมื่อเทียบกับตัวบล็อกโฆษณาแบบดั้งเดิม DNS sinkholing สามารถบล็อกโฆษณาได้ในสัดส่วนมาก แต่ยังขาดความยืดหยุ่นและความทรงพลังของตัวบล็อกโฆษณาแบบดั้งเดิม
- ตัวบล็อกแบบ DNS ช่วยบล็อกคำขอโฆษณา การติดตาม และการวิเคราะห์บน SmartTV, ลำโพงอัจฉริยะ และอุปกรณ์ IoT ที่ไม่สามารถติดตั้งตัวบล็อกโฆษณาแบบดั้งเดิมได้
ข้อจำกัดที่ทราบและทิศทางในอนาคต
- ตัวบล็อกระดับ DNS ไม่สามารถบล็อกตัวอย่างต่อไปนี้ได้
- โฆษณา YouTube, Twitch
- โพสต์สปอนเซอร์บน Facebook, Twitter, Instagram
- โฆษณาที่แชร์โดเมนเดียวกับคอนเทนต์ไม่สามารถถูกบล็อกด้วยตัวบล็อกระดับ DNS ได้
- DNS เพียงอย่างเดียวไม่สามารถจัดการปัญหานี้ได้ และต้องใช้พร็อกซีบล็อกคอนเทนต์เหมือนแอปพลิเคชัน AdGuard แบบสแตนด์อโลน
- AdGuard Home มีแผนจะรองรับ ฟีเจอร์พร็อกซีบล็อกคอนเทนต์ ในอนาคต
- แม้ในกรณีนั้น ก็อาจยังมีบางกรณีที่ไม่เพียงพอหรือต้องตั้งค่าซับซ้อน
การบิลด์จากซอร์สและการพัฒนา
- เตรียมสภาพแวดล้อมสำหรับการพัฒนาด้วยการรัน
make init - การบิลด์ต้องใช้สิ่งต่อไปนี้
- การบิลด์พื้นฐานคือโคลน repository แล้วรัน
make - ปัจจุบันยังไม่รองรับแฟล็ก
-jแบบไม่มาตรฐาน ดังนั้นmake -j 4หรือการตั้งค่าที่มี-j 4อยู่ในMAKEFLAGSอาจทำให้การบิลด์เสียได้- หากจำเป็น สามารถ override ด้วย
make -j 1ได้
- หากจำเป็น สามารถ override ด้วย
- สามารถ cross-build ไปยังเป้าหมาย OS/ARCH ที่ Go รองรับได้ โดยระบุ
GOOSและGOARCHตอนรันmake - การเตรียม release build ต้องใช้
snapcraftและใช้make build-release CHANNEL='...' VERSION='...' - อิมเมจ Docker แบบโลคัลบิลด์ด้วย
make build-dockerส่วนอิมเมจทางการใช้ Docker Buildx - เมื่อต้องการดีบัก frontend ให้รัน development build แบบ watch ในไดเรกทอรี
clientและระบุแฟล็ก--local-frontendให้ไบนารีAdGuardHomeเพื่อใช้ไฟล์ในไดเรกทอรี./build/แทนไฟล์ frontend ที่ฝังมา - การทดสอบ frontend แบบ E2E ใช้ Playwright และการทดสอบอยู่ใน
tests/e2enpm run test:e2e: รันทดสอบทั้งหมดแบบ headlessnpm run test:e2e:interactive: ทดสอบแบบอินเทอร์แอคทีฟnpm run test:e2e:debug: โหมดดีบักnpm run test:e2e:codegen: สร้างโค้ดทดสอบใหม่- Playwright จะดาวน์โหลดและติดตั้งไบนารีเบราว์เซอร์ของตัวเอง ซึ่งอาจต่างจากเบราว์เซอร์ที่ติดตั้งอยู่ในระบบ
