Mga lokal na DNS filter sa Android para ihinto ang mga tracker sa email at iba pang app

  • Ang mga lokal na DNS filter sa Android ay nagbibigay-daan sa iyong harangan ang mga tracking domain, advertising, at malware sa antas ng system nang hindi nangangailangan ng root access.
  • Pinagsasama ng mga serbisyong tulad ng AdGuard DNS, NextDNS, RethinkDNS, o Mullvad ang pag-encrypt (DoH/DoT/DoQ) na may mga napapasadyang blocklist at detalyadong istatistika.
  • Binabawasan ng DNS blocking ang mga tracker sa mga email at website, ngunit mahusay itong kinukumpleto ng mga partikular na anti-tracking extension sa browser at email client.
  • Ang pag-set up ng lokal na DNS gamit ang Pi-hole, AdGuard Home o Technitium ay nag-aalok ng pinakamataas na kontrol at isinasa-sentro ang pag-filter para sa mga mobile, PC, Smart TV at marami pang iba.
Joaquin Romero

17 Minutos

Mga filter ng DNS

Naranasan mo na ba yung pakiramdam na Kahit tinitingnan mo ang email mo sa cellphone, mino-mintis ka pa rin nila.Hindi ito imahinasyon mo: malaking bahagi ng mga email sa marketing at maraming Android app ang may mga invisible tracker na nagtatala ng iyong binubuksan, kailan, saan, at gamit ang anong device. Ang magandang balita ay maaari mong harangan ang karamihan sa pagsubaybay na iyon. pagharang sa pagsubaybay sa mga domain mula sa loob mismo ng system, walang root at walang pag-set up ng sirko ng mga kakaibang app.

Sa artikulong ito, titingnan natin kung paano gamitin ang Mga lokal na filter ng DNS sa Android para harangan ang mga tracker sa mga email, app, at pag-browse sa webAling mga serbisyo ang mas kawili-wili (AdGuard, NextDNS, RethinkDNS, Mullvad, atbp.), kung paano ito pinagsasama sa mga anti-tracking extension sa email, at anong mga opsyon ang mayroon ka kung gusto mo itong i-set up sa bahay gamit ang sarili mong DNS tulad ng Pi-hole, AdGuard Home o Technitium.

Ano ang DNS at bakit ito nakakatulong na pigilan ang mga tracker at ad?

Ang DNS ay ang sistemang Isinasalin nito ang mga pangalan ng domain tulad ng "example.com" sa mga IP address.Sa tuwing kailangang mag-load ng isang app, website, o iyong email client (kabilang ang mga larawan ng email, tracking pixel, o advertising script), nagpapadala ito ng DNS query para malaman kung aling server ang kokonektahan.

Ang isang normal na DNS resolver ay tumutugon gamit ang tamang IP address, at iyon lang. Gayunpaman, ang isang Sinusuri muna ng DNS na may content filtering ang mga listahan ng mga domain na minarkahan bilang mga ad, tracker, o malware.Kung ang domain ay nasa mga listahang iyon, maaaring magbalik ang server ng pekeng IP address, isang walang laman na internal address, o kaya'y hindi malutas ang kahilingan. Ang resulta: ang tracking resource o ang advertising banner. Hindi sila kailanman nada-download.

Nakakaapekto ito sa parehong pag-browse at maraming email at app dahil Karaniwang nilo-load ang mga email tracking pixel bilang mga panlabas na larawan mula sa mga tracking domain.Kung haharangan ng iyong DNS ang mga domain na iyon, hindi magda-download ang pixel, hindi matatanggap ng nagpadala ang open notification, at karamihan sa pag-profile na ginagawa nila tungkol sa iyo ay mapuputol.

Gumawa ng ligtas na hotspot gamit ang custom na DNS
Kaugnay na artikulo:
Paano gumawa ng secure hotspot gamit ang custom DNS sa iyong mobile phone

Bukod sa pag-filter, maraming modernong resolver ang sumusuporta mga naka-encrypt na protocol tulad ng DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) o DoQ (DNS-over-QUIC)Gamit ang mga ito, hindi na madaling makikita ng iyong Internet provider ang lahat ng website at serbisyong iyong kinukuwestiyon sa pamamagitan ng DNS, ni hindi na nila manipulahin ang mga tugon para maglagay ng sarili nilang advertising o basta-basta na harangan ang nilalaman.

