AdGuard DNS удобен там, где обычный блокировщик рекламы не поставить: на Smart TV, игровой приставке, детском планшете, электронной книге, умной колонке или старом ноутбуке. Вместо установки приложения на каждое устройство вы меняете DNS-сервер в настройках роутера, и домашняя сеть начинает отправлять доменные запросы через фильтр AdGuard.
Работает такой подход не как браузерное расширение. DNS-фильтр не видит баннер внутри страницы и не переписывает код сайта. AdGuard DNS получает запрос к домену, сверяет домен со списками рекламы, трекеров, фишинга или взрослого контента и либо возвращает нормальный ответ, либо блокирует обращение. Поэтому метод хорошо режет отдельные рекламные и аналитические домены, но хуже справляется с рекламой, которая приходит с того же домена, что и основной контент.
Что именно настраивать
Для быстрого домашнего сценария достаточно публичных серверов AdGuard DNS. Обычный фильтрующий режим блокирует рекламу и трекеры. Семейный режим дополнительно блокирует взрослый контент и включает безопасный поиск там, где поисковая система поддерживает такой режим. Актуальные адреса и инструкции лучше сверять в документации, потому что производители роутеров постоянно меняют интерфейсы.
| Режим | IPv4 | Когда выбирать |
|---|---|---|
| Фильтрация рекламы | 94.140.14.14, 94.140.15.15 | Для общей домашней сети без жестких детских ограничений |
| Семейная защита | 94.140.14.15, 94.140.15.16 | Для сети, где дети пользуются телевизором, планшетом или приставкой |
| Без фильтрации | 94.140.14.140, 94.140.14.141 | Для проверки, что проблемы вызвал именно фильтр, а не провайдер или роутер |
Если дома работает IPv6, добавьте IPv6-адреса тоже. Для обычной фильтрации AdGuard указывает 2a10:50c0::ad1:ff и 2a10:50c0::ad2:ff, для семейного режима - 2a10:50c0::bad1:ff и 2a10:50c0::bad2:ff. Без IPv6 часть устройств может продолжить обходить фильтр через IPv6-маршрут, хотя в настройках IPv4 все выглядит правильно.
На роутере ищите раздел LAN, DHCP, Internet, WAN или DNS. Лучший вариант для дома - прописать AdGuard DNS в DHCP-настройках локальной сети, чтобы роутер раздавал эти адреса клиентам. Если прописать DNS только в WAN, часть роутеров будет сама выступать промежуточным резолвером, а в статистике AdGuard все устройства сольются в один источник. Для публичного DNS без личного кабинета такая разница не критична, но при частной настройке мешает видеть, какой именно телевизор или телефон делает запросы.
После сохранения настроек перезагрузите роутер или отключите и включите Wi-Fi на устройствах. Старые DNS-адреса могут жить до обновления DHCP-аренды. Проверить работу можно через тестовую страницу AdGuard или через журнал запросов, если вы используете частный AdGuard DNS с личным кабинетом.
Где польза заметна сразу
Самый понятный эффект дает техника без нормальных блокировщиков. На Samsung Smart TV, LG, Android TV, Apple TV, PlayStation, Xbox и Nintendo Switch DNS-фильтрация убирает часть обращений к рекламным сетям, счетчикам и подозрительным доменам. Пользователь не ставит расширения, не получает конфликтов с браузером и не объясняет каждому члену семьи, где включается защита.
На смартфонах DNS-фильтр может немного экономить заряд и трафик, но не за счет «ускоряющего сервера». Экономия появляется, когда приложения не загружают часть рекламных и аналитических ресурсов, реже открывают соединения и меньше гоняют фоновые запросы. На одном телефоне разница может быть заметной, на другом почти исчезнет. Если смартфон ушел из домашнего Wi-Fi в мобильную сеть, роутер уже не участвует в цепочке. Для защиты вне дома нужно включать Private DNS на Android, профиль DNS на iOS или приложение AdGuard DNS.
Для детей семейный режим полезен как базовый сетевой фильтр. AdGuard DNS умеет блокировать взрослые сайты, включать безопасный поиск, ограничивать некоторые сервисы и категории в частной настройке. Но DNS не заменяет разговор, настройки аккаунтов, ограничения экранного времени и контроль покупок. Ребенок постарше может перейти на мобильный интернет, включить собственный защищенный DNS в браузере или воспользоваться чужой сетью.
Материал предназначен для легальной и ответственной настройки своей домашней или рабочей сети. Перед изменением DNS учитывайте правила провайдера, требования организации и законы своей страны, особенно России. Не используйте DNS-настройки для несанкционированного доступа, слежки, взлома, нарушения правил сервисов или незаконного обхода блокировок.