การมีส่วนร่วม, ช่องทางเวอร์ชันไม่เสถียร และโปรเจกต์ภายนอก
- ผู้ร่วมพัฒนาสามารถ fork repository เพื่อแก้ไขแล้วส่ง pull request ได้ และต้องปฏิบัติตาม code guidelines
- ไม่จำเป็นต้องมีส่วนร่วมทั้ง UI และ backend พร้อมกัน โดยในอุดมคติควรมีการ implement backend ที่ครอบคลุมการตั้งค่า/API/ฟีเจอร์ก่อน แล้ว UI อาจ implement ภายหลังใน pull request อื่นได้
- ช่องทางเวอร์ชันไม่เสถียรมีสองแบบ
beta: เวอร์ชันเบต้าที่ค่อนข้างเสถียร ปกติ release ทุก 2 สัปดาห์หรือบ่อยกว่านั้นedge: เวอร์ชันล่าสุดจาก development branch และมีการ push อัปเดตใหม่ทุกวัน
- เวอร์ชันไม่เสถียรสามารถติดตั้งได้จากช่องทาง
beta/edgeของ Snap Store, แท็กbeta/edgeบน Docker Hub, สคริปต์ติดตั้งอัตโนมัติ หรือ standalone build ใน Wiki - มีโปรเจกต์ที่เกี่ยวข้องซึ่งสร้างโดยนักพัฒนาภายนอกและแฟน ๆ ที่ไม่ได้เป็นพันธมิตรกับ AdGuard
- AdGuard Home Remote: แอป iOS
- Python library
- Home Assistant add-on
- OpenWrt LUCI app
- AdGuardHome sync
- AdGuardian-Term: การมอนิเตอร์ทราฟฟิกแบบเรียลไทม์และสถิติผ่านเทอร์มินัล
- Chocolatey package
ความเป็นส่วนตัวและเทคโนโลยีที่ใช้
- แนวคิดหลักของ AdGuard Home คือผู้ใช้ควรควบคุมข้อมูลของตนเองได้
- AdGuard Home ไม่เก็บสถิติการใช้งาน และไม่ใช้เว็บเซอร์วิส เว้นแต่ผู้ใช้จะตั้งค่าไว้
- privacy policy ฉบับเต็มครอบคลุมรายการทั้งหมดที่ในทางทฤษฎี AdGuard Home อาจส่งได้
- เทคโนโลยีหลักที่ใช้คือระบบนิเวศ Go และ Node.js
- ใช้ไลบรารี Go ได้แก่
gcache,miekg's dns,go-yaml,service,dnsproxy,urlfilter - ฝั่ง Node.js ใช้ React.js, Tabler และแพ็กเกจ Node.js หลายรายการ
- ใช้ข้อมูลจาก
whotracks.meด้วย
- ใช้ไลบรารี Go ได้แก่
- AdGuard Home ไม่ได้ใช้ CoreDNS ที่เคยกล่าวถึงก่อนหน้านี้อีกต่อไป
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ผมรันโปรเจกต์คู่แข่งอย่าง Pi-hole[0] บนเครือข่ายที่บ้านมาหลายปี ก่อนจะได้รู้จัก NextDNS[1]
ในแง่ประสิทธิภาพ ผมเสียข้อดีที่คำขอไม่ต้องออกไปนอกบ้าน แต่ ความพกพา ที่ทำให้ทุกอุปกรณ์ใช้ได้ทั้งในและนอกบ้าน รวมถึงเวลาที่ประหยัดได้ มีค่ามากกว่า