Pribadong DNS sa Android: I-block sa antas ng system nang walang root o hindi pangkaraniwang mga VPN

Dahil ang Android 9 ay mayroong isang setting na tinatawag na "Pribadong DNS" na nagbibigay-daan sa iyong tukuyin ang isang naka-encrypt na DNS server para sa buong sistemaIto ang pinakamalinis na paraan para i-activate ang isang lokal na DNS filter: hindi mo kailangan ng root access, hindi mo kailangang mag-install ng permanenteng VPN, at hindi mo kailangang umasa lamang sa browser.

Kapag pinagana mo ang pribadong DNS, Hihinto ang lahat ng Android app sa paggamit ng DNS ng iyong carrier o router Pagkatapos ay sinisimulan nila ang pagresolba ng mga domain sa pamamagitan ng server na iyong na-configure (halimbawa, AdGuard DNS o NextDNS). Sa tuwing susubukan ng isang email app, iyong Gmail client, o isang ad-supported app na kumonekta sa isang ad o tracking domain, iko-cross-reference ito ng DNS provider sa mga listahan nito at hinaharangan ito kung kinakailangan.

Ang ganitong uri ng pagsala ay lalong kapaki-pakinabang sa mga katamtaman o puno ng patalastas na mga mobile phonekung saan ang bawat karagdagang banner ay kapansin-pansing nakakaapekto sa pagkonsumo ng data, buhay ng baterya, at pagganap. Sa pamamagitan ng pagbabawas ng mga ad at tracker sa antas ng network, maraming libreng app at laro ang nagiging mas madaling pamahalaan, at ang ilang pagsubaybay sa web at email ay na-neutralize nang sabay-sabay.

Paano pumili ng DNS server para sa Android: AdGuard, Rethink, Mullvad, NextDNS at iba pa

Maraming gumagamit ang nagtataka kung mahalaga ba talaga kung gumagamit sila ng AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9, o ibang provider, o kung sa huli ay Halos pareho lang ang hinaharangan nilang lahat.Ang sagot ay hindi: bagama't lahat sila ay nagre-resolve ng mga domain, malaki ang pagkakaiba ng mga ito sa privacy, filtering, statistics, at mga kakayahan sa pag-customize.

Kabilang sa mga pinakakilalang provider para sa Android, ang mga sumusunod na serbisyo ay namumukod-tangi: Pampublikong DNS na mayroon o walang pag-filter:

  • Pampublikong DNS ng AdGuardNagre-resolve ito sa plain text at sumusuporta sa DoH/3, DoT, DoQ, at DNSCrypt. Nag-aalok ito ng mga ad-blocking at tracker-blocking mode, pati na rin ang family profile na nagdaragdag ng adult content filter. Inaangkin nila na may anonymous registration.
  • Cloudflare (1.1.1.1)Nakatuon sa bilis at privacy, gamit ang DoH/3 at DoT. Nag-aalok ito ng mga pangunahing opsyon sa pag-filter batay sa napiling server (malware, nilalamang pang-adulto), ngunit ang kalakasan nito ay wala sa detalyadong kontrol sa mga ad sa mga app.
  • Kontrol D LibreDNS na may plaintext, DoH/3, DoT, at DoQ, na may mga mapipiling filtering profile. Nakatuon ito sa pag-aalok ng iba't ibang antas ng pagharang depende sa server na iyong pipiliin, na may mahusay na pangkalahatang pagganap.
  • Mullvad DNSDinisenyo upang gumana nang maayos sa iyong VPN, sinusuportahan nito ang DoH at DoT. Pinapayagan ka nitong i-activate ang mga tracker at ad filter nang direkta mula sa mga setting ng Mullvad, na may mga dokumentadong pampublikong listahan.
  • Quad9Pampublikong DNS na may plaintext, DoH, DoT, at DNSCrypt. Nag-aalok ito ng built-in na pagharang sa malware at, depende sa server, mga karagdagang filter. Mas nakatuon ang pokus nito sa seguridad kaysa sa sistematikong pagharang sa lahat ng advertising.

