Co vlastně domácí DNS s blokováním reklamy dělá
DNS server je služba, která převádí názvy webů na IP adresy. Když zařízení v síti požádá o otevření domény, například reklamní nebo sledovací služby, DNS může požadavek buď přeložit, nebo zablokovat. V praxi to znamená, že se část reklam vůbec nenačte, protože se zařízení na blokovanou doménu nedostane.
Výhoda je jednoduchá: funguje to na úrovni celé sítě, bez ohledu na to, zda používáte Windows, iPhone, Android, chytrou televizi nebo herní konzoli. Nevýhoda je také jasná: DNS blokování neodstraní všechny reklamy. Nezastaví například reklamy přímo vložené do videa, některé nativní inzerce nebo obsah servírovaný z téže domény jako web.
V domácím prostředí se nejčastěji používají tři přístupy: vlastní DNS server na Raspberry Pi nebo mini PC, hotové řešení v routeru a cloudové DNS služby s filtrováním. Pro většinu uživatelů je nejpraktičtější Pi-hole nebo AdGuard Home. Obě řešení jsou zdarma, běží lokálně a dají se rozjet i na slabém hardwaru.
Jaký nástroj zvolit: Pi-hole, AdGuard Home nebo router
Nejznámější volbou je Pi-hole. Jde o lehké řešení původně určené pro Raspberry Pi, které blokuje reklamní a sledovací domény na úrovni DNS. Má přehlednou administraci, statistiky dotazů a podporu vlastních seznamů blokovaných domén. V domácnostech je běžné, že po nasazení Pi-hole klesne počet DNS dotazů na reklamy a trackery o desítky procent, podle toho, jaké služby lidé používají.
Druhou možností je AdGuard Home. Funguje podobně, ale přidává modernější rozhraní, jednodušší správu filtrů a často příjemnější onboarding pro méně technické uživatele. Umí také rodičovské filtry, bezpečné vyhledávání a pokročilejší pravidla. Pokud chcete rychlejší start a méně ruční konfigurace, bývá AdGuard Home vhodnější volba.
Router s vlastním DNS filtrem dává smysl, pokud máte zařízení od výrobce, který podporuje pokročilé funkce, například ASUS, MikroTik, UniFi nebo některé modely OpenWrt. Výhoda je, že vše běží přímo v síti bez další krabičky. Nevýhoda je menší flexibilita a často složitější správa než u samostatného serveru.
- Pi-hole – vhodný pro technicky zdatnější uživatele, skvělé statistiky a komunita.
- AdGuard Home – vhodný pro rychlé nasazení a jednodušší správu.
- Router/OpenWrt – vhodné, pokud chcete minimum zařízení navíc.
Jak server nainstalovat krok za krokem
Nejjednodušší je použít Raspberry Pi 3 nebo 4, případně starší mini PC nebo NAS, který běží 24/7. Pro domácí DNS filtr stačí velmi skromný výkon: 1 GB RAM a malý disk obvykle bohatě postačí. Důležitější než výkon je stabilita a nepřerušovaný provoz.
Typický postup pro Pi-hole nebo AdGuard Home vypadá takto:
- nainstalujete operační systém, nejčastěji Raspberry Pi OS Lite nebo Debian;
- nastavíte pevnou IP adresu v lokální síti, například 192.168.1.2;
- spustíte instalační skript z oficiálních stránek projektu;
- zvolíte upstream DNS servery, například Cloudflare, Quad9 nebo Google DNS;
- aktivujete blokovací seznamy a případně přidáte vlastní pravidla;
- v administraci zkontrolujete, že DNS server odpovídá správně a filtruje požadavky.
Na routeru pak nastavíte, aby všechna zařízení používala právě tento DNS server. U některých routerů stačí změnit DNS v DHCP nastavení. V jiných případech je potřeba vypnout automatické DNS od poskytovatele internetu a ručně zadat lokální adresu serveru. Pokud chcete, aby se změna promítla na všechna zařízení, je nejlepší upravit DHCP přímo v routeru, ne jednotlivé telefony nebo notebooky.
Praktický příklad: domácnost s 15 až 20 zařízeními, dvěma televizemi, několika mobily, notebooky a chytrými zásuvkami často generuje tisíce DNS dotazů denně. DNS filtr pak může blokovat stovky až tisíce požadavků na reklamní a trackovací domény denně, což se projeví rychleji načítanými stránkami a menším množstvím rušivých prvků.
