Vietējie DNS filtri operētājsistēmā Android, lai apturētu izsekotājus e-pastā un citās lietotnēs

  • Vietējie DNS filtri operētājsistēmā Android ļauj bloķēt izsekošanas domēnus, reklāmas un ļaunprātīgu programmatūru sistēmas līmenī, neprasot root piekļuvi.
  • Tādi pakalpojumi kā AdGuard DNS, NextDNS, RethinkDNS vai Mullvad apvieno šifrēšanu (DoH/DoT/DoQ) ar pielāgojamiem bloķēšanas sarakstiem un detalizētu statistiku.
  • DNS bloķēšana samazina izsekotāju skaitu e-pastos un tīmekļa vietnēs, taču to ļoti labi papildina īpaši pretizsekošanas paplašinājumi pārlūkprogrammā un e-pasta klientā.
  • Vietējā DNS iestatīšana, izmantojot Pi-hole, AdGuard Home vai Technitium, nodrošina maksimālu kontroli un centralizētu filtrēšanu mobilajām ierīcēm, datoriem, viedtelevizoriem un citām ierīcēm.
Joaquin Romero

17 Minutos

DNS filtri

Vai jums kādreiz ir bijusi sajūta, ka Viņi jūs izspiego pat tad, kad pārbaudāt e-pastu savā mobilajā tālrunī.Tā nav jūsu iztēle: liela daļa mārketinga e-pastu un daudzas Android lietotnes satur neredzamus izsekotājus, kas reģistrē, ko, kad, no kurienes un ar kādu ierīci jūs atverat. Labā ziņa ir tā, ka lielu daļu šīs izsekošanas varat bloķēt. izsekošanas domēnu bloķēšana no pašas sistēmas, bez root piekļuves un neizveidojot virkni dīvainu lietotņu.

Šajā rakstā mēs apskatīsim, kā izmantot Vietējie DNS filtri operētājsistēmā Android, lai bloķētu izsekotājus e-pastos, lietotnēs un tīmekļa pārlūkošanāKuri pakalpojumi ir interesantāki (AdGuard, NextDNS, RethinkDNS, Mullvad utt.), kā tas apvienojas ar pretizsekošanas paplašinājumiem e-pastā un kādas ir iespējas, ja vēlaties to iestatīt mājās ar savu DNS, piemēram, Pi-hole, AdGuard Home vai Technitium?

Kas ir DNS un kāpēc tas palīdz apturēt izsekotājus un reklāmas?

DNS ir sistēma, kas Tas pārvērš domēna vārdus, piemēram, "example.com", IP adresēs.Katru reizi, kad lietotnei, vietnei vai jūsu e-pasta klientam ir jāielādē kaut kas (tostarp e-pasta attēli, izsekošanas pikseļi vai reklāmas skripti), tā nosūta DNS vaicājumu, lai noskaidrotu, ar kuru serveri izveidot savienojumu.

Parasts DNS risinātājs atbild ar pareizo IP adresi, un tas arī viss. Tomēr DNS ar satura filtrēšanu vispirms pārbauda domēnu sarakstus, kas atzīmēti kā reklāmas, izsekotāji vai ļaunprogrammatūra.Ja domēns ir šajos sarakstos, serveris var atgriezt viltotu IP adresi, tukšu iekšējo adresi vai vienkārši neatrisināt pieprasījumu. Rezultāts: izsekošanas resurss vai reklāmas baneris. Tie nekad netiek lejupielādēti.

Tas ietekmē gan pārlūkošanu, gan daudzus e-pastus un lietotnes, jo E-pasta izsekošanas pikseļi parasti tiek ielādēti kā ārēji attēli no izsekošanas domēniem.Ja jūsu DNS bloķē šos domēnus, pikselis netiks lejupielādēts, sūtītājs nesaņems paziņojumu par atvēršanu un liela daļa jūsu profilēšanas tiks pārtraukta.