Kasabay nito, may mga serbisyo ng Pag-filter ng Cloud DNS gamit ang control paneldinisenyo upang i-customize kung ano ang naka-block, lumikha ng mga profile bawat device, at tingnan ang mga istatistika:

  • NextDNSGumagana ito bilang isang Pi-hole sa cloud. Pinapayagan ka nitong i-activate ang mga listahan ng anti-ad at anti-tracking, harangan ang buong kategorya (mga social network, pagsusugal, atbp.), ilapat ang safe mode sa mga search engine, at paghigpitan ang YouTube. Sinusuportahan nito ang DoH, DoT, at DoQ, naglo-log ng mga query (na may configurable retention), at nag-aalok ng libreng plano na may humigit-kumulang 300.000 DNS request bawat buwan bawat account.
  • Kontrol D (pagbabayad): advanced na bersyon na may web console, mga detalyadong profile, pag-iiskedyul at napakagandang posibilidad sa pag-filter para sa mga tahanan at negosyo.

Kung galing ka sa paggamit ng AdGuard bilang app o DNS sa Android at hindi sigurado kung pipiliin mo ang RethinkDNS, Mullvad, o manatili sa AdGuard, ang mahalaga ay makita... Ano ang inuuna mo: mahigpit na privacy, istatistika, integrasyon ng VPN, o detalyadong kontrolHalimbawa, ang Mullvad ay kumikinang kung Ginagamit mo na ang kanilang VPNAng AdGuard ay may ecosystem na nakatuon sa ad blocking; ang RethinkDNS ay namumukod-tangi bilang isang naka-encrypt na DNS proxy sa Android na kasabay ng iba pang mga na-configure na VPN (WireGuard, Orbot, atbp.).

Paano mag-set up ng ad-blocking DNS sa Android nang paunti-unti

Mga filter ng DNS

Para masulit ang local DNS filtering sa Android 9 o mas bago, maaari mong gamitin ang opsyong Pribadong DNS na may provider na may kasamang ad at tracker blockingAng eksaktong mga hakbang ay maaaring bahagyang magkaiba depende sa tatak at layer ng pagpapasadya, ngunit ang pangkalahatang ideya ay:

    • Buksan setting ng sistema.
    • Ipasok ang seksyon Mga koneksyon o Network at Internet.
    • Hanapin ang pagpipilian Pribadong DNS (Gamitin ang internal search engine kung hindi mo ito makita sa una).
    • Piliin ang "Hostname ng pribadong DNS provider".
    • Ilagay ang host ng serbisyo ng DNS na gusto mong gamitin.

>

  • I-save ang mga pagbabago at subukan ang koneksyon.

Ang isang karaniwang ginagamit na halimbawa para sa Android ay ang AdGuard DNS. Para sa karaniwang pagsala at pagsubaybay sa ad, ginagamit ang host. dns.adguard-dns.comKung gusto mo rin ng mga filter ng nilalamang pang-adulto at ilang proteksyon para sa bata, maaari mong gamitin ang host family.dns.adguard.com, na nagdaragdag ng pagharang sa mga kategoryang may kaugnayan sa nilalamang pang-adulto.

Sa kaso ng NextDNS o Control D, ang web panel ay bubuo ng isang partikular na hostname na naka-link sa iyong configurationKopyahin ang pangalang iyon (karaniwan itong nagtatapos sa "dns.nextdns.io" o katulad nito) at i-paste ito sa mga setting ng Android private DNS. Mula sa sandaling iyon, gagamitin ng iyong telepono ang iyong mga custom na panuntunan para sa lahat ng trapiko ng system, kabilang ang mga email app, browser, at mga third-party application.

Kung ang isang pampublikong WiFi network na may captive portal (mga paliparan, hotel, cafe…) ay hindi nagpapahintulot sa iyo na buksan ang login page, maaaring ito ay dahil sa Pinipigilan ng naka-encrypt na pribadong DNS ang mga pag-redirect na ginagamit ng portal.Sa mga kasong iyon, ang pinaka-praktikal na gawin ay pansamantalang i-disable ang pribadong DNS, i-authenticate, at pagkatapos ay muling paganahin ito.