Pi-hole ทำงานได้ดี 90% ของเวลา แต่พอหยุดทำงานก็ต้องเสียเวลาแก้ และถ้าปีละ $20 ก็ยากที่การรันเองจะแข่งกับ NextDNS ได้
ไม่ได้จะโปรโมต NextDNS และผมคิดว่าโปรเจกต์แบบนี้ควรมีอยู่แน่นอน แต่ NextDNS เป็นเครื่องมือ SaaS ที่เรียบง่ายจริง ๆ และคุ้มค่ามาก
0 - https://pi-hole.net/
1 - https://nextdns.io
99.9% ของกรณีการ์ด SD เสียเกิดจากอะแดปเตอร์จ่ายไฟที่ไฟไม่พอ ดังนั้นถ้าขี้เกียจหาแหล่งจ่ายไฟ USB 2.5~3A ที่เหมาะสม ก็ซื้อ อะแดปเตอร์ไฟ Raspberry Pi อย่างเป็นทางการ ไปเลย
ปีละ $20 ยังพอซื้อ RPi Zero 2W สำรองกับการ์ด SD ได้ทุกปี แล้วยังเหลือเงินซื้อแซนด์วิช Sheetz ฉลองด้วย
ผมว่าเซ็ต Pi-hole + WireGuard + RPi Zero ราคา $15 แบบซื้อครั้งเดียว เอาชนะได้ยาก
อินสแตนซ์ของผมรันมาหลายปีโดยไม่มีปัญหาเลยสักครั้ง และราวหนึ่งปีก่อนผมย้ายไปใช้ AdGuard Home เพราะอยากรันบนกล่อง OPNSense
ผมตั้งค่า WireGuard VPN อัตโนมัติไว้บนอุปกรณ์ ให้ VPN กลับเข้าเครือข่ายบ้านเมื่อไม่ได้เชื่อมต่อกับ SSID ของผม ดังนั้น DNS ภายในจึงทำงานได้แม้อยู่ระยะไกล
เวลาจะต่อ Wi-Fi บนเครื่องบินอะไรทำนองนี้ต้องจำให้ได้ว่าต้องปิดก่อน เลยคิดว่าแนะนำให้เพื่อนที่ไม่ใช่สายเทคนิคได้ยาก
ตอนนี้ดูเหมือนมีตัวเลือกสัก 3 ตัวแล้ว
ถ้าจะจ่ายปีละ $20 แค่เพื่อ DNS encryption กับการบล็อก การอัปไปใช้ Mullvad ที่ให้นอกจากการบล็อกโฆษณา DNS แล้ว ยังมี การไม่เปิดเผยตัวตนของ IP และ tunneling ฯลฯ ก็น่าพิจารณา
ช่วงหลังผมดู Pi-hole อยู่ แล้วเลือก AdGuard Home
มองเผิน ๆ UI ก็ดีกว่า และโดยรวมดูดีกว่า แถมสำหรับเครื่องมือที่ลื่นไหลขนาดนี้ ยังมีการปรับแต่งได้เยอะอย่างน่าประหลาดใจ เช่น ส่งต่อคำถามโดเมนส่วนตัวภายในไปยัง DNS ภายใน
ผมไม่แน่ใจว่าทำไม AdGuard ถึงให้ใช้ฟรี และอาจต้องไปหาคำตอบ แต่ตอนนี้มันดูเป็นตัวเลือกที่ความเสี่ยงค่อนข้างต่ำ
พอโฆษณาน่ารำคาญหายไป ประสบการณ์ใช้แอปอย่าง NYTimes ก็ดีขึ้นมากจนพูดเท่าไรก็ไม่พอ
ฟีเจอร์ split DNS มีตัวเลือกแทบทุกอย่างที่จินตนาการได้
ตอนแรกคิดว่าจะต้องมี DNS server ตัวที่สองอยู่ข้างหลัง แต่ปรากฏว่าใส่กฎทั้งหมดที่ต้องการไว้ใน AdGuard Home ได้โดยตรงเลย
ยังรองรับ upstream แบบ DoT และ DoH ด้วย ซึ่งในเราเตอร์ตามบ้านจำนวนมากยังไม่ค่อยพบ
เอกสาร: https://github.com/AdguardTeam/AdGuardHome/wiki/Configuratio...