Izveidojiet drošu tīklāju ar pielāgotu DNS
saistīto rakstu:
Kā izveidot drošu tīklāju ar pielāgotu DNS savā mobilajā tālrunī

Papildus filtrēšanai daudzi mūsdienu risinātāji atbalsta šifrēti protokoli, piemēram, DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) vai DoQ (DNS-over-QUIC)Ar tiem jūsu interneta pakalpojumu sniedzējs vairs nevar viegli redzēt visas vietnes un pakalpojumus, kurus jūs vaicājat, izmantojot DNS, kā arī nevar manipulēt ar atbildēm, lai ievietotu savu reklāmu vai rupji bloķētu saturu.

Privāts DNS operētājsistēmā Android: bloķējiet sistēmas līmenī bez saknes vai neparastiem VPN

Kopš Android 9 ir iestatījums ar nosaukumu "Privātais DNS", kas ļauj definēt šifrētu DNS serveri visai sistēmaiTas ir tīrākais veids, kā aktivizēt lokālo DNS filtru: jums nav nepieciešama root piekļuve, jums nav jāinstalē pastāvīgs VPN un jums nav jāpaļaujas tikai uz pārlūkprogrammu.

Kad iespējojat privāto DNS, Visas Android lietotnes pārtrauc izmantot jūsu operatora vai maršrutētāja DNS Pēc tam viņi sāk domēnu atrisināšanu, izmantojot jūsu konfigurēto serveri (piemēram, AdGuard DNS vai NextDNS). Ikreiz, kad e-pasta lietotne, jūsu Gmail klients vai ar reklāmām atbalstīta lietotne mēģina izveidot savienojumu ar reklāmas vai izsekošanas domēnu, DNS pakalpojumu sniedzējs veic savstarpēju atsauci uz to ar saviem sarakstiem un, ja nepieciešams, bloķē to.

Šāda veida filtrēšana ir īpaši noderīga, ja pieticīgi vai ar reklāmām piesātināti mobilie tālruņikur katrs papildu reklāmkarogs manāmi ietekmē datu patēriņu, akumulatora darbības laiku un veiktspēju. Apgriežot reklāmas un izsekotājus tīkla līmenī, daudzas bezmaksas lietotnes un spēles kļūst daudz vieglāk pārvaldāmas, un daļa tīmekļa un e-pasta izsekošanas tiek neitralizēta vienlaikus.

Kā izvēlēties DNS serveri operētājsistēmai Android: AdGuard, Rethink, Mullvad, NextDNS un citi

Daudzi lietotāji prāto, vai tiešām ir svarīgi, vai viņi izmanto AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 vai citu pakalpojumu sniedzēju, vai arī galu galā... Tie visi bloķē vairāk vai mazāk vienu un to pašu.Atbilde ir nē: lai gan tie visi atrisina domēnus, tie ievērojami atšķiras privātuma, filtrēšanas, statistikas un pielāgošanas iespēju ziņā.

Starp pazīstamākajiem Android pakalpojumu sniedzējiem izceļas šādi pakalpojumi: Publiskā DNS ar vai bez filtrēšanas:

  • AdGuard publiskais DNSTas tiek pārveidots par vienkāršu tekstu un atbalsta DoH/3, DoT, DoQ un DNSCrypt. Tas piedāvā reklāmu bloķēšanas un izsekotāju bloķēšanas režīmus, kā arī ģimenes profilu, kas pievieno pieaugušo satura filtru. Viņi apgalvo, ka reģistrācija ir anonīma.
  • Cloudflare (1.1.1.1)Koncentrējas uz ātrumu un privātumu, izmantojot DoH/3 un DoT. Tā piedāvā pamata filtrēšanas opcijas, pamatojoties uz izvēlēto serveri (ļaunprogrammatūra, pieaugušajiem paredzēts saturs), taču tās stiprā puse nav detalizēta reklāmu kontrole lietotnēs.
  • D kontrole bez maksasDNS ar vienkāršu tekstu, DoH/3, DoT un DoQ, ar atlasāmiem filtrēšanas profiliem. Tas koncentrējas uz dažādu bloķēšanas līmeņu piedāvāšanu atkarībā no izvēlētā servera, nodrošinot labu kopējo veiktspēju.
  • Mullvad DNSIzstrādāts, lai nevainojami darbotos ar jūsu VPN, tas atbalsta DoH un DoT. Tas ļauj aktivizēt izsekotāju un reklāmu filtrus tieši no Mullvad iestatījumiem, izmantojot dokumentētus publiskos sarakstus.
  • Quad9Publisks DNS ar vienkāršu tekstu, DoH, DoT un DNSCrypt. Tas piedāvā iebūvētu ļaunprogrammatūras bloķēšanu un, atkarībā no servera, papildu filtrus. Tas vairāk koncentrējas uz drošību, nevis uz visu reklāmu sistemātisku bloķēšanu.