Jak nastavit blokování, aby bylo účinné a zároveň nepoškodilo weby
Největší chyba je přidat příliš agresivní seznamy. Pokud zablokujete příliš mnoho domén, některé weby přestanou fungovat správně, například přihlašovací okna, platební brány nebo streamovací služby. Proto je lepší začít s jedním až dvěma osvědčenými seznamy a podle logů postupně ladit.
Mezi běžně používané zdroje patří například OISD, HaGeZi, StevenBlack nebo komunitní seznamy zaměřené na reklamu a telemetrii. Pro běžnou domácnost bývá rozumné držet se středně přísného profilu. Ten blokuje reklamy, malware a tracking, ale nechává fungovat většinu webů bez zásahu uživatele.
Velmi důležité je sledovat logy. Pi-hole i AdGuard Home ukazují, které domény byly blokovány, z jakého zařízení a kdy. Díky tomu snadno poznáte, zda filtr blokuje opravdu reklamu, nebo například CDN, kterou potřebuje konkrétní aplikace. Pokud nějaká služba přestane fungovat, stačí doménu přidat na whitelist.
- Začněte mírně – méně je často více.
- Sledujte logy – odhalíte falešně pozitivní blokace.
- Whitelistujte po doménách – zejména u bank, streamingu a chytré domácnosti.
- Pravidelně aktualizujte seznamy – reklama i trackery se mění.
Jak připojit všechna zařízení v síti
Nejspolehlivější metoda je nastavit DNS přímo v DHCP serveru routeru. Tím se nové adresy přidělují už s vaším DNS serverem a zařízení jej používají automaticky. U většiny domácích routerů je to otázka několika minut.
Pokud máte ve stávající síti zařízení, která DNS obcházejí, je vhodné zkontrolovat i další detaily. Některé aplikace používají DoH nebo DoT a posílají DNS dotazy šifrovaně mimo lokální server. V tom případě může být potřeba v routeru omezit známé veřejné DoH endpointy nebo v síti nastavit pravidla, která vynutí používání lokálního DNS.
U chytrých televizí, herních konzolí nebo zařízení IoT bývá problém v tom, že DNS změníte jen částečně. Proto se vyplatí zkontrolovat, jestli router nepovoluje alternativní DNS mimo DHCP. Některé pokročilejší routery umí přesměrovat veškerý DNS provoz na lokální server, i když zařízení zkusí použít vlastní adresu.
Pro domácnost s více patry nebo větším počtem zařízení je praktické mít DNS server na UPS nebo alespoň na stabilním zdroji. Když DNS vypadne, projeví se to na celé síti okamžitě. Weby se sice někdy načtou z cache, ale nové dotazy selžou a uživatelé to poznají jako „nefunguje internet“, přestože problém je jen v DNS.
Bezpečnost, údržba a limity řešení
Vlastní DNS filtr není jen o reklamě. Může sloužit i jako první ochranná vrstva proti škodlivým doménám, phishingu a částem telemetrie. Zároveň ale není náhradou za antivir, firewall ani bezpečné chování uživatelů. Pokud někdo klikne na podvodný odkaz nebo si stáhne malware, DNS blokování je jen jedna z bariér, ne definitivní obrana.
Pro dlouhodobý provoz je důležité:
- aktualizovat systém i samotný DNS software;
- zálohovat konfiguraci a whitelisty;
- kontrolovat dostupnost serveru, ideálně přes monitoring;
- mít záložní DNS, například druhou instanci nebo fallback server;
- pravidelně vyhodnocovat, zda seznamy stále odpovídají vašim potřebám.
Z pohledu běžného provozu je výhodné mít nastavený i druhý DNS server, ale opatrně. Pokud dáte jako zálohu veřejný DNS bez filtru, zařízení může při výpadku lokálního serveru začít načítat reklamy bez omezení. Lepší je provozovat dvě instance vlastního filtru, třeba na Raspberry Pi a na NASu, nebo alespoň mít dobře ošetřené failover chování v routeru.
Domácí DNS s blokováním reklam je dnes dostupné řešení, které zvládne i menší síť bez náročné správy. Největší přínos má tam, kde je hodně zařízení a kde se nechcete spoléhat na blokátory v jednotlivých prohlížečích. Pokud zvolíte rozumný nástroj, nastavíte DNS na úrovni routeru a budete průběžně sledovat logy, získáte čistší síťový provoz a menší množství rušivého obsahu na všech připojených zařízeních.