跳轉至

DNS解析器

防護下列威脅:

使用第三方伺服器的加密 DNS 只能避開基本的 DNS 封鎖 ,當您確定不會有不良後果時。 加密的 DNS 無法為您隱藏瀏覽活動。

了解更多有關 DNS

推薦的提供商

這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性且它們具備可向全世界提供服務的效能。 其中一些服務根據所選擇的伺服器提供基本的 DNS 等級惡意軟體或追蹤器封鎖功能,但如希望能夠查看和自訂封鎖的內容,則應使用專用的 DNS 過濾產品。

DNS 提供者 協議 記錄日誌 / 隱私權政策 ECS 過濾 已簽署的 Apple 配置描述檔
AdGuard 公共 DNS 明文 DoH/3 DoT DoQ DNSCrypt 匿名化1 匿名化 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。
Cloudflare 明文 DoH/3 DoT 匿名化2 不採納 根據伺服器的選擇。 沒有
Control D 免費 DNS 明文 DoH/3 DoT DoQ 不記錄3 不採納 根據伺服器的選擇。
dns0.eu 明文 DoH/3 DoH DoT DoQ 匿名化4 匿名化 根據伺服器的選擇。
Mullvad DoH DoT 不記錄5 不採納 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。
Quad9 明文 DoH DoT DNSCrypt 匿名化6 可選 根據伺服器選擇,預設會封鎖惡意程式碼。

自行託管 DNS 過濾器

在被控制平臺,自主託管 DNS 可提供有用的過濾,例如智能電視和其他物聯網設備,因為不需要客戶端軟件。

Pi-hole

Pi-hole logo

Pi-hole 是一個開源的 DNS沉洞 ,它使用 DNS 過濾來阻止不需要的網頁內容,例如廣告。

Pi-hole 設計應用在 Raspberry Pi ,但它並不限於這種硬體。 該軟體良好的 Web 界面,可查看有用資訊和管理被阻止的內容。

首頁

AdGuard Home

AdGuard Home logo

AdGuard Home 是一個開源的 DNS沉洞 ,使用 DNS 過濾 來封鎖不需要的網頁內容,例如廣告。

AdGuard Home 提供精美的網頁介面,可查看有用資訊並管理被封鎖的內容。

首頁

雲端 DNS 過濾器

這些 DNS 過濾解決方案提供 網頁儀表板,可以在其中根據特定需求自訂封鎖列表,類似於 Pi-hole。 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網路使用(自託管解決方案通常僅限於家用/本地網路,除非您進行更進階的設定)。

Control D

Control D logo

Control D 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。

首頁

下載

NextDNS

NextDNS logo

NextDNS 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 他們提供功能齊全的免費計劃,但使用受限。

首頁

下載

與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。

NextDNS 的免費方案功能齊全,但不應依賴於其提供的安全性及其他重要功能,因為在一個月內進行 300,000 次 DNS 查詢之後,所有過濾、日誌記錄和其他基於帳戶的功能都會被停用。 此後,它仍可以用作常規 DNS 供應商,因此裝置將繼續運作並透過 DNS-over-HTTPS 進行安全的查詢,但沒有過濾功能。

NextDNS 也在 https://dns.nextdns.io 提供公共DNS-over-HTTPS 服務,並在 dns.nextdns.io 提供DNS-over-TLS/QUIC服務,預設情況下,在 Firefox 和 Chromium 中可用,並遵守其預設無日誌記錄的 隱私權政策

加密的DNS代理

加密DNS代理軟體提供了一個本地代理,用於將 個未加密的DNS 解析器轉發到。 通常,它用於本身無法加密 DNS 的平台。

RethinkDNS

RethinkDNS logo RethinkDNS logo

RethinkDNS 是一個開放原始碼的 Android 用戶端,支援 DNS-over-HTTPSDNS-over-TLSDNSCrypt 和 DNS代理。 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。

首頁

下載

雖然 RethinkDNS 會佔用 Android 的 VPN 插槽,但您仍可在應用程式中使用 VPN 或 Orbot,方法是 自行新增 Wireguard 設定手動將 Orbot 設定為 Proxy 伺服器

dnscrypt-proxy

dnscrypt-proxy logo

dnscrypt-proxy 是一個 DNS代理,支持 DNSCryptDNS-over-HTTPSAnonymized DNS

儲存庫

下載

警告

Anonymized DNS 不會 匿名化其他網路流量。

標準

**請注意,我們這裏所推薦專案沒有任何牽扯。 ** 除了 我們的標準準則外,還有一套明確要求以提出客觀建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。

所有 DNS 產品必須支援:

此外,對於所有公開提供者:

  • 偏好有支援 anycast 或 geo-steering 的服務。
  • 不得將任何個人資料記錄在磁碟
    • 正如腳註所述,一些提供者會收集查詢信息,例如用於安全研究等目的,但在這種情況下,數據不得與任何 PII(例如 IP 位址等)相關聯。

  1. AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 他們還會保存和儲存過去24小時內所請求的網域資料庫。 我們需要這些資訊來識別和阻止新的追蹤器和威脅。 我們還記錄了這些追蹤器被封鎖的次數。 我們需要這些資訊以便在過濾器中刪除過時的規則。 https://adguard.com/en/privacy/dns.html 

  2. Cloudflare 僅收集並儲存發送至 1.1.1.1解析器的有限 DNS 查詢資料。 1.1.1.1解析器服務不會記錄個人資料,且大部分有限的非個人識別查詢資料僅存儲25小時。 https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ 

  3. Control D 只有記錄使用自定義 DNS 配置的高級解析器。 免費解析器不記錄數據。 https://controld.com/privacy 

  4. dns0.eu 為其威脅情報來源收集一些數據,以監控新註冊/觀察/活動的網域和其他大量資料。 資料與一些合作夥伴共享,例如安全研究。 不收集任何個人識別資訊。 https://dns0.eu/privacy 

  5. Mullvad 的 DNS 服務可供 Mullvad VPN 的訂閱者和非訂閱者使用。 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。 https://mullvad.net/en/help/no-logging-data-policy/ 

  6. Quad9會收集一些資料,以進行威脅監控和回應。 然後這些資料會被重新混合與共享,例如用於安全研究。 Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。 https://quad9.net/privacy/policy 

您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!