14 KiB
title, icon, description, cover, global
| title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|
| DNS解析器 | material/dns | 我們建議選擇這些加密的 DNS 供應商來取代 ISP 的預設設定。 | dns.webp |
|
防護下列威脅:
- :material-account-cash: 監控資本主義{.pg-brown}
只在您確定不會有不良後果時,才應使用第三方伺服器的加密 DNS 來避開基本的 DNS 封鎖。 加密的 DNS 無法為您隱藏瀏覽活動。
了解更多有關 DNS :material-arrow-right-drop-circle:{.md-button}
推薦的提供商
這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性且它們具備可向全世界提供服務的效能。 根據您所選擇的伺服器,其中部份服務會提供基本的 DNS 層級惡意軟體或追蹤器封鎖功能,但您若希望可以檢視與自訂封鎖的內容,則應使用專用的 DNS 過濾產品。
| DNS 提供者 | 協議 | 記錄日誌 / 隱私權政策 | ECS | 過濾 | 已簽署的 Apple 配置描述檔 |
|---|---|---|---|---|---|
| AdGuard 公共 DNS | 明文 DoH/3 DoT DoQ DNSCrypt |
匿名化1 | 匿名化 | 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。 :octicons-link-external-24: | 是 :octicons-link-external-24: |
| Cloudflare | 明文 DoH/3 DoT |
匿名化[^2] | 不採納 | 根據伺服器的選擇。 | 沒有 :octicons-link-external-24: |
| Control D 免費 DNS | 明文 DoH/3 DoT DoQ |
否[^3] | 不採納 | 根據伺服器的選擇。 | 是 :simple-apple: iOS :material-apple-finder: macOS |
| Mullvad | DoH DoT |
否[^4] | 不採納 | 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。 :octicons-link-external-24: | 是 :octicons-link-external-24: |
| Quad9 | 明文 DoH DoT DNSCrypt |
匿名化[^5] | 可選 | 根據伺服器的選擇。 預設包含惡意軟體封鎖。 | 是 :simple-apple: iOS :material-apple-finder: macOS |
雲端 DNS 過濾器
這些 DNS 過濾解決方案提供網頁儀表板,讓您能根據實際需求自訂封鎖清單。 這些服務可輕鬆應用於多個網路環境。
Control D
{ align=right }
Control D 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。
付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" }
NextDNS
{ align=right }
NextDNS 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。
他們提供功能齊全的免費計劃,但使用受限。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" }
與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。
NextDNS 的免費方案功能完備,但不應作為安全防護或其他關鍵過濾應用程式的依賴方案,因為每月超過三十萬次 DNS 查詢後,所有過濾、記錄及其他基於帳號的功能將被停用。 其此後仍可以當作一般 DNS 供應商使用,因此您的裝置將持續運作,並透過 DNS-over-HTTPS (DoH) 進行安全查詢,只是不會套用您的過濾清單。
NextDNS 也透過 https://dns.nextdns.io 提供公開的 DoH 服務,並於 dns.nextdns.io 提供 DNS-over-TLS/QUIC (DoT/DoQ),Firefox 與 Chromium 在預設情況下皆可使用,並遵守其預設無紀錄的隱私權政策。
加密的DNS代理
加密DNS代理軟體提供了一個本地代理,用於將 個未加密的DNS 解析器轉發到。 通常,它用於本身無法加密 DNS 的平台。
RethinkDNS
{ align=right }
{ align=right }
RethinkDNS 是支援 DoH、DoT、DNSCrypt 與 DNS Proxy 的開放原始碼 Android 客戶端。 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" }
雖然 RethinkDNS 會佔用 Android 的 VPN 槽位,但您仍可在應用程式中使用 VPN 或 Orbot,方法是新增 WireGuard 組態或手動將 Orbot 設定為代理伺服器。
DNSCrypt-Proxy
{ align=right }
DNSCrypt-Proxy 是支援 DNSCrypt、DoH 與 匿名化 DNS 的 DNS 代理伺服器。
:octicons-repo-16: 倉庫{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="貢獻" }
警告
Anonymized DNS 不會 匿名化其他網路流量。
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。
所有 DNS 產品……
此外,所有公開供應商……
- 不得將任何個人資料記錄在磁碟上。
- 如腳註所述,部分服務供應商會為安全研究等目的蒐集查詢資訊,但在此類情況下,該資料不得與任何個人識別資訊(如 IP 位址等)產生關聯。
- 應支援任播或 geo-steering。
-
AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 他們亦會保留並儲存過去24小時內被查詢的網域名稱資料庫。
我們需要這些資訊來辨識並封鎖新的追蹤器與威脅。 我們也記錄了這些追蹤器被封鎖的次數。 我們需要此資訊以從我們的過濾條件中移除過時的規則。
AdGuard DNS:隱私權政策 [^2]: Cloudflare 僅蒐集並儲存傳送至 1.1.1.1 解析器的有限 DNS 查詢資料。 1.1.1.1 解析器服務不會記錄個人資料,且大部分有限的非個人識別查詢資料僅儲存25小時。
1.1.1.1 公共 DNS 解析器:Cloudflare 對隱私的承諾 [^3]: Control D 僅會記錄包含自訂 DNS 設定檔的 Premium 解析器的特定帳號資料。 免費解析器不會保留任何資料。
Control D:隱私權政策 [^4]: Mullvad 的 DNS 服務同時提供給 Mullvad VPN 的訂戶與非訂戶使用。 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。
Mullvad:不記錄使用者活動政策 [^5]: Quad9 會蒐集部份資料,用來監控威脅與回應。 這些資料可能會被重新混合與分享,用來促進其安全研究等目的。 Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。