🌐 DNS 与网络

DNS 是网络的「电话簿」，自建 DNS 服务可以实现全网广告过滤、隐私保护、域名解析加速。折腾 VPS，网络层的功夫不能少。

服务列表

• Pi-hole —— 全网广告黑洞，DNS 层面拦截广告和追踪域名，全设备生效无需装插件。

部署建议

• DNS 服务（53 端口）容易与宿主机 systemd-resolved 冲突，部署前先检查端口占用。
• 公网 VPS 上跑 DNS 务必做好访问控制，避免成为开放 DNS 放大器。
• 建议搭配上游加密 DNS（DoH/DoT）保护查询隐私。

WARNING

DNS 服务是网络基础设施，一旦挂掉全网断解析。建议做好监控（如 Uptime Kuma）和自动重启。