อาจเป็นเพราะตั้ง DNS server ของตัวเองเป็น upstream เริ่มต้น แล้วหวังว่าคนจำนวนมากจะใช้ค่า default ต่อไป
DNS เป็นหนึ่งในเทคโนโลยีที่ดีที่สุดสำหรับ data mining และการขายข้อมูล ผมเลยคิดว่านั่นเป็นเหตุผลที่มี DNS server ที่จำง่ายอย่าง 8.8.8.8 หรือ 1.1.1.1 อยู่
Google กับ Cloudflare คงไม่ได้ทำเพราะเจตนาดีล้วน ๆ
แต่ AdGuard อ้างว่าไม่ขายข้อมูลลูกค้า
คุณอ่านเอกสาร ติดตั้งให้ทำงานได้ดี แล้วก็ไปอวดเพื่อนว่าเครือข่ายที่บ้านไม่มีโฆษณาน่ารำคาญ
แล้วเพื่อนก็จะบอกว่า “ติดตั้งให้ฉันด้วยสิ”
ติดตั้งให้ได้ แต่ดูแลบำรุงรักษาให้ตลอดไม่ได้ คุณก็เลยบอกว่า “แทนความซับซ้อนพวกนั้น มีการตั้งค่าแบบแอปง่าย ๆ ที่ใช้ได้ทันทีทั้งครอบครัวในราคา $29 ต่อปี”
ในมื้อเย็นนั้น เพื่อนห้าคนก็จะดาวน์โหลดบริการและจ่ายเงิน
ผมว่าแนวคิดของสตาร์ตอัปเทคยุคนี้ก็คล้ายกัน คือมี ผลิตภัณฑ์โอเพนซอร์ส แล้วสร้างธุรกิจเชิงพาณิชย์บนมัน
AdGuard เป็นบริษัทจากรัสเซียที่มีวิศวกรรัสเซีย นักพัฒนาและพนักงานจำนวนมากทำงานในมอสโก และจดทะเบียนในไซปรัส
ไม่ใช่ส่วนผสมที่ดี และผมจะหลีกเลี่ยงด้วยเหตุผลด้านความปลอดภัย
เหตุผลที่ MacPaw จัดซอฟต์แวร์ที่พัฒนาโดยรัสเซียเป็นความเสี่ยงคือรัฐบาลสามารถเข้าถึงข้อมูลได้ทุกเมื่อ แต่นี่เป็นโอเพนซอร์สที่โฮสต์เอง
FSB ไม่สามารถเข้าถึงเซิร์ฟเวอร์ภายในของคุณได้ด้วยคำสั่งศาลแบบตามใจ
ดังนั้นผมจึงรู้สึกว่านี่ไม่ใช่ข้อกังวลที่ชอบธรรมเท่าไร แต่เหมือนความเกลียดชังรัสเซียมากกว่า และยิ่งไม่เหมาะสมเพราะผมรู้โดยตรงว่านักพัฒนารัสเซียต้องทุกข์แค่ไหนจากความโง่เขลาของรัฐบาลตัวเอง
คุณอาจสนใจ py-hole ด้วย
มันมีแค่สคริปต์ Python กับการตั้งค่า dnsmasq รันบน OpenWrt ได้ ฟรี และใช้ CPU แทบจะใกล้ 0
https://github.com/time4tea-net/py-hole
อีกอย่างที่ดีของ AdGuard คือมีให้เป็น แอดออน Home Assistant
เพราะมันผสานกับส่วนที่เหลือของ HA ได้ เช่น คุณสามารถวางสวิตช์เปิดปิดการบล็อกไว้บนแดชบอร์ดได้
AdGuard Home ยอดเยี่ยมมาก
เคยใช้ Pi-hole อยู่พักหนึ่ง แต่มีปัญหาเล็ก ๆ น้อย ๆ ค่อนข้างบ่อย
ไม่ใช่เรื่องร้ายแรง แต่เครื่องมือแบบนี้จะมีประโยชน์จริง ๆ ก็ต่อเมื่อมันทำงานได้เองเฉย ๆ
ในชุด Pi ของผม มันรันผ่าน docker-compose[1] ได้ไม่มีปัญหา และใช้คอนเทนเนอร์เจ๋ง ๆ ชื่อ adguardhome-sync[2] เพื่อให้ Pi เครื่องที่สองทำงานเป็นแบ็กอัปพร้อมซิงก์การตั้งค่า
ตอนนี้ไม่เห็นโฆษณาบนเครือข่ายแล้ว และการได้ดูว่าอุปกรณ์ไหนส่งคำขอติดตาม/โฆษณามากแค่ไหนก็น่าสนใจทีเดียว
1 - https://thesmarthomejourney.com/2021/05/24/adguard-pihole-dn...
