DNS

Technitium自建DNS服务

DNS

Technitium自建DNS服务

Technitium是类似于Adguard Home的一个DNS服务器,可以自建各类DNS服务。管理界面比较极客范,功能非常强大,也很复杂,一般情况个人使用也用不上那么复杂的功能,同时内存消耗也比其他的DNS服务大,基本上要512M的内存才能正常使用,使用体验肯定是没有Adguard Home简单直观的。但是这也是为数不多的一款DNS开源服务,所以还是分享一下。 界面 配置 1.配置好上游服务器,可以选择不同的类型,但是就这个应用的设计,应该不能像adguard home那样自由配置。如果需要单独配置,可以在DNS Zone里面进行配置,比较麻烦。 2.配置拦截列表,系统自带的列表也不全面,我还是直接复制adguard home里面的列表过来使用。 3.配置DoH等,我研究了一众Dns服务,Technitium是可以使用不加密doh的,也就是dns-over-http,这个有什么好处?那就是如果你是在docker或者k8s部署,那么Technitium就可以直接使用dns-over-http,然后使用反向代理。相对而言,Adguard Home要配置doh,就必须要有一个
18BIT DNS ~

DNS

18BIT DNS ~

这是一个很小众的具备广告拦截的境内公共DNS服务,从介绍来看,确实也还不错,提供了DoT和DoH服务,有相对完整的配置介绍。 这个网站是有备案手续的,服务器也在国内有分布,应该能满足基本的使用需求。 有服务上线的心路历程,配置成功后也可以通过官方的页面进行拦截测试,我还是使用Adguard这个工具来修改DNS,测试结果如下。 当然,最简单的配置方法,就是使用浏览器的安全DNS服务 去广告原理 18bit DNS - DNS去广告原理18bit 提供免费的带去广告功能的公共DNS,支持加密DNS协议、支持/提供Windows、安卓、ios、macOS等操作系统使用和Chrome、edge等浏览器使用加密DNS教程,支持DOT(DNS over TLS)、DOH(DNS over HTTPS)协议,并支持yago DNS、dnscrypt软件使用加密DNS18bit DNS - DNS去广告原理 18bit作为一个精心配置的服务,提供了两个模块,一个是清洗模块,就是对建立广告、威胁、追踪等拦截库并进行筛选拦截,同时还建立了一个加速库。
Hello NextDNS

DNS

Hello NextDNS

该文主要讨论了NextDNS和Adguard DNS两种DNS服务的优劣。NextDNS在全球有120多个服务器,包括中国多个城市,且连接速度良好。通过测试,NextDNS的网络延迟表现出色,解析反馈结果也理想。与Adguard DNS相比,NextDNS在服务上有所优势,能提升网络使用的安全性和便利性,减少威胁和污染。此外,NextDNS对恶意链接的拦截效果也十分出色。 NextDNS,之前也用过一段时间,只是官网打不开了,一度放弃使用。再次使用体验还真不错,就目前的服务来看,NextDNS比Adguard DNS更好。 服务器 NextDNS 在全球有120多个服务器,而且,通过官网可以看到,国内就有天津、武汉、上海、广州、香港等地的服务器,连接速度还不错,官网就可以测试到各服务器的延迟,总体上看,服务器方面还是有保障的,这也是所有后续服务的基础。 网络延迟 经过我自己的测试,DNS测试工具是无法连接上DoH服务器的,实测又是可以正常使用的(后台可以看到查询记录)。就使用上来看,网络延迟确实还是很理想的,就解析反馈的结果来看,也不错,不会像其他国外服务
DoH的另一个选择:OneDNS

DNS

DoH的另一个选择:OneDNS

OneDNS OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务, 该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接入到互联网, 为企业和家庭用户有效防护:恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点。 并且屏蔽各类广告骚扰和欺诈类网站,净化网络环境,保护数据安全。 其实OneDNS已经上线很长一段时间了,这里看了一下,终于上线了加密DNS,提供DoH和DoT服务,看样子还不错。 OneDNS-安全快速的企业DNS服务-恶意软件防护_防钓鱼_域名解析微步在线的OneDNS服务专业提供企业DNS,并为企业和家庭用户有效防护:恶意软件防护,防钓鱼,域名解析,并且屏蔽各类广告骚扰和欺诈类网站,净化网络环境,保护数据安全,是一款好用的dns产品 对于一个专业的服务,OneDNS就是把体验做好,提示丰富、教程也很细致。 当然,个人用户,使用家庭版就可以了 当然,日常使用,我还是建议直接拦截版: PROTOCOL ADDRESS DoH
关于DNS泄漏