Paralēli pastāv arī pakalpojumi, Mākoņa DNS filtrēšana ar vadības paneliparedzēts, lai pielāgotu bloķēto saturu, izveidotu profilus katrai ierīcei un skatītu statistiku:

  • NextDNSTas darbojas kā Pi-caurums mākonī. Tas ļauj aktivizēt pretreklāmu un pretizsekošanas sarakstus, bloķēt veselas kategorijas (sociālie tīkli, azartspēles utt.), lietot drošo režīmu meklētājprogrammām un ierobežot YouTube. Tas atbalsta DoH, DoT un DoQ, reģistrē vaicājumus (ar konfigurējamu saglabāšanas iespēju) un piedāvā bezmaksas plānu ar aptuveni 300 000 DNS pieprasījumiem mēnesī katram kontam.
  • D kontrole (maksājums)uzlabota versija ar tīmekļa konsoli, ļoti detalizētiem profiliem, plānošanu un ļoti precīzām filtrēšanas iespējām mājām un uzņēmumiem.

Ja izmantojat AdGuard kā lietotni vai DNS operētājsistēmā Android un neesat pārliecināts, vai izvēlēties RethinkDNS, Mullvad vai palikt pie AdGuard, galvenais ir redzēt Kam jūs piešķirat prioritāti: stingrai privātuma aizsardzībai, statistikai, VPN integrācijai vai detalizētai kontroleiPiemēram, Mullvad spīd, ja Jūs jau izmantojat viņu VPNAdGuard ir ekosistēma, kas koncentrējas uz reklāmu bloķēšanu; RethinkDNS izceļas kā šifrēts DNS starpniekserveris operētājsistēmā Android, kas pastāv līdzās citiem konfigurētiem VPN (WireGuard, Orbot utt.).

Kā soli pa solim iestatīt reklāmu bloķējošu DNS operētājsistēmā Android

DNS filtri

Lai izmantotu lokālās DNS filtrēšanas priekšrocības operētājsistēmā Android 9 vai jaunākā versijā, varat izmantot opciju, kas paredzēta Privāts DNS ar pakalpojumu sniedzēju, kas ietver reklāmu un izsekotāju bloķēšanuPrecīzas darbības var nedaudz atšķirties atkarībā no zīmola un pielāgošanas slāņa, taču vispārējā ideja ir šāda:

    • Atvērt iestatījumi no sistēmas.
    • Ievadiet sadaļu Savienojumi o Tīkls un Internets.
    • Atrodiet iespēju Privāts DNS (Ja sākumā to neredzat, izmantojiet iekšējo meklētājprogrammu).
    • Izvēlieties "Privātā DNS pakalpojumu sniedzēja resursdatora nosaukums".
    • Ievadiet vēlamā DNS pakalpojuma resursdatora nosaukumu.

>

  • Saglabājiet izmaiņas un pārbaudiet savienojumu.

Bieži izmantots piemērs operētājsistēmā Android ir AdGuard DNS. Standarta reklāmu filtrēšanai un izsekošanai tiek izmantots resursdators. dns.adguard-dns.comJa vēlaties arī pieaugušo satura filtrus un zināmu bērnu aizsardzību, varat izmantot resursdatoru family.dns.adguard.com, kas pievieno ar pieaugušajiem paredzētu saturu saistītu kategoriju bloķēšanu.

