Bloquer les publicités et les trackers au niveau DNS, c’est la méthode la plus efficace — ça protège tous les appareils du réseau sans installer d’extension par navigateur. AdGuard Home Docker est ce que j’utilise depuis que j’ai remplacé Pi-hole. Interface plus moderne, configuration plus claire, même efficacité — et zéro dépendance système.
Comment fonctionne le filtrage DNS avec AdGuard Home Docker
AdGuard Home fonctionne comme un serveur DNS sur ton réseau local. Quand un appareil fait une requête DNS vers pub.doubleclick.net, AdGuard intercepte et répond 0.0.0.0 — la connexion ne se fait jamais. Aucun script publicitaire n’est chargé, aucun tracker ne reçoit de données.
Sur mon réseau, AdGuard Home est défini comme serveur DNS sur la Dream Machine SE. Tous les VLANs passent par lui — IoT, serveurs, appareils perso. Le VLAN IoT est particulièrement important : aspirateur robot, ampoules connectées, caméras — tous filtrent leurs requêtes DNS avant d’atteindre Internet.
Installation
services:
adguard:
image: adguard/adguardhome:latest
container_name: adguardhome
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "3000:3000/tcp"
volumes:
- /opt/stacks/adguard/work:/opt/adguardhome/work
- /opt/stacks/adguard/conf:/opt/adguardhome/conf
network_mode: host
⚠️ Le port 53 nécessite d’être libre sur l’hôte. Sur Ubuntu/Debian, systemd-resolved l’occupe souvent — il faut le désactiver ou le reconfigurer avant de démarrer AdGuard Home.
Listes de filtrage recommandées
Depuis Filtres → Listes de blocage DNS, j’utilise :
- AdGuard DNS filter — la liste officielle, bien maintenue
- OISD Big — très complète, peu de faux positifs
- Peter Lowe’s List — focus trackers et telemetry
Avec ces trois listes, je bloque ~30% des requêtes DNS sur mon réseau. Les faux positifs sont rares mais gérables via la liste blanche intégrée à l’interface.
Pour aller plus loin
AdGuard Home s’intègre directement dans ton infrastructure réseau. Pour voir comment l’ensemble du réseau est configuré (VLANs, UniFi, serveurs DNS), consulte mon setup homelab 2026. Documentation officielle sur GitHub AdGuard Team.
Mon retour d’expérience sur AdGuard Home Docker
Au départ, j’avais cumulé trop de listes de filtrage trop agressives — résultat : des sites légitimes bloqués, des applications qui ne répondaient plus correctement. J’ai réduit à trois listes soigneusement choisies et tout est rentré dans l’ordre. Le conseil : commencer avec une seule liste (AdGuard DNS filter suffit), observer une semaine, et ajouter progressivement.
Le bonus inattendu que je n’avais pas anticipé : AdGuard Home bloque les publicités même sur les services de replay comme myCanal — sans extension navigateur, directement au niveau DNS sur tous les appareils du réseau, y compris la TV.
Active le **DNS-over-HTTPS** (DoH) dans les paramètres d’AdGuard Home et configure ton routeur pour que tous les appareils l’utilisent comme resolver DoH. Les requêtes DNS sortent chiffrées vers ton fournisseur upstream (je préfère Cloudflare 1.1.1.1 ou NextDNS). Ça évite que ton FAI puisse analyser tes requêtes DNS non filtrées.
👉 Pour aller plus loin : déployer avec Dockge, historiser son débit avec Speedtest Tracker et le setup réseau complet.
