自建DNS帮助手机进行广告拦截

前言

53端口为 DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，通过 DNS 服务器可以实现域名与 IP 地址之间的转换，只要记住域名就可以快速访问网站。

因为红鱼DNS停止服务所以我打算自己搞一个

法律规定

电信业务分类目录（2015年版）

B26编码和规程转换业务

编码和规程转换业务指为用户提供公用通信网与互联网之间或在互联网上的电话号码、互联网域名资源、互联网业务标识(ID)号之间的用户身份转换服务。编码和规程转换业务在此特指互联网域名解析服务业务。

B26-1互联网域名解析服务业务

互联网域名解析是实现互联网域名和IP地址相互对应关系的过程。

互联网域名解析服务业务是指在互联网上通过架设域名解析服务器和相应软件,实现互联网域名和IP地址的对应关系转换的服务。域名解析服务包括权威解析服务和递归解析服务两类。权威解析是指为根域名、顶级域名和其他各级域名提供域名解析的服务。递归解析是指通过查询本地缓存或权威解析服务系统实现域名和IP地址对应关系的服务。

互联网域名解析服务在此特指递归解析服务。

电信业务经营许可管理办法

第二十四条　提供接入服务的增值电信业务经营者应当遵守下列规定：

（一）应当租用取得相应经营许可证的基础电信业务经营者提供的电信服务或者电信资源从事业务经营活动，不得向其他从事接入服务的增值电信业务经营者转租所获得的电信服务或者电信资源；

（二）为用户办理接入服务手续时，应当要求用户提供真实身份信息并予以查验；

（三）不得为未依法取得经营许可证或者履行非经营性互联网信息服务备案手续的单位或者个人提供接入或者代收费等服务；

（四）按照电信管理机构的规定，建立相应的业务管理系统，并按要求实现同电信管理机构相应系统对接，定期报送有关业务管理信息；

（五）对所接入网站传播违法信息的行为进行监督，发现传播明显属于《中华人民共和国电信条例》第五十六条规定的信息的，应当立即停止接入和代收费等服务，保存有关记录，并向国家有关机关报告；

（六）按照电信管理机构的要求终止或者暂停对违法网站的接入服务。

互联网域名管理办法

第三十六条　提供域名解析服务，应当遵守有关法律、法规、标准，具备相应的技术、服务和网络与信息安全保障能力，落实网络与信息安全保障措施，依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析系统安全。涉及经营电信业务的，应当依法取得电信业务经营许可。

腾讯云管理公告

关于安全组53端口配置的公告
https://cloud.tencent.com/document/product/213/35533

小结

腾讯云不得为未依法取得经营许可证或者履行非经营性互联网信息服务备案手续的单位或者个人提供接入或者代收费等服务。
如需要自建DNS服务则需要“编码和规程转换业务许可证” 具体办理方式咨询您所在省通信管理局
若在腾讯云服务中搭建DNS则会禁用53端口如需解禁则需要“编码和规程转换业务许可证”
但是（划重点！！）也仅此封禁53端口其他不管，所以DOT的853以及DoH443都暂时不管的。

能玩，小心被干！

部署AdGuard Home

本次使用Docker来部署AdGuard Home（为什么使用Docker？ | 1.快捷，2.心跳守护）

docker run --name adguardhome \
    -v /Users/scomper/Documents/DNS/work:/opt/adguardhome/work \
    -v /Users/scomper/Documents/DNS/conf:/opt/adguardhome/conf \
    -p 853:853/tcp \
    -p 3000:3000/tcp \
    -p 443:443/tcp \
    -d adguard/adguardhome

http://服务器IP:3000

然后就是设置后台用户密码什么的就不演示了。