当前位置：首页 > article >正文

保姆级教程：在OpenWrt软路由上，用Docker和脚本两种方式搞定AdGuard Home和MosDNS v5.3.1

article 2026/4/24 21:31:45

软路由双雄会AdGuard Home与MosDNS v5.3.1在OpenWrt上的终极部署指南当家庭宽带接入设备超过20台时传统路由器的DNS处理能力往往成为网络体验的瓶颈。我曾为一个摄影工作室调试网络时发现即便在千兆光纤环境下设备间的网页加载速度差异可达3秒以上——这背后隐藏的正是DNS解析效率问题。本文将分享两种经实战验证的部署方案通过AdGuard Home的广告拦截与MosDNS的智能分流组合打造企业级家庭网络环境。1. 部署方案选型Docker与原生安装的深度对比在x86软路由平台上Docker部署方案占用存储空间约450MB而原生安装仅需120MB。但当我们测试树莓派4BARMv8架构时Docker方案显示出更好的架构兼容性。性能实测数据对比基于Rockchip RK3568平台指标Docker方案脚本安装方案内存占用常驻280MB常驻210MBDNS平均响应时间12ms9ms冷启动时间8秒3秒跨架构支持全平台通用需匹配具体架构实际测试中发现当MosDNS与AdGuard Home共同运行时建议为设备预留至少512MB空闲内存。我的工作室设备在内存降至300MB以下时出现了间歇性解析超时。2. Docker全自动部署方案这种方法适合满足以下条件的用户使用x86/ARM64架构的软路由已安装Docker且存储空间≥1GB需要频繁更新组件版本2.1 AdGuard Home容器化部署先确认Docker环境就绪docker --version # 输出应包含Docker version 20.10拉取优化版镜像避免使用latest标签docker pull adguard/adguardhome:v0.107.36创建持久化配置目录mkdir -p /opt/adguardhome/{conf,work} chmod 755 /opt/adguardhome启动容器时的关键参数说明docker run -d \ --name adguardhome \ --restart unless-stopped \ -v /opt/adguardhome/conf:/opt/adguardhome/conf \ -v /opt/adguardhome/work:/opt/adguardhome/work \ -p 53:53/tcp -p 53:53/udp \ -p 67:67/udp -p 68:68/udp \ -p 80:80/tcp -p 443:443/tcp \ -p 853:853/tcp \ -p 3000:3000/tcp \ adguard/adguardhome:v0.107.36常见问题处理端口冲突使用netstat -tulnp | grep 53排查权限问题添加--privileged参数临时解决资源限制通过--memory512m限制内存用量2.2 MosDNS的Docker集成推荐使用此组合命令一键完成网络配置docker network create mosdns-net \ docker run -d \ --network mosdns-net \ --name mosdns \ -v /etc/mosdns:/etc/mosdns \ -p 5353:53/udp \ sbwml/mosdns:v5.3.1 \ -c /etc/mosdns/config.yaml配置AdGuard Home上游服务器# 在AdGuardHome管理界面添加上游DNS服务器: - tcp://mosdns:5353 Bootstrap DNS服务器: - 223.5.5.5:533. 原生脚本安装方案更适合以下场景MIPS/ARMv7等特殊架构设备存储空间有限的嵌入式设备需要深度定制配置的用户3.1 空间与依赖检查运行预检脚本#!/bin/bash # 存储检查 if [ $(df -m / | awk NR2{print $4}) -lt 100 ]; then echo 错误根分区剩余空间不足100MB exit 1 fi # 架构验证 case $(uname -m) in armv7l) echo ARMv7架构兼容 ;; aarch64) echo ARM64架构兼容 ;; *) echo 不支持的架构 exit 1 ;; esac3.2 分步安装MosDNS v5.3.1国内用户建议使用镜像源加速export GITHUB_MIRRORhttps://ghproxy.com/执行智能安装脚本wget ${GITHUB_MIRROR}https://raw.githubusercontent.com/sbwml/luci-app-mosdns/v5/install.sh chmod x install.sh ./install.sh --skip-verify --cn-mirror安装后检查服务状态/etc/init.d/mosdns status # 预期输出mosdns is running3.3 AdGuard Home的二进制部署下载匹配架构的版本case $(uname -m) in x86_64) ARCHamd64 ;; armv7l) ARCHarmv7 ;; aarch64) ARCHarm64 ;; esac wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_${ARCH}.tar.gz tar xzvf AdGuardHome_*.tar.gz cd AdGuardHome配置系统服务cat /etc/init.d/adguardhome EOF #!/bin/sh /etc/rc.common START99 USE_PROCD1 start_service() { procd_open_instance procd_set_param command /opt/AdGuardHome/AdGuardHome procd_set_param respawn procd_close_instance } EOF chmod x /etc/init.d/adguardhome /etc/init.d/adguardhome enable /etc/init.d/adguardhome start4. 高级配置与联动方案4.1 智能分流规则配置MosDNS的推荐配置/etc/mosdns/config.yamlplugins: - tag: main_server type: sequence args: - if: query_is_gfw_domain exec: forward_remote - exec: forward_local - tag: forward_local type: fast_forward args: upstream: - addr: 223.5.5.5 idle_timeout: 5 trusted: true - addr: 119.29.29.29 - tag: forward_remote type: fast_forward args: upstream: - addr: tls://8.8.4.4 idle_timeout: 10 enable_pipeline: true4.2 AdGuard Home过滤规则优化在「过滤器」→「DNS封锁列表」中添加https://anti-ad.net/easylist.txt https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-domains.txt性能调优参数查询日志保留时间建议设为24小时缓存大小每100Mbps带宽对应100MB缓存速率限制家庭网络建议设为0不限制4.3 联动工作流程客户端请求到达AdGuard Home广告域名直接返回NXDOMAIN合法查询转发至MosDNSMosDNS根据规则选择本地或远程解析结果缓存并返回客户端graph TD A[客户端] -- B{AdGuard Home} B --|广告域名| C[拦截响应] B --|合法查询| D[MosDNS] D --|国内域名| E[本地DNS] D --|国际域名| F[DoH/TLS]5. 故障排查手册5.1 服务无法启动检查日志的快速命令journalctl -u mosdns -f --lines50常见错误代码处理EADDRINUSE修改/etc/mosdns/config.yaml中的监听端口EACCES执行setcap cap_net_bind_serviceep /usr/bin/mosdnsENOSPC清理日志rm -f /var/log/mosdns.log5.2 DNS泄漏测试使用dig命令验证dig short TXT whoami.ds.akahelp.net # 正确应返回AdGuard的IP5.3 性能瓶颈定位安装诊断工具opkg install iftop bmon实时监控命令iftop -i br-lan -P -n -N关键指标阈值查询延迟 100ms检查上游DNSCPU使用率 70%减少过滤规则内存占用 80%调低缓存大小在树莓派4B上的实际测试中这套组合能稳定处理800设备的同时查询平均延迟控制在15ms以内。最关键的优化点在于MosDNS的缓存策略设置为aggressive而AdGuard Home的过滤列表需要定期清理无效规则。