Ограничения, о которых часто забывают
Главный миф звучит так: «поставлю DNS на роутере и вся реклама исчезнет». Не исчезнет. DNS блокирует домены, но не умеет вырезать элемент страницы, если реклама приходит с того же адреса, что и основной сервис. Поэтому YouTube, многие онлайн-кинотеатры, соцсети и приложения с собственной рекламной доставкой могут продолжить показывать ролики и вставки. DNS-фильтр снижает шум, а не превращает любую платформу в премиум-версию.
Второй риск связан с поломками. Некоторые сайты используют сторонние домены для авторизации, капчи, платежей, аналитики ошибок и доставки статики. Агрессивный список может заблокировать не только баннер, но и вход в личный кабинет. При проблемах не надо сразу откатывать всю настройку. Сначала временно переключитесь на нефильтрующие адреса AdGuard, проверьте сайт, затем добавьте нужный домен в исключения через частный AdGuard DNS или ослабьте фильтр.
Третий нюанс - шифрование. Многие домашние роутеры принимают только обычные DNS-адреса IPv4 или IPv6. Запросы от роутера к AdGuard в таком случае идут без DoH или DoT, а провайдер может видеть сам факт DNS-обмена. Если роутер поддерживает DNS-over-HTTPS или DNS-over-TLS, лучше использовать защищенный режим. Разбор отличий DoH и DoT уже есть на SecurityLab: оба протокола шифруют DNS, но по-разному проходят через сеть и администрируются.
Четвертый момент - приватность. Публичный AdGuard DNS проще и не требует учетной записи. Частный AdGuard DNS дает журналы, статистику, разные профили для устройств, свои блок-листы и родительские правила, но для такой панели сервис должен обрабатывать больше служебных данных. В политике AdGuard прямо описывает журналы запросов для private DNS и возможность отключить логирование в настройках аккаунта. Полной анонимности DNS не дает: вы просто переносите доверие от провайдера к выбранному резолверу.
Как понять, что настройка сработала
- Откройте на телефоне или ноутбуке страницу проверки AdGuard DNS из той же Wi-Fi-сети.
- Проверьте, что в настройках устройства DNS не задан вручную поверх роутера.
- Отключите в Chrome собственный Secure DNS, если браузер обходит системные настройки.
- На устройствах Apple проверьте iCloud Private Relay, потому что функция может увести Safari мимо выбранного DNS.
- Откройте сайт с явными рекламными доменами и сравните поведение с мобильной сетью без домашнего роутера.
Если нужен аккуратный семейный режим, лучше не включать максимальную блокировку на всю квартиру. Разумнее сделать отдельную детскую Wi-Fi-сеть с семейным AdGuard DNS, а основную сеть оставить на обычной фильтрации рекламы. Гостевую сеть можно держать на нефильтрующем DNS или на мягком фильтре, чтобы не чинить чужие банковские приложения и рабочие VPN.
Можно ли убрать рекламу в YouTube на телевизоре через AdGuard DNS?
Полностью - обычно нет. DNS может заблокировать часть сопутствующих рекламных и аналитических доменов, но ролики YouTube часто приходят через инфраструктуру самого YouTube. Для такой рекламы DNS-фильтр слишком грубый инструмент.
Нужно ли ставить AdGuard на каждое устройство после настройки роутера?
Для базовой фильтрации в домашнем Wi-Fi не нужно. Отдельное приложение понадобится для мобильной сети, командировок, тонких правил, HTTPS-фильтрации в браузере и сценариев, где устройство игнорирует DNS роутера.
Почему после настройки часть сайтов перестала открываться?
Скорее всего, фильтр задел домен, который сайт использует для входа, проверки, платежа или загрузки ресурсов. Временно переключите сеть на нефильтрующий DNS, найдите проблемный домен через журнал частного AdGuard DNS и добавьте исключение.
Семейный DNS защищает ребенка полностью?
Нет. Семейный DNS закрывает часть взрослого контента и включает безопасный поиск, но ребенок может уйти в мобильную сеть, другой Wi-Fi, встроенный DNS браузера или приложение с собственной сетевой логикой. DNS нужен как первый слой, а не как единственная защита.
AdGuard DNS на роутере стоит включать, если нужна простая сеточная защита для всей квартиры: меньше рекламных запросов, меньше трекеров, базовая фильтрация для детских устройств и меньше ручной возни с телевизорами и приставками. Но ждать от DNS уровня браузерного блокировщика не стоит. Для семьи оптимальная схема выглядит так: обычная фильтрация для основной сети, семейный режим для детской сети, отдельные исключения для сломанных сайтов и периодическая проверка, не обходят ли браузеры и устройства DNS роутера.
