Protects against the following threat(s):
使用第三方伺服器的加密 DNS 只能避開基本的 DNS 封鎖 ,當您確定不會有不良後果時。 加密的 DNS 無法為您隱藏瀏覽活動。
推薦的 DNS 提供商¶
這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性以及全球效能。 其中一些服務根據所選擇的伺服器提供基本的 DNS 等級惡意軟體或追蹤器封鎖功能,但如希望能夠查看和自訂封鎖的內容,則應使用專用的 DNS 過濾產品。
| DNS 提供者 | 協議 | 記錄日誌 / 隱私政策 | ECS | 篩選 | Signed Apple Profile |
|---|---|---|---|---|---|
| AdGuard Public DNS | 明文 DoH/3 DoT DoQ DNSCrypt | 匿名化1 | 匿名化 | 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。 | Yes |
| Cloudflare | Cleartext DoH/3 DoT | Anonymized2 | 不是 | 根據伺服器的選擇。 | No |
| Control D Free DNS | 明文 DoH/3 DoT DoQ | No3 | 不是 | 根據伺服器的選擇。 | Yes |
| dns0.eu | Cleartext DoH/3 DoH DoT DoQ | Anonymized4 | 匿名化 | 根據伺服器的選擇。 | Yes |
| Mullvad | DoH DoT | No5 | 不是 | 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。 | Yes |
| Quad9 | Cleartext DoH DoT DNSCrypt | Anonymized6 | 可選的 | 根據伺服器選擇,預設會封鎖惡意程式碼。 | Yes |
自行託管 DNS 篩選¶
在被控制平臺,自主託管 DNS 可提供有用的過濾,例如智能電視和其他物聯網設備,因為不需要客戶端軟件。
Pi-hole¶
Pi-hole 是一個開源的 DNS-sinkhole ,它使用 DNS 篩選來阻止不需要的網頁內容,例如廣告。
Pi-hole 設計應用在 Raspberry Pi ,但它不限於這種硬體。 該軟體良好的 Web 界面,可查看有用資訊和管理被阻止的內容。
AdGuard首頁¶
雲端的 DNS 篩選¶
這些 DNS 過濾解決方案提供 Web 儀表板,可以在其中根據特定需求自訂封鎖列表,類似於 Pi-hole。 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網絡使用(自託管解決方案通常僅限於家用/本地網絡,除非設置更高級的網絡)配置)。
Control D¶
Control D 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。
NextDNS¶
NextDNS 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 他們提供功能齊全的免費計劃,但使用受限。
與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。
NextDNS 的免費方案功能齊全,但考量安全或其他關鍵過濾應用程序仍不可靠,因為如一個月內超過 300,000 次 DNS 查詢,所有過濾、日誌記錄和其他基於帳戶的功能都會被停用。 此後,它仍可以用作常規 DNS 供應商,因此裝置將繼續運作並透過 DNS-over-HTTPS 進行安全性查詢,而無需篩選器清單。
NextDNS 也在https://dns.nextdns.io 提供公共DNS-over-HTTPS 服務,並在dns.nextdns.io 提供DNS-over-TLS/QUIC服務,預設情況下,在 Firefox 和 Chromium 中可用,並遵守其預設的無日誌記錄隱私權政策。
加密的DNS代理¶
加密DNS代理軟體提供了一個本地代理,用於將 個未加密的DNS 解析器轉發到。 通常,它用於本身無法加密 DNS 的平台。
RethinkDNS¶
RethinkDNS 是一個開源 Android 用戶端工具,支持 DNS-over-HTTPS、 DNS-over-TLS、 DNSCrypt和 DNS 代理,以及快取DNS 回應、本地記錄 DNS 查詢,也可用作防火牆。 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。
Downloads: "下載"
雖然 RethinkDNS 佔用 Android VPN 插槽,但可以透過新增 Wireguard 設定或將 VPN 或 Orbot 與該應用程式結合使用分別手動將Orbot 配置為代理伺服器。
dnscrypt-proxy¶
dnscrypt-proxy 是 DNS 代理,支持 DNSCrypt、 DNS-over-HTTPS和Anonymized DNS。
警告
Warning "匿名化 DNS 功能不會 匿名化其他網路流量。"
標準¶
**請注意,我們這裏所推薦專案沒有任何牽扯。 ** 除了 我們的標準準則外,還有一套明確要求以提出客觀建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。
所有 DNS 產品必須支援:
此外,所有公開提供者:
- 首選 anycast 支援或地理轉向支援。
- 不得將任何個人資料記錄在磁碟
- 正如腳註所述,一些提供者會收集查詢信息,例如用於安全研究等目的,但在這種情況下,數據不得與任何 PII(例如 IP 位址等)相關聯。
-
AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 他們還會保存和儲存過去24小時內所請求的網域資料庫。 我們需要這些資訊來識別和阻止新的追蹤器和威脅。 我們還記錄了這些追蹤器被封鎖的次數。 我們需要這些資訊以便在過濾器中刪除過時的規則。 https://adguard.com/en/privacy/dns.html ↩
-
Cloudflare 僅收集並儲存發送至 1.1.1.1解析器的有限 DNS 查詢資料。 1.1.1.1解析器服務不會記錄個人資料,且大部分有限的非個人識別查詢資料僅存儲25小時。 https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ ↩
-
Control D 只有記錄使用自定義 DNS 配置的高級解析器。 免費解析器不記錄數據。 https://controld.com/privacy ↩
-
dns0.eu 為其威脅情報來源收集一些數據,以監控新註冊/觀察/活動的網域和其他大量資料。 資料與一些合作夥伴共享,例如安全研究。 不收集任何個人識別資訊。 https://dns0.eu/privacy ↩
-
Mullvad 的 DNS 服務可供 Mullvad VPN 的訂閱者和非訂閱者使用。 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。 https://mullvad.net/en/help/no-logging-data-policy/ ↩
-
Quad9會收集一些資料,以進行威脅監控和回應。 然後這些資料會被重新混合與共享,例如用於安全研究。 Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。 https://quad9.net/privacy/policy ↩