16 KiB
title, icon, description, cover, global
| title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|
| DNS解析器 | material/dns | 我們建議切換到這些加密 DNS 提供商,以取代您 ISP 所預設的配置。 | dns.webp |
|
防護下列威脅:
- :material-account-cash: 監控資本主義{.pg-brown}
使用第三方伺服器的加密 DNS 只能避開基本的 DNS 封鎖 ,當您確定不會有不良後果時。 加密的 DNS 無法為您隱藏瀏覽活動。
了解更多有關 DNS :material-arrow-right-drop-circle:{.md-button}
推薦的提供商
這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性且它們具備可向全世界提供服務的效能。 其中一些服務根據所選擇的伺服器提供基本的 DNS 等級惡意軟體或追蹤器封鎖功能,但如希望能夠查看和自訂封鎖的內容,則應使用專用的 DNS 過濾產品。
| DNS 提供者 | 協議 | 記錄日誌 / 隱私權政策 | ECS | 過濾 | 已簽署的 Apple 配置描述檔 |
|---|---|---|---|---|---|
| AdGuard 公共 DNS | 明文 DoH/3 DoT DoQ DNSCrypt | 匿名化1 | 匿名化 | 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。 :octicons-link-external-24: | Yes :octicons-link-external-24: |
| Cloudflare | 明文 DoH/3 DoT | 匿名化2 | 不採納 | 根據伺服器的選擇。 | 沒有 :octicons-link-external-24: |
| Control D 免費 DNS | 明文 DoH/3 DoT DoQ | 不記錄3 | 不採納 | 根據伺服器的選擇。 | 有 :octicons-link-external-24: |
| dns0.eu | 明文 DoH/3 DoH DoT DoQ | 匿名化4 | 匿名化 | 根據伺服器的選擇。 | 有 :octicons-link-external-24: |
| Mullvad | DoH DoT | 不記錄5 | 不採納 | 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。 :octicons-link-external-24: | 有 :octicons-link-external-24: |
| Quad9 | 明文 DoH DoT DNSCrypt | 匿名化6 | 可選 | 根據伺服器選擇,預設會封鎖惡意程式碼。 | 有 :octicons-link-external-24: |
自行託管 DNS 過濾器
在被控制平臺,自主託管 DNS 可提供有用的過濾,例如智慧電視和其他物聯網裝置,因為不需要客戶端軟體。
Pi-hole
{ align=right }
Pi-hole 是一個開源的 DNS沉洞 ,它使用 DNS 過濾來阻止不需要的網頁內容,例如廣告。
Pi-hole 設計應用在 Raspberry Pi ,但它並不限於這種硬體。 該軟體良好的 Web 界面,可查看有用資訊和管理被阻止的內容。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title=捐款 }
AdGuard Home
{ align=right }
AdGuard Home 是一個開源的 DNS沉洞 ,使用 DNS 過濾 來封鎖不需要的網頁內容,例如廣告。
AdGuard Home 提供精美的網頁介面,可查看有用資訊並管理被封鎖的內容。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" }
雲端 DNS 過濾器
這些 DNS 過濾解決方案提供 網頁儀表板,可以在其中根據特定需求自訂封鎖列表,類似於 Pi-hole。 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網路使用(自託管解決方案通常僅限於家用/區域網路,除非您進行更進階的設定)。
Control D
{ align=right }
Control D 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" }
NextDNS
{ align=right }
NextDNS 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 他們提供功能齊全的免費計劃,但使用受限。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" }
與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。
NextDNS 的免費方案功能齊全,但不應依賴於其提供的安全性及其他重要功能,因為在一個月內進行 300,000 次 DNS 查詢之後,所有過濾、日誌記錄和其他基於帳戶的功能都會被停用。 此後,它仍可以用作常規 DNS 供應商,因此裝置將繼續運作並透過 DNS-over-HTTPS 進行安全的查詢,但沒有過濾功能。
NextDNS 也在 https://dns.nextdns.io 提供公共DNS-over-HTTPS 服務,並在 dns.nextdns.io 提供DNS-over-TLS/QUIC服務,預設情況下,在 Firefox 和 Chromium 中可用,並遵守其預設無日誌記錄的 隱私權政策 。
加密的DNS代理
加密DNS代理軟體提供了一個本地代理,用於將 個未加密的DNS 解析器轉發到。 通常,它用於本身無法加密 DNS 的平台。
RethinkDNS
{ align=right }
{ align=right }
RethinkDNS 是一個開放原始碼的 Android 用戶端,支援 DNS-over-HTTPS、DNS-over-TLS、DNSCrypt 和 DNS代理。 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" }
雖然 RethinkDNS 會佔用 Android 的 VPN 插槽,但您仍可在應用程式中使用 VPN 或 Orbot,方法是 自行新增 Wireguard 設定 或 手動將 Orbot 設定為 Proxy 伺服器。
dnscrypt-proxy
{ align=right }
dnscrypt-proxy 是一個 DNS代理,支援 DNSCrypt、 DNS-over-HTTPS 和 Anonymized DNS。
:octicons-repo-16: 儲存庫{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=說明文件} :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title=捐款 }
警告
Anonymized DNS 不會 匿名化其他網路流量。
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。
所有 DNS 產品必須支援:
此外,對於所有公開提供者:
- 偏好有支援 anycast 或 geo-steering 的服務。
- 不得將任何個人資料記錄在磁碟
- 正如腳註所述,一些提供者會收集查詢信息,例如用於安全研究等目的,但在這種情況下,數據不得與任何 PII(例如 IP 位址等)相關聯。
-
AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 他們還會保存和儲存過去24小時內所請求的網域資料庫。 我們需要這些資訊來識別和阻止新的追蹤器和威脅。 我們還記錄了這些追蹤器被封鎖的次數。 我們需要這些資訊以便在過濾器中刪除過時的規則。 https://adguard-dns.io/en/privacy.html ↩︎
-
Cloudflare 僅收集並儲存發送至 1.1.1.1解析器的有限 DNS 查詢資料。 1.1.1.1解析器服務不會記錄個人資料,且大部分有限的非個人識別查詢資料僅存儲25小時。 https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ ↩︎
-
Control D 只有記錄使用自定義 DNS 配置的高級解析器。 免費解析器不記錄數據。 https://controld.com/privacy ↩︎
-
dns0.eu 為其威脅情報來源收集一些數據,以監控新註冊/觀察/活動的網域和其他大量資料。 資料與一些合作夥伴共享,例如安全研究。 不收集任何個人識別資訊。 https://dns0.eu/privacy ↩︎
-
Mullvad 的 DNS 服務可供 Mullvad VPN 的訂閱者和非訂閱者使用。 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。 https://mullvad.net/en/help/no-logging-data-policy/ ↩︎
-
Quad9會收集一些資料,以進行威脅監控和回應。 然後這些資料會被重新混合與共享,例如用於安全研究。 Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。 https://quad9.net/privacy/policy ↩︎