Gumamit lamang ng secure na DNS sa browser: Chrome at DoH

Maaaring gusto mong Ang pag-filter ng DNS ay nakakaapekto lamang sa pag-browse sa web at hindi sa lahat ng appSa sitwasyong iyon, pinapayagan ka ng Chrome para sa Android na i-configure ang isang secure na DNS (DoH) nang direkta sa browser, nang hindi inaalis ang pribadong setting ng DNS ng system.

Ang karaniwang proseso sa Chrome ay:

  1. Buksan ang menu configuration.
  2. Bisitahin Pagkapribado at seguridad.
  3. Ipasok ang opsyon Gumamit ng secure na DNS.
  4. Piliin ang "Pumili ng ibang provider" o katumbas na field.
  5. Ilagay ang DoH URL ng serbisyo ng pagsala (halimbawa, ang AdGuard o NextDNS HTTPS endpoint).

Sa kaso ng AdGuard, ang Chrome ay nangangailangan ng URL na partikular na sumusunod sa DoH (Hindi sapat ang hostname na ginagamit mo para sa DoT.) Kung magkamali ka sa isang karakter, maaaring balewalain ng browser ang configuration o magbigay ng paulit-ulit na error kapag nireresolba ang mga domain.

Mahalagang tandaan na kapag ang Chrome ay may sariling naka-configure na secure na DNS, Ang configuration na iyon ay nangunguna kaysa sa configuration ng system para sa mga kahilingang ginawa ng browser.Halimbawa, kung sa Android ay gumagamit ka ng DNS na humaharang din sa nilalamang pang-adulto, ngunit sa Chrome ay pipili ka ng isa na nagfi-filter lamang ng mga ad, maaari mong ma-access ang nilalamang pang-adulto mula sa browser habang ang ibang mga app ay nananatiling naka-filter.

Mga tagasubaybay ng email na harangan: DNS + mga partikular na extension

Malaki ang naitutulong ng DNS filtering sa pagpapahinto ng mga email tracker, ngunit kung gagawin ito nang mag-isa Hindi nito palaging pinipigilan ang lahat ng pagsubaybay sa mga pixel at script na naka-embed sa mga platform ng webmailKaya naman lubos na inirerekomenda na pagsamahin ito sa mga nakalaang extension ng browser kapag nag-a-access ng email mula sa PC o Android device gamit ang mga tugmang browser.

Kabilang sa mga pinakakapaki-pakinabang na extension para sa harangan ang mga tagasubaybay ng email tumayo:

  • Pinagmulan ng uBlock / Pinagmulan ng uBlock LiteAng AdGuard ay isang kilalang ad blocker na nagsasala rin ng marami sa mga tracker na matatagpuan sa webmail. Mapapahusay mo ang bisa nito sa pamamagitan ng pagpapagana ng mga listahan tulad ng AdGuard Tracking Protection. Magagamit ito para sa Chrome, Firefox, at mga derivative browser; ang Lite na bersyon ay tugma sa mga bagong paghihigpit sa extension (Manifest V3).
  • Trocker: isang libre at open-source na extension na gumagana sa Gmail, Outlook, Yahoo at iba pang mga serbisyo sa web. Tinutukoy nito ang mga tracking pixel, hinaharangan ang mga ito, at sinasabi sa iyo kung ilan ang nasa bawat email., minamarkahan gamit ang "T" ang mga mensaheng may kasamang mga tracker.
  • Pangit na EmailDinisenyo para sa mga gumagamit ng Gmail sa isang browser, minamarkahan ng tool na ito ang mga mensaheng naglalaman ng mga tracker na may icon na mata at ipinapakita kung aling tool sa pagsubaybay ang ginagamit. Lahat ay pinoproseso nang lokal, at ang code nito ay naka-host sa GitHub, na tinitiyak ang transparency.
  • PixelBlockDinisenyo para sa Gmail sa mga browser na nakabatay sa Chromium (Chrome, Edge, Brave, atbp.). Hinaharangan nito ang mga tracking pixel at ipinapakita ang isang red eye icon kapag nagaganap ang pagsubaybay. Hindi ito nangangailangan ng configuration ngunit limitado sa partikular na environment na iyon.

Bukod sa mga pagpapalawig, ipinapayong gumamit ng ilang Mga pangunahing gawi upang mabawasan ang pagsubaybay sa mailHuwag magbukas ng mga mensahe mula sa mga kahina-hinalang nagpadala, iwasan ