加密的域名解析
別讓 Google 和一般傳統 DNS 供應商知道您所有的網站訪問狀況,換換其它更注重隱私的域名解析服務吧。
加密網域名系統解析
| DNS 供應商 | 伺服器所在地 | 隱私政策 | 經營者類型 | 用戶活動記錄 | 網路協議 | DNSSEC | 限定名(QNAME) 最小化 | 過濾器 | 源代碼 | 使用的網路主機供應者 |
|---|---|---|---|---|---|---|---|---|---|---|
| AdGuard | Anycat 任播型 (以 賽浦勒斯為主要地) | 商業營利 | 不 | DoH, DoT, DNSCrypt | 是 | 是 | 廣告、追蹤、 惡意域名 | Serveroid, LLC | ||
| BlahDNS | 芬蘭、 德國、 日本 | 啫好推廣 | 不 | DoH, DoT , DNSCrypt | 是 | 是 | 廣告、追蹤、 惡意域名 | Choopa, LLC, Data Center Light, Hetzner Online GmbH | ||
| Cloudflare | 任播型(主要在 美國) | 商業營利 | 部份 | DoH, DoT, DNSCrypt | 是 | 是 | 無 | ? | 自行架設 | |
| CZ.NIC | 捷克 | 協會 | 不 | DoH, DoT | 是 | 是 | ? | ? | 自行架設 | |
| dnswarden | 德國 | 啫好推廣 | 不 | DoH, DoT , DNSCrypt | 是 | 是 | 視所選伺服器而定 | ? | Hetzner Online GmbH | |
| Foundation for Applied Privacy | 奧地利 | 非營利 | 部份 | DoH, DoT | 是 | 是 | 無 | ? | IPAX OG | |
| NextDNS | 任播型 ( 美國為主要地) | 商業營利 | 視用戶選擇而定 | DoH, DoT, DNSCrypt | 是 | 是 | 視所選伺服器而定 | ? | 自行架設 | |
| NixNet | 任播型 ( 美國為主要地), 美國、 盧森堡 | 非正式合作社 | 不 | DoH, DoT | 是 | 是 | 視所選伺服器而定 | FranTech Solutions | ||
| PowerDNS | 尼德蘭 | 啫好推廣 | 不 | DoH | 是 | 不是 | 無 | TransIP B.V. Admin | ||
| Quad9 | 任播型 ( 美國為主要地) | 非營利 | 部份 | DoH, DoT, DNSCrypt | 是 | 是 | 惡意域名 | ? | 自行架設, Packet Clearing House | |
| SecureDNS | 尼德蘭 | 啫好推廣 | 不 | DoH, DoT, DNSCrypt | 是 | 是 | 視所選伺服器而定 | ? | DigitalOcean, Inc. | |
| Snopyta | 芬蘭 | 非正式合作社 | 不 | DoH, DoT | 是 | 是 | 無 | ? | Hetzner Online GmbH | |
| UncensoredDNS | 任播型(主要在 丹麥) 美國 | 啫好推廣 | 不 | DoT | 是 | 不是 | 無 | ? | 自行架設, Telia Company AB |
推薦桌機或筆電使用的加密域名軟體
Unbound
A validating, recursive, caching DNS resolver, supporting DNS-over-TLS, and has been independently audited.
dnscrypt-proxy
支援 DNSCrypt 的 DNS 代理, DNS-over-HTTPS, Anonymized DNSCrypt,以 中繼協定為基礎來隱藏用戶 IP 位置。
Stubby
會處理本地端的 DNS-over-TLS 存根解析,Stubby 可與 Unbound 聯合,後者提供本地快取以管理上流 TLS 連線(但 Unbound 無法重覆使用 TCP/TLS 連接) 。
Firefox 自帶的 DNS-over-HTTPS 解析器
Firefox 內建 NextDNS 與 CloudflareDNS-over-HTTPS 支援功能,但用戶可自行手動調整使用其它 DoH 解析。
推薦 Android 手機可用的加密域名軟體
Android 9 (Pie) 已自帶 DNS-over-TLS 支援功能,無須再透過第三方軟體。
開源的 Android 軟體支援 DNS-over-HTTPS 與 DNS-over-TLS, 快取 DNS 回應與記錄 DNS 查詢。
推薦 iOS 手機使用的加密域名軟體
DNSCloak
開源的 iOS 客戶端軟體,支援 DNS-over-HTTPS, DNSCrypt, 以及 dnscrypt-proxy選項,例如快取 DNS 回應、本地記錄 DNS 查詢、自定封鎖名單等, 用戶可以新增 DNS 戳記的自定解析器.
Apple's 原生支援
在蘋果電腦生態系如 iOS, iPadOS, tvOS 14, macOS 11 等,已引入 DoT 與 DoH。故在設置用戶資料時即會自動戴入(開啟 Safari瀏覽器的mobileconfig 檔案). 安裝後,可在 設定 → 一般 → VPN and Network → DNS底下處選擇加密的 DNS 伺服器。
- AdGuard 與 NextDNS提供簽署過的用戶資料。
- 用戶可利用域名服務商架設的的 encrypted-dns.party來自定未簽署的用戶資料。
定義
DNS-over-TLS (DoT)
自動伺機模式:當用戶試圖透過 853 端口進行 DNS-over-TLS 連線到伺服器時,不會執行憑證查驗。如果連線失敗,它會改用未加密的 DNS. 部份供應商採更容易運行 443 端口,因為 853 常常被限制的防火牆阻檔。
DNS-over-HTTPS (DoH)
類似 DoT,但採用 HTTPS 取代,透過 443 端口,和一般的 HTTPS 流量無異但更難被封鎖。 Warning
DNSCrypt
透過 開放指定協定, DNSCrypt 雖舊式但仍常被使用的 DNS 加密方式。
Anonymized DNSCrypt
一套輕巧簡易協定 利用先設定好的中繼來傳輸加密過的 DNS 資訊來隱藏客戶端的 IP 位置,它是 2019年新近建立的協定,目前僅支援 dnscrypt-proxy 和有限的 中繼。.