NextDNS vai Control D gadījumā tīmekļa panelis ģenerē konkrēts resursdatora nosaukums, kas saistīts ar jūsu konfigurācijuNokopējiet šo nosaukumu (tas parasti beidzas ar "dns.nextdns.io" vai kaut ko līdzīgu) un ielīmējiet to Android privātajos DNS iestatījumos. No šī brīža jūsu tālrunis izmantos jūsu pielāgotos noteikumus visai sistēmas datplūsmai, tostarp e-pasta lietotnēm, pārlūkprogrammām un trešo pušu lietotnēm.

Ja publiskais Wi-Fi tīkls ar caurlaides portālu (lidostas, viesnīcas, kafejnīcas…) neļauj atvērt pieteikšanās lapu, iespējams, tas ir tāpēc, ka Šifrēts privātais DNS novērš portāla izmantotās pāradresācijas.Šādos gadījumos vispraktiskāk ir īslaicīgi atspējot privāto DNS, autentificēt un pēc tam atkārtoti iespējot.

Izmantojiet drošu DNS tikai pārlūkprogrammā: Chrome un DoH

Jūs varētu vēlēties DNS filtrēšana ietekmē tikai tīmekļa pārlūkošanu, nevis visas lietotnesŠādā gadījumā pārlūkprogramma Chrome operētājsistēmai Android ļauj konfigurēt drošu DNS (DoH) tieši pārlūkprogrammā, nepieskaroties sistēmas privātajam DNS iestatījumam.

Tipiska procedūra pārlūkprogrammā Chrome ir šāda:

  1. atveriet izvēlni konfigurācija.
  2. Apmeklēt Privātums un drošība.
  3. Ievadiet opciju Izmantojiet drošu DNS.
  4. Izvēlieties "Atlasīt citu pakalpojumu sniedzēju" vai līdzvērtīgu lauku.
  5. Ievadiet filtrēšanas pakalpojuma DoH URL (piemēram, AdGuard vai NextDNS HTTPS galapunkts).

AdGuard gadījumā pārlūkam Chrome ir nepieciešams DoH atbilstošs specifisks URL (DoT izmantotais resursdatora nosaukums nav pietiekams.) Ja pieļaujat kļūdu kādā rakstzīmē, pārlūkprogramma var ignorēt konfigurāciju vai, atrisinot domēnus, radīt periodiskas kļūdas.

Ir vērts atzīmēt, ka, ja pārlūkam Chrome ir konfigurēts savs drošais DNS, Šai konfigurācijai ir prioritāte pār sistēmas konfigurāciju attiecībā uz pārlūkprogrammas veiktajiem pieprasījumiem.Piemēram, ja operētājsistēmā Android izmantojat DNS, kas bloķē arī pieaugušajiem paredzētu saturu, bet pārlūkprogrammā Chrome atlasāt tādu, kas filtrē tikai reklāmas, iespējams, varēsiet piekļūt pieaugušajiem paredzētam saturam no pārlūkprogrammas, kamēr citas lietotnes paliks filtrētas.

E-pasta izsekotāju bloķēšana: DNS + konkrēti paplašinājumi

DNS filtrēšana pati par sevi ļoti palīdz apturēt e-pasta izsekotājus Tas ne vienmēr aptur visus tīmekļa pasta platformās iegultos izsekošanas pikseļus un skriptus.Tāpēc, piekļūstot e-pastam no datora vai Android ierīces, izmantojot saderīgas pārlūkprogrammas, ir ļoti ieteicams to apvienot ar īpašiem pārlūkprogrammas paplašinājumiem.

Starp visnoderīgākajiem paplašinājumiem, kas paredzēti bloķēt e-pasta izsekotājus izcelties:

