如何在OpenWrt上正确安装并配置AdGuard Home？

一、问题背景与现象描述

在OpenWrt系统上安装并配置AdGuard Home后，部分用户发现即使设置了自定义DNS端口（如5353），客户端设备仍然无法通过该端口进行正常的域名解析。通常表现为：设备使用AdGuard Home地址+自定义端口时无法访问网页或ping不通域名。

二、常见原因分析

• AdGuard Home监听配置错误：未正确绑定监听地址和端口。
• dnsmasq冲突：OpenWrt默认的dnsmasq服务占用了53端口或其他DNS相关资源。
• 防火墙限制：未放行指定LAN区域对自定义DNS端口的访问。
• 客户端配置问题：DNS设置不正确或缓存残留。
• AdGuard Home运行状态异常：服务未正常启动或崩溃。

三、排查步骤详解

1. 检查AdGuard Home监听端口配置

编辑AdGuard Home的配置文件（一般为/etc/AdGuardHome/AdGuardHome.yaml）：

dns:
  bind_host: 0.0.0.0
  port: 5353

确保bind_host为0.0.0.0以监听所有接口，并且port为期望的自定义端口号。

2. 停止或禁用dnsmasq的DNS功能

进入OpenWrt管理界面 → 网络 → DHCP与DNS，在“常规设置”中取消勾选“本地DNS转发器”；或者手动修改/etc/config/dhcp文件：

config dnsmasq
	option domainneeded 1
	option boguspriv 1
	option filterwin2k 0
	option localise_queries 1
	option rebind_protection 1
	option rebind_localhost 1
	option local '/lan/'
	option domain 'lan'
	option expandhosts 1
	option nonegcache 0
	option authoritative 1
	option readethers 1
	option leasefile '/tmp/dhcp.leases'
	option resolvfile '/tmp/resolv.conf.auto'
	option noresolv 1 # 添加此行禁用dnsmasq DNS功能

3. 检查AdGuard Home是否实际监听目标端口

执行以下命令查看AdGuard Home是否在监听5353端口：

netstat -tuln | grep 5353

预期输出示例：

tcp6 0 0 :::5353 :::* LISTEN

4. 防火墙规则检查

确保LAN区域允许UDP/TCP流量通过自定义DNS端口（如5353）。可在防火墙规则中添加如下内容：

config rule
	option name 'Allow AdGuard Home DNS'
	option src 'lan'
	option proto 'tcp udp'
	option dest_port '5353'
	option target 'ACCEPT'

5. 客户端DNS配置验证

确保客户端配置了正确的DNS服务器IP和端口（如192.168.1.1#5353）。部分系统需手动指定端口，例如Linux下可使用resolvectl命令。

6. 日志分析定位问题

查看AdGuard Home日志，确认是否有启动失败或端口占用信息：

logread | grep AdGuardHome

也可以直接查看其日志文件（路径可能为/var/log/AdGuardHome.log）。

四、流程图总结排查逻辑

五、扩展建议与调试工具推荐