DNS(Domain Name System,域名系统)作为互联网的重要组成部分,其重要性不言而喻。NextDNS 是一个高性能、安全且易于配置的 DNS 解析服务,提供了许多高级功能。
注册地址: https://nextdns.io/
NextDNS不仅支持基础的DNS解析功能,还具备强大的过滤和阻断能力,可以帮助用户有效屏蔽恶意网站、广告以及追踪行为,从而保护用户的隐私和数据安全。同时,NextDNS还支持通过DoH(DNS over HTTPS)和DOT(DNS over TLS)等加密协议进行通信,进一步提升了数据传输的安全性和隐私保护水平。
DoH与DOT
DoH(DNS over HTTPS)和DOT(DNS over TLS)是两种通过加密方式保护DNS通信安全性的协议。它们的主要目的是防止DNS查询过程中数据被窃取、篡改或监视,从而提升用户的隐私保护和数据安全。
-
DoH(DNS over HTTPS):通过将DNS查询封装在HTTPS请求中,利用HTTPS的加密特性来保护DNS数据的安全性。这种方式可以有效防止中间人攻击和DNS劫持等安全威胁,同时兼容现有的HTTP/HTTPS基础设施,便于部署和使用。
-
DOT(DNS over TLS):与DoH类似,DOT也是通过加密来保护DNS通信的安全性。不同的是,DOT使用TLS协议进行加密,而不是HTTPS。TLS协议本身具有较强的安全性和可靠性,可以确保DNS查询在传输过程中不被窃取、篡改或监视。
国内公共DNS
当然,国内也有很多公共DNS服务支持DoH和DoT,例如
腾讯DNSPod:腾讯提供的DoH服务,其DoH服务器地址为https://doh.pub/dns-query等。
阿里云公共DNS:阿里云也提供DoH服务,其DoH服务器地址为https://dns.alidns.com/dns-query。
其他还包括oneDNS等产品,其中就我所知的,腾讯、onedns都提供一些预定规则,例如Adguard等广告过滤规则,而阿里云公共DNS也提供了黑名单等方式来阻断不良信息。但是就个人体验来说,其实过滤效果并不太好,例如手机APP中的一些开屏广告无法过滤,可能只能起到一些加密安全作用。
NextDNS规则
NextDNS同时支持DoH和DOT协议,用户可以根据自己的需求选择适合的协议进行使用。这两种协议的应用不仅提升了DNS通信的安全性,也为用户提供了更加私密和安全的网络环境。
NextDNS最大大亮点是其广告和跟踪器拦截功能。它使用最受欢迎的广告和追踪器拦截列表,实时更新数以百万计的域名,从而有效拦截网站和应用程序中的广告和跟踪器。同时,NextDNS还提供本机跟踪保护,阻止在操作系统级运行的深度跟踪软件记录用户的活动。NextDNS拦截所有包含色情、暴力、盗版等内容的网站,并强制执行安全搜索,过滤搜索引擎的结果,包括图像和视频。
经个人测试,可以完美实现拦截效果,移动端的开屏广告、论坛中插入广告都完美被拦截,手机上也不需要再安装任何广告拦截APP或者插件。并且有超多的拦截规则例如Adguard、Easy list等规则可以自由选择,并且这些拦截规则都是动态更新的。
这里还要说明一下,NextDNS的日志保存地点是可以自己选择的,给定有几个选项,例如:瑞士,号称全球最注重个人隐私的地方。
NextDNS提供付费服务,但是其付费服务和免费产品在体验上没什么区别,至少我还没有发现。最主要的是免费服务的解析量是有限制的,好像一个月限制300000次,但是对于个人使用来说,基本上是够用了。
后半段内容防AI爬取保护
禁止大模型恶意抓取,关注公众号解锁完整全文
微信扫码关注
操作步骤:
1. 微信搜索:观知政道
2. 发送口令:获取密码
3. 复制4位验证码填入下方
dot 有办法解决吗?在国内使用。
dot也可以反代,github上同一个作者,也有反代的worker。我一开始用的nextdns,确实非常的好用,但是后来感觉即便用cloudflare反代、再套cdn,还是很慢,现在自己搭了adguardhome,速度快了很多。
反代会给你离cloudflare最近的节点,而不是离你最近的,整体网速会变慢。
嗯 反正反代后速度时好时坏的,后面也就再没用了,自己部署了adguardhome。不过 nextdns确实是非常好用的。
国内服务器搭建adguardhome,服务商要求备案,很麻烦的啊
啊,有要求吗。。。好像是不能开什么端口吧,可以用其他端口替代,然后是不能让他人使用,自己的话应该没问题吧。