  • uBlock Origin / uBlock Origin LiteAdGuard ir labi pazīstams reklāmu bloķētājs, kas filtrē arī daudzus tīmekļa e-pastā atrodamos izsekotājus. Tā efektivitāti var uzlabot, iespējojot tādus sarakstus kā AdGuard izsekošanas aizsardzība. Tas ir pieejams pārlūkprogrammām Chrome, Firefox un atvasinātām programmām; Lite versija ir saderīga ar jaunajiem paplašinājumu ierobežojumiem (Manifest V3).
  • Trocker: bezmaksas un atvērtā koda paplašinājums, kas darbojas ar Gmail, Outlook, Yahoo un citiem tīmekļa pakalpojumiem. Tas nosaka izsekošanas pikseļus, bloķē tos un norāda, cik to bija katrā e-pastā., atzīmējot ar "T" ziņojumus, kas ietver izsekotājus.
  • Neglīts e-pastsŠis rīks, kas paredzēts Gmail lietotājiem pārlūkprogrammā, atzīmē ziņojumus, kas satur izsekotājus, ar acs ikonu un atklāj, kurš izsekošanas rīks tiek izmantots. Viss tiek apstrādāts lokāli, un tā kods ir mitināts GitHub, nodrošinot caurspīdīgumu.
  • PixelBlockIzstrādāts pakalpojumam Gmail pārlūkprogrammās, kuru pamatā ir Chromium (Chrome, Edge, Brave u. c.). Tas bloķē izsekošanas pikseļus un izsekošanas laikā parāda sarkano acu ikonu. Tam nav nepieciešama konfigurācija, taču tas ir ierobežots ar konkrēto vidi.

Papildus paplašinājumiem ieteicams pieņemt noteiktus Pamata ieradumi, lai samazinātu pasta izsekošanuNeatveriet ziņojumus no aizdomīgiem sūtītājiem, izvairieties no klikšķināšanas uz aizdomīgām saitēm, izmantojiet priekšskatījumus, kas neielādē ārējos attēlus, regulāri notīriet nevajadzīgos informatīvos biļetenus un, ja iespējams, izmantojiet Pagaidu e-pasta adreses reģistrācijām un īpašām akcijām.

Ja koplietojat ierīces vai kontus ar ģimenes locekļiem, ir svarīgi arī Paskaidrojiet, kas ir konfigurēts un kāpēc.lai neviens nejauši neatspējotu aizsardzības līdzekļus vai nepārsūtītu aizdomīgus e-pastus, kas varētu saturēt ļaunprātīgus izsekotājus un saites.

DNS filtrēšanas lietotnes operētājsistēmā Android: personalDNSfilter, AdGuard, RethinkDNS

Papildus sistēmas privātajam DNS, daudzi cilvēki dod priekšroku izmantot īpašas Android lietotnes, kas darbojas kā lokāls DNS filtrsViens no interesantākajiem ir personalDNSfilter, kas darbojas kā viegls DNS ugunsmūris ar atbalstu šifrētiem serveriem.

personalDNSfilter integrējas ierīces DNS atrisināšanā un bloķē piekļuvi domēniem, kas iekļauti filtru sarakstos (ļaunprogrammatūra, pikšķerēšana, izsekotāji, reklāmas utt.). Tas ir pilnīgi lokāls risinājums: filtrēšana tiek veikta jūsu mobilajā ierīcē, un, pēc izstrādātāju teiktā, Lietotnes autoram netiek nosūtīti nekādi dati vai statistika, kas samazina atklātās virsmas laukumu.

Kā konfigurēt DNS operētājsistēmā Android
saistīto rakstu:
DNS konfigurēšana operētājsistēmā Android soli pa solim: pilnīga rokasgrāmata

Starp tās izcilākajām iezīmēm ir:

  • Darbojas kā DNS filtrs operētājsistēmā Android bez root piekļuves 4.2 un jaunākās versijās.
  • Ļauj jums izvēlēties jebkuru uzticamu DNS serveri kā augšupējo, ieskaitot atrisinātājus, kas šifrēti, izmantojot DoH (DNS virs HTTPS) un DoT (DNS virs TLS).
  • To var izpildīt a lokāli tālrunī vai kā centrālais DNS serveris mājas tīklam.
  • Ietver a visu DNS pieprasījumu reģistrēšana reāllaikā, ļoti noderīgi, lai redzētu, ar kuriem domēniem jūsu lietotnes saskaras "aizkulisēs".
  • Tam ir aktīva kopiena pakalpojumā Telegram atbalsta un filtrēšanas sarakstiem (kanāls t.me/pDNSf).