DNS

关于DNS泄漏

DNS泄漏基础概念 什么是DNS泄漏以及如何解决-像素隐私 2023Contents1 什么是DNS泄漏 1.1 什么是域名系统(DNS)?1.2 域名系统如何允许他人 在线跟踪您1.2.1 可以预防吗?1.2.2 这是万无一失的?1.3 什么是DNS泄漏?1.4 如何判断我的VPN是否存在DNS泄漏?1.5 DNS泄漏:问题和解决方案1.5.1 问题#1:网络配置不正确1.5.1.1 解决方法:1.5.2 问题2:不支持IPv61.5.2.1 解决方法:1.5.3
小记Adguard Home

DNS

小记Adguard Home

由于各种原因,我停用了一段时间Adguard Home,最近我又发现了一些公共DNS使用上的问题,于是又重新在我的Dogyun香港服务器上部署了Adguard Home。 更新:加密选择 经过测试,DOH也很容易在移动网络下被封,我的现在用的这个域名,电信的网络就可以正常连接接,但是移动的网络就无法连接。导致的结果,就是移动端使用DoH就失败。其实,目前我这里已经用DoQ一段时间了,总体体验还是非常好的; 更新:上游DNS 经过这一段时间的测试,上游DNS使用114居然有非常好的体验,如果你发现使用香港的服务器后网速变慢,或者干脆有的网站就无法连接了,那么强烈建议试一下114.114.114.114 香港服务器 Adguard Home的优势真的是太明显了,尤其是我之前文章说的,如果能使用优质香港的服务器,体验将变得非常好。 Adguard Home|香港服务器以前用Adguard Home,也测试了几个服务器,包括甲骨文云(免费的服务器,位于日本),阿里云等。在使用上一直有一些问题。最近试了一下香港云服务器安装测试Adgua
Adguard Home|香港服务器

DNS

Adguard Home|香港服务器

以前用Adguard Home,也测试了几个服务器,包括甲骨文云(免费的服务器,位于日本),阿里云等。在使用上一直有一些问题。最近试了一下香港云服务器安装测试Adguard Home,效果居然非常好。 上游DNS 这个最最影响体验,不管你的服务器多快。国内阿里云够快了吧。但是国内的环境,如果用阿里、腾讯、百度、114的公共DNS服务,网站查询都会对照负面清单进行过滤,也就是说你得到的结果,跟你直接用阿里等,没有区别。如果你使用国外的服务商,国内的域名,又很容易解析到海外IP,导致国内服务连接速度特别慢。唯一的办法,就是对域名进行分流,这样的工程量又非常大。 香港服务器 这里首推香港的服务器,距离近,可选择多,性价比高。有如下优点。 ①速度快,高质量的线路,跟国内的服务器区别不大。 ②经过测试,上游服务器不要使用其他的,就国内的大公司既可。例如,我用阿里云的DoH、DoT服务器,解析结果居然没有负面清单,使用体验大大提升。 ③443端口,使用DNS
Win11开启DNS over HTTPS

DNS

Win11开启DNS over HTTPS

之前发了不少关于DNS的文章,可以参考,我也把相关的文章放在下面方便各位查看。Windows11如何配置DNS over HTTPS(加密DNS),下面就简单地记录一下,备忘。 本站有关DNS的文章 参考的外站资源 Win11快速开启DNS加密功能(国内可用) 1.查看系统已经收录的加密DNS服务 右键开始图标,选择Windows终端(管理员) 输入(复制代码,右键单击)如下内容,即可查看系统已经收录的加密DNS服务 netsh dns show encryption 2.添加加密DNS服务 可以参考之前的文章:安全DNS(DoH,DoT)推荐。比较推荐使用DNS Pod,当然,自己建一个Adguard Home,使用加密DNS也是不错的选择,不使用53端口,一般不会被封,但是需要自己购买服务器、域名、备案、自己折腾。 添加DNSPod Public DNS+ netsh
Adguard Home去广告效果

