Adguard home v107配置文件解析
Adguard home 配置文件解析
AdGuardHome.yaml
以下除特别注释,其余命令都在107.26中可用
# 绑定ip,默认不改
bind_host: 0.0.0.0
# 网页侦听端口
bind_port: 80
# 用户名及密码,加密方式为Bcrypt 参考网址:https://www.jisuan.mobi/p163u3BN66Hm6JWx.html
users:
- name: root
password: $2a$10$c.W4G3X.GvFnixmR5umhC.BFoXgZ4/jBAOF6q6zm/ecRGVkIZPsQy
# 登陆失败次数,0为禁止
auth_attempts: 5
# 封锁登陆时间,如果上面为0,则无效
block_auth_min: 15
# http代理 (e.g. "http://user:password@server:port/").支持http/https/sock5
http_proxy: ""
language: ""
# 主题,值范围(auto,dark,light)
theme: auto
# 启用侦听端口 6060 的 pprof HTTP 服务器以进行调试
debug_pprof: false
# Web 会话 TTL(以小时为单位)
web_session_ttl: 720
# 绑定网段进行dns解析,0.0.0.0为全部解析
dns:
bind_hosts:
- 0.0.0.0
port: 53
# 匿名化客户端
anonymize_client_ip: false
# 是否执行浏览保护
protection_enabled: true
# 对被阻止的请求响应类型
blocking_mode: nxdomain
blocking_ipv4: ""
blocking_ipv6: ""
# 客户端缓存被阻止的响应后,保持的时间(秒),如果经常更改筛选器,则低值在 LAN 上很有用,高值对于提高性能和节省流量很有用。
blocked_response_ttl: 60
# 家长控制的DNS列表
parental_block_host: family-block.dns.adguard.com
# 安全浏览的DNS列表
safebrowsing_block_host: standard-block.dns.adguard.com
# 流量限制,公网抗ddns的一部分措施,局域网部署直接禁用
ratelimit: 0
# 流量限制白名单
ratelimit_whitelist: []
# 拒绝any请求,正常不会有any请求,公网抗ddns的一部分措施,局域网无意义
refuse_any: true
# 上游 DNS 服务器列表
upstream_dns:
- https://1.12.12.12/dns-query
- tls://dot.pub
- tls://dns.alidns.com
- https://223.6.6.6/dns-query
- 2400:3200::1
- '2402:4e00::'
- https://cn-east.iqiqzz.com/dns-query
- https://cn-east.iqiqzz.com/cdn
- 2409:804c:2000:1::1
- 2409:804c:2000:2::1
# 包含上游 DNS 服务器列表的文件的路径。如果已配置【列表】,忽略
upstream_dns_file: ""
# 解析上游 DNS 服务器主机为域名的 DNS
bootstrap_dns:
- 119.29.29.29:53
- 2400:3200::1
- '2402:4e00::'
- 223.5.5.5:53
# 并行查询。 和最快查询只能二选一
all_servers: false
# 最快查询。 和并行查询只能二选一
fastest_addr: true
# 最快查询超时时间
fastest_timeout: 90ms
# 可接受请求的客户端ip
allowed_clients: []
# 拒绝请求的客户端ip
disallowed_clients: []
# 不允许的域名
blocked_hosts:
- version.bind
- id.server
- hostname.bind
# 受信任的代理
trusted_proxies:
- 127.0.0.0/8
- ::1/128
# DNS 缓存大小(单位:字节)。要关闭缓存,请留空。
cache_size: 15000
# 缓存 DNS 响应时,延长从上游服务器接收到的 TTL 值 (秒)
cache_ttl_min: 300
# 设定 DNS 缓存条目的最大 TTL 值(秒)。
cache_ttl_max: 1800
# 乐观缓存
cache_optimistic: false
# 为防止DNS污染,使用参数定义的DNS解析的服务器。注意:如果是阿里云服务器上配置dnsmasq要启用此项。
bogus_nxdomain: []
# 禁止ipv6解析
aaaa_disabled: false
# 开启dnssec
enable_dnssec: true
# 开启edns
edns_client_subnet:
custom_ip: ""
enabled: true
use_custom: false
# 用于处理的最大并行 go例程数 传入请求
max_goroutines: 500
# 看不懂 就是皮
handle_ddr: true
# ip集
ipset: []
ipset_file: ""
# 是否执行dns过滤
filtering_enabled: true
# dns过滤器更新间隔
filters_update_interval: 24
# 基于dns的家长过滤开关
parental_enabled: false
#基于dns的安全搜索开关
safesearch_enabled: false
#基于dns的安全浏览开关
safebrowsing_enabled: false
# 安全浏览缓存大小
safebrowsing_cache_size: 1048576
# 安全搜索缓存大小
safesearch_cache_size: 1048576
# 家长控制缓存大小
parental_cache_size: 1048576
# 缓存时间
cache_time: 30
rewrites: []
blocked_services: []
# 上游服务器查询超时
upstream_timeout: 85ms
# 108版本存在,用于的网络列表 检查 IP 地址是否属于本地服务的地址注册表。如果 为空,AdGuard Home 将使用 RFC 6303 定义的集合。
private_networks: []
# 使用ptr反向查询
use_private_ptr_resolvers: true
local_ptr_upstreams: []
use_dns64: false
dns64_prefixes: []
serve_http3: false
use_http3_upstreams: false
tls:
enabled: false
server_name: ""
force_https: false
port_https: 443
port_dns_over_tls: 853
port_dns_over_quic: 853
port_dnscrypt: 0
dnscrypt_config_file: ""
allow_unencrypted_doh: false
certificate_chain: ""
private_key: ""
certificate_path: ""
private_key_path: ""
strict_sni_check: false
querylog:
enabled: true
file_enabled: true
interval: 6h
size_memory: 1000
ignored: []
statistics:
enabled: true
interval: 1
ignored: []
filters:
- enabled: true
url: https://raw.iqiq.io/banbendalao/ADgk/master/kill-baidu-ad.txt
name: 屏蔽百度
id: 1679400007
- enabled: true
url: https://code.gitlink.org.cn/hacamer/AdRules/raw/branch/main/hosts.txt
name: all
id: 1679400008
whitelist_filters: []
user_rules: []
dhcp:
enabled: false
interface_name: ""
local_domain_name: lan
dhcpv4:
gateway_ip: ""
subnet_mask: ""
range_start: ""
range_end: ""
lease_duration: 86400
icmp_timeout_msec: 1000
options: []
dhcpv6:
range_start: ""
lease_duration: 86400
ra_slaac_only: false
ra_allow_slaac: false
clients:
runtime_sources:
whois: true
arp: true
rdns: true
dhcp: true
hosts: true
persistent: []
log_file: ""
log_max_backups: 0
log_max_size: 100
log_max_age: 3
log_compress: false
log_localtime: false
verbose: false
os:
group: ""
user: ""
rlimit_nofile: 0
schema_version: 17