Ir dažas nianses, kas jāņem vērā: personīgais DNS filtrs Tas nav īsts VPNTāpēc tas neslēpj jūsu publisko IP adresi vai atrašanās vietu. Lietotnes baltais saraksts darbojas tikai VPN līdzīgā filtrēšanas režīmā, nevis saknes režīmā, un, tāpat kā vairumā DNS filtru, Tas nevar bloķēt reklāmas, kas tiek rādītas no tā paša domēna kā galvenais saturs., tāpat kā daudzi citi vietnēs YouTube vai Facebook.

Lietotnes, piemēram, AdGuard operētājsistēmai Androidkas apvieno DNS bloķēšanu ar dziļāku filtrēšanu (HTTP/HTTPS) un ugunsmūri. Piemēram, jaunākā versija AdGuard v4.4 uzlabo ugunsmūra opcijas Apklusiniet kaitinošos savienojuma paziņojumus katrā lietotnē un pievieno atbalstu DoH savienojumu filtrēšanai reāllaikā, lai tas varētu pārtvert un filtrēt pārlūkprogrammas izmantoto šifrēto DNS, nemazinot drošību.

RethinkDNS, savukārt, darbojas kā Šifrēts DNS starpniekserveris aizņem Android VPN vietuPat ja tā, tas ļauj turpināt izmantot tādus VPN kā WireGuard vai tādus rīkus kā Orbot, konfigurējot tos kā starpniekserveri vai izmantojot īpašus iestatījumus. Tā ir laba izvēle tiem, kas vēlas ļoti elastīgu DNS filtru, kas ir saderīgs ar vairākiem mākoņpakalpojumiem.

Iestatiet savu lokālo DNS: Pi-hole, AdGuard Home un Technitium

Ja vēlaties maksimālu kontroli un nebūt atkarīgam no trešajām pusēm, jūs vienmēr varat Iestatiet filtrējošu DNS serveri savā tīklāAr minidatoru, NAS vai Raspberry Pi (ja budžets atļauj) varat izveidot centrālu sistēmu, kas bloķē reklāmas, izsekotājus un ļaunprogrammatūru visās jūsu ierīcēs: Android tālruņos, datoros, viedtelevizoros, konsolēs utt.

Šajā jomā vispopulārākās iespējas ir:

  • Pi-caurums: tīkla līmeņa reklāmu bloķēšanas pionieris mājas vidē. Tas darbojas kā rekursīvs DNS, kas pirms atrisināšanas Tas piemēro bloķēšanas sarakstus miljoniem reklāmas un izsekošanas domēnu.Jebkura ierīce, kas kā DNS izmanto Pi-hole, ir aizsargāta, tajā neko neinstalējot.
  • AdGuard sākumlapaAtvērtā pirmkoda risinājums, kas vērsts uz reklāmu, izsekotāju un nepiedienīga satura bloķēšanu, ar vienkāršu tīmekļa saskarni un ģimenei draudzīgiem profiliem. Tas ir ļoti ērti mājām un maziem tīkliem.
  • Technitium DNS serverisTas iet soli tālāk, piedāvājot rekursīvās un autoritatīvās funkcijas Tas arī ļauj bloķēt reklāmas un izsekotājus, izveidot iekšējos domēnus jūsu lokālajam tīklam (LAN), atbalsta DoH, DoT un DoQ, integrē DNSSEC un parāda detalizētu reāllaika statistiku.

Technitium gadījumā ir īpaši ērti to izvietot, izmantojot Docker, atklājot klasiskos DNS portus (53 TCP/UDP) un tīmekļa konsoles portus. No turienes jūs varat Aktivizējiet dažādus bloķēšanas sarakstus, pielāgojiet, kuri tīkli var izmantot serveri, iespējojiet DNS šifrēšanu un pārskatiet katras ierīces statistiku.

Sava DNS galvenā priekšrocība ir tā, ka Jūs centralizējat filtrēšanuJūs konfigurējat maršrutētāju, lai tas izmantotu jūsu lokālo DNS serveri, un visas tīkla ierīces pēc tam maršrutēs savu DNS caur to. Ja kādreiz vēlaties precizēt noteikumus, atbloķēt konkrētu domēnu vai pievienot filtru e-pasta rāpuļprogrammām, tas jādara vienreiz, un tas ietekmē visu māju.