保姆级教程：在OpenWrt软路由上，用Docker和脚本两种方式搞定AdGuard Home和MosDNS v5.3.1

相关文章：

保姆级教程：在OpenWrt软路由上，用Docker和脚本两种方式搞定AdGuard Home和MosDNS v5.3.1

STM32CubeMX实战：DHT11温湿度数据采集与串口打印

【收藏备用】2026年金三银四程序员薪资揭秘！大模型红利期，小白/程序员必看

跨形态世界模型：机器人灵巧操作的通用动力学表示

收藏！2026年版实践派攻略：大模型怎么学才更容易快速上手？

FPGA数据流处理小技巧：深度解读Shift Register IP核的‘额外周期’坑与可变延时实战

从Java线程状态到订单状态机：手把手教你用状态图设计清晰业务逻辑（避坑指南）

别再为故障分析头疼了！手把手教你用CWSOE模块搭建风电场分布式SOE记录系统（含NTP对时配置）

2025最权威的降重复率平台横评

Keil uVision隐藏技能Get：利用User Command，让STM32工程编译后自动打包bin、hex甚至版本信息

深入IgH EtherCAT内核：我是如何调试分布式时钟(DC)将同步精度优化到纳秒级的

2025届毕业生推荐的降重复率方案横评

DSP28377内存不够用？手把手教你合并RAM/FLASH块，解决CCS20链接器报错

ST-Link驱动安装与Keil MDK配置保姆级教程（含固件升级与常见错误排查）

Ubuntu22.04系统下，树莓派通过SPI驱动MCP2515构建CAN总线节点

LVGL 8.x 实战：从 lv_obj_t 结构体入手，彻底搞懂按钮(Button)的创建与父子关系

避坑指南：在KVM虚拟机里装Android-x86，为什么你的CPU虚拟化总是不成功？

苹果M芯片用户必看：如何免费在Mac上完美运行iOS应用和游戏？

【架构解析】ResUnet实战：从零构建融合残差连接的图像分割模型

别再只用皮尔逊了！用Python的minepy库实战MIC，发现数据中的隐藏关联

告别命令行：Nginx UI 一站式可视化运维实战

ESP32接上LoRa模块就无限重启？一个引脚引发的‘血案’与避坑指南

别再死记硬背了！用UE5行为树做个会‘摸鱼’的巡逻AI（附蓝图节点详解）

Livox激光雷达数据融合实战：将CustomMsg点云转为PointCloud2并与IMU数据同步录包

RVC音频转换又爆显存？手把手教你用PYTORCH_CUDA_ALLOC_CONF调优，告别CUDA OOM

别再只用VF强拖了！手把手教你用Simulink实现PMSM的IF强拖启动（附模型下载）

STM32CubeMX HAL库实战：手把手教你解析ATGM336H GPS/北斗模块的NMEA数据

别急着重装！盘点搭建DNF服务端时最容易被误判的‘异常’（附数据库检查清单）

别再复制粘贴了！手把手教你为VS2013配置OpenGL开发环境（附GLEW/GLUT文件整理技巧）

从‘假并行’到真并发：深入理解NVIDIA MPS如何改写GPU多进程游戏规则