DNS

Adguard Home去广告效果

使用Adguard Home的DNS去广告有一段时间了,我也添加了非常多的规则,误杀的也通过白名单进行修正。这里试试Adguard Home DNS层面去广告的效果。测试不开启去广告工具、Adguard Home、Adguard app三者的去广告效果。 测试环境:Android手机,Chrome浏览器,cnbeta网站 体验总结 先说结论,DNS层面的去广告效果有,但是一般,很多广告并不能去掉,但是通过规则,大量的无用的追踪、广告还是可以在服务器端查询的时候就丢弃,对于手机端来说,会减少大量的无用资源的消耗,而且,配置好安卓的私人DNS,在没有去广告app的情况下,还能去除大量无用的查询内容,也是大有裨益的。 DNS层面可以去除一些广告,同时丢弃大量的追踪查询,减少无用连接,节约带宽和手机流量 Adguard app去广告的效果就不需要说了,这就是一款接近完美的去广告工具。 去广告效果 1.不开启去广告工具 2.使用Adguard Home  DNS层面去广告(通过Android的私人DNS启用) 3.使用Adguard app去广告 说明
转入腾讯云CDN

DNS

转入腾讯云CDN

使用CDN是利大于弊,不仅仅是可以提升总体接入速度,还可以隐藏真实IP,增强安全性。 由于之前用Cloudflare代理,但是家里的移动宽带把网站给屏蔽了,用手机流量能打开网站,很没劲。也就抱着试试的心态,转入腾讯云试试。 首先是解析转入Dnspod,我查了腾讯云官方文档,有专门的教程,教你从各大域名商那里将解析转入Dnspod,也就是说,并没有法律风险。于是就转了。 接着就是CDN配置,整个流程也是非常简单,配置也不麻烦吧。很快网站就上线,速度满意,网站移动的宽带也能打开了。 经过网站性能测试,我的网站在国内是连接的,是亚马逊香港的服务器,整体速度比Cloudflare好不少。 更新 才用了一两天,突然发现,网站就打不开了,其实服务器本身也没有问题,通过Socks5(科学上网)工具连接后,网站又能打开,看来是腾讯云把我的网站屏蔽了。因此,只能放弃腾讯云的CDN。
Adguard Home 53端口被占用

DNS

Adguard Home 53端口被占用

Docker安装Adguard Home,提示53端口被占用,这种情况下,Adguard Home 的核心功能DNS解析就不起作用,这样肯定不行。 1.安装netstat sudo apt update && sudo apt install net-tools #ubuntu netstat -tulpn 可以看到,systemd-resolve这个ubuntu用于DNS解析的进程占用了53端口。 2.结束systemd-resolved sudo systemctl disable systemd-resolved.service sudo systemctl stop systemd-resolved 再看,53端口已经释放 3.重新部署Adguard Home,就可以运行了。
安全DNS(DoH,DoT)推荐

DNS

安全DNS(DoH,DoT)推荐

安全DNS是用简单粗暴方式提升个人隐私的服务。只是,国内的公共DNS服务商的DoH,DoT服务不好找。Adguard(Known DNS Providers)整理了全球的主流DNS供应商的服务,其中还有不少中国服务商的DoH,DoT服务,简直不要太好了。 从设计之初,DNS就是处于工具性的目的,并未把安全性作为首要目的,说白了就是我们日常使用的DNS没有加密,我们上了什么网站,理论上都是可以被查询到的。很显然,已经被使用这么多年的DNS实在是需要保护起来,也就出现了安全DNS技术,包括主流的DNS-over-HTTPS(DoH)、DNS-over-TLS(DoT),使用这些服务,我们的互联网隐私就会得到一定程度的保护。且参考Cloudflare网站的文章DNS 安全,少数派文章:要上网体验有保障,如何设置一个更安全的 DNS?,下面是中国的几个提供了安全DNS的服务: DNSPod Public DNS+ 这可是我长期使用的DNS服务商,最近找到DoH,DoT服务后,赶紧在手机上把私人DNS替换成这家的。 Prot