Rekursīvs pret autoritatīvu DNS: kāpēc tas ir svarīgi, veidojot savu filtru

Apspriežot lokālā DNS iestatīšanu, ir svarīgi saprast atšķirību starp rekursīvie un autoritatīvie serverijo daudzi mūsdienīgi risinājumi, piemēram, Technitium, apvieno abas funkcijas.

Rekursīvs DNS serveris darbojas kā starpnieks, kas meklē atbildi visur, kur tā nepieciešamaJa jūsu mobilais tālrunis pieprasa "email.example.com" un tā kešatmiņā nav saglabāta IP adrese, tas veiks vaicājumu citiem serveriem (saknes serverim, augstākā līmeņa domēna serverim, autoritatīvajam domēna serverim), līdz atradīs pareizo atbildi, kuru pēc tam atgriež un saglabā.

Savukārt autoritatīvs serveris ir tāds, kas ir "oficiālā patiesība" par konkrētu domēnuTas uztur ierakstus šim domēnam (A, MX, CNAME utt.) un atbild uz citu risinātāju vaicājumiem, kuri vēlas uzzināt, kur atrodas šis pakalpojums.

Pi-hole un AdGuard Home sadzīves apstākļos galvenokārt uzvedas kā rekursīvie filtriViņi saņem pieprasījumu no jūsu ierīces, pārbauda, ​​vai domēns ir iekļauts viņu bloķēšanas sarakstos, un, ja nav, viņi rekursīvi turpina darbību. Ja ir, viņi modificē vai noraida atbildi, lai novērstu savienojumu.

Technitium DNS apvieno abas lomas, tāpēc to var izmantot rekursīvs internetam ārējiem domēniem un autoritatīvs iekšējiem nosaukumiem jūsu tīklā (piemēram, nas.home, server.lan). Tas ļauj izmantot vienu un to pašu programmatūru, lai pārvaldītu pašmitinātus pakalpojumus, vienlaikus filtrējot izsekotājus, reklāmas un ļaunprogrammatūru visā vidē.

Citi DNS filtrēšanas risinājumi, kas paredzēti uzņēmumiem un ģimenēm

Papildus jau minētajiem pakalpojumiem pastāv vesela ekosistēma DNS filtrēšanas platformas, kas vairāk paredzētas uzņēmumiem, izglītības iestādēm vai publiskiem tīkliemlai gan daudzus var pielāgot arī mājām, kurās nepieciešama ļoti precīza kontrole.

Daži piemēri:

  • TitanHQ (WebTitan)Mākonī balstīts risinājums ar iepriekš definētām kategorijām, aizsardzību pret ļaunprogrammatūru, Active Directory integrāciju un reāllaika pārskatu informācijas paneli, kas ir ideāli piemērots mazajiem un vidējiem uzņēmumiem.
  • CleanBrowingTas piedāvā filtrus, kas pielāgoti ģimenēm, skolām un mazām organizācijām, ar iebūvētu DoH, DoT un DNSCrypt atbalstu, kā arī iespēju nereģistrēt datus vai ierobežot to saglabāšanu.
  • Cloudflare vārtejaCloudflare uzņēmuma līmeņa DNS versija ar uzlabotām politikām, HTTP(S) filtrēšanu, SAML/OIDC atbalstu un ļoti detalizētām vadības ierīcēm, kuru pamatā ir ģeogrāfiskā atrašanās vieta, ierīce vai lietotāju grupas.
  • Perimetrs81Kiberdrošības pakotne ar DNS filtrēšanu kā daļa no plašāka risinājuma (korporatīvais VPN, privātie tuneļi, datu zuduma novēršana utt.).
  • SafeDNSTas piedāvā 66 filtrēšanas kategorijas, aizsardzību pret pikšķerēšanu un ļaunprogrammatūru, DoH/DoT atbalstu un elastīgus licencēšanas modeļus mājām, uzņēmumiem, publiskajam Wi-Fi un izglītībai.
  • OpenDNS (Cisco)Cisco piedāvā klasisku, bezmaksas pakalpojumu personīgai lietošanai ar tādiem profiliem kā Family Shield (pēc noklusējuma pieaugušo bloķēšana) un Home (plašāk konfigurējams). Uzņēmumiem Cisco piedāvā Umbrella, kas ietver daudz vairāk drošības slāņu.
  • DNS filtrs: platforma ar globālu serveru tīklu, reāllaika mākslīgā intelekta darbinātu ļaunprogrammatūras un pikšķerēšanas noteikšanu, Active Directory integrāciju un klientiem operētājsistēmām Windows, macOS, iOS, Android un Chrome.

Lai gan šie risinājumi var šķist pārspīlēti vienam Android tālrunim, Tas ir ļoti loģiski, ja vēlaties, lai tāda pati filtrēšana tiktu piemērota datoriem, viedtelevizoriem un citām ierīcēm. neievērojot tos pa vienam. Konfigurējot maršrutētāju ar vienu no šiem pakalpojumiem, visa DNS datplūsma jūsu tīklā izturēs tā politikas.

DNS bloķēšanas priekšrocības un ierobežojumi operētājsistēmā Android

Lokālā DNS filtra iespējošana operētājsistēmā Android sniedz vairākas nepārprotamas priekšrocības. Pirmkārt, Tas ievērojami samazina uzmācīgu reklāmu un izsekotāju skaitu. tīmekļa vietnēs, e-pastos un lietotnēs, kas reklāmu un pikseļu rādīšanai izmanto ārējos domēnus. Tas nodrošina arī papildu drošības līmeni pret ļaunprātīgām vietnēm, pikšķerēšanu un ļaunprogrammatūru, ko daudzi specializēti problēmu risinātāji pēc noklusējuma bloķē.

Otrkārt, tas ir risinājums ļoti viegls un caurspīdīgsTam nav nepieciešama root piekļuve, tas neiztērē akumulatora enerģiju kā daži pastāvīgie VPN un tiek konfigurēts vienreiz, lai ietekmētu visu sistēmu. Runājot par privātumu, DoH, DoT vai DoQ izmantošana neļauj nevienam, kas kontrolē tīklu, redzēt visus jūsu DNS vaicājumus vienkāršā tekstā.

Tomēr DNS bloķēšanai ir savi ierobežojumi. Reklāmas un izsekotāji tiek rādīts no tā paša domēna kā galvenais saturs (kā daļa no daudzām slēgtām lietotnēm, sociālajiem tīkliem vai video platformām) ne vienmēr var tikt filtrēti, nepārtraucot funkcionalitāti. Šādos gadījumos joprojām ir svarīgi izmantot pārlūkprogrammas līmeņa bloķētājus vai īpašas lietotnes, piemēram, AdGuard operētājsistēmai Android, kā arī pretizsekošanas paplašinājumus e-pastā.

Jāņem vērā arī ētiskais aspekts: Daudzi bezmaksas pakalpojumi tiek finansēti no reklāmas.Jūsu lēmums to bloķēt ir pilnīgi likumīgs, taču, ja ir vietnes vai veidotāji, kurus jūs patiesi novērtējat, varētu būt vērts atbalstīt maksas versijas bez reklāmām vai vismaz pievienot tām izņēmumus bloķēšanas sarakstos.

DNS filtri
saistīto rakstu:
Kā mainīt DNS, lai bloķētu reklāmas, neinstalējot lietotnes

Ņemot vērā visu iepriekš minēto, ir skaidrs, ka Android un tīkla DNS iestatījumu mainīšana ir viens no efektīvākajiem un vienkāršākajiem veidiem, kā Samaziniet e-pasta izsekotāju skaitu, samaziniet reklāmas lietotnēs, uzlabojiet drošību un iegūstiet kontroli pār to, kas ienāk un iziet no jūsu ierīcēm.Neatkarīgi no tā, vai izmantojat mākoņpakalpojumu vai nolemjat iestatīt savu lokālo DNS filtru ar pielāgotu statistiku un noteikumiem. Kopīgojiet šo informāciju un palīdziet citiem lietotājiem uzzināt vairāk par šo tēmu.