2 - https://thesmarthomejourney.com/2023/02/12/adguardhome-sync-...
อุปกรณ์และแอปจำนวนมากพยายามออกไปยังเซิร์ฟเวอร์ DNS ที่ฮาร์ดโค้ดไว้โดยตรง เพื่อการติดตามและการยิงโฆษณาแบบเจาะกลุ่ม
ไม่รู้ว่ามีใครที่นี่ใช้ Technitium DNS บ้างไหม
เป็นโอเพนซอร์สและใช้ฟรี ใช้งานได้แม้บนฮาร์ดแวร์ขั้นต่ำ
ผมรันมันบน Orange Pi 3 LTS
https://technitium.com/dns/
เห็นเขียนว่า “Technitium DNS Server is an open source authoritative as well as recursive DNS server” เลยสงสัยว่า Pi-hole หรือ AdGuard เป็น เซิร์ฟเวอร์ DNS แบบ recursive ด้วยไหม หรือเป็นแค่ตัวบล็อกธรรมดา
ใช้ Pi-hole มานานแล้ว และกำลังพยายามทำความเข้าใจว่าตัวนี้มีข้อดีอะไร
ทำได้ฟรี เพียงตั้งค่านิดหน่อย
ไม่รู้จัก AdGuard มาก่อน แต่ถึงจะดูดี ก็ไม่ค่อยอยากลอง
เพราะเป็น ฐาน .NET จึงข้ามแพลตฟอร์มได้ด้วย
ถ้าต้องการวิธีนั้น ก็มีอิมเมจ Docker ให้ใช้
มีความคิดเห็นเชิงบวกเกี่ยวกับ NextDNS อยู่บ้าง แต่ผมขอแยกมาพูด เพราะกำลังคิดจะย้ายออกจาก NextDNS
เหตุผลคือ ตอนนี้ใช้ Mac/Safari และอยากเปิดฟีเจอร์ “ซ่อนที่อยู่ IP จากตัวติดตาม” แต่พอเปิดแล้ว โฆษณาในเว็บไซต์ที่ NextDNS เคยบล็อกไว้ก็เริ่มโผล่ขึ้นมา
ดังนั้นจึงต้องปิดตัวเลือกนี้ และใช้ฟีเจอร์ของ Apple ไม่ได้
โดยรวมแล้วดูเหมือนว่าสองอย่างนี้ใช้ร่วมกันไม่ได้ และในเว็บช่วยเหลือของ NextDNS ก็มีประเด็นนี้ถูกโพสต์ไว้
https://help.nextdns.io/t/q6yq4xy/nextdns-stops-working-prop...
เลยสงสัยว่ามีใครรู้ไหมว่านี่เป็นปัญหาที่รู้กันใน AdGuard หรือ Pi-hole ด้วยหรือเปล่า
เมื่อเปิดรีเลย์ การเชื่อมต่อจะถูกพร็อกซี และจะไม่ใช้เซิร์ฟเวอร์ DNS ของเครือข่ายภายใน
ไม่ว่าจะเป็น Pi-hole, NextDNS หรือ AdGuard ก็เหมือนกัน
ไม่แน่ใจว่าจุดประสงค์ของอย่างหลังคืออะไร
ดูเหมือนว่าใน HN จะมีระยะเวลาคงที่ที่ทนอยู่ได้ก่อนจะต้องมีโพสต์เกี่ยวกับ Pi-hole หรือ AdGuard Home โผล่มา
ดี
ในทำนองเดียวกัน ถ้าคุณรัน pfSense บนเครือข่าย ก็ควรลองดู pfBlockerNG ด้วย ส่วนตัวผมค่อนข้างชอบ: https://docs.netgate.com/pfsense/en/latest/packages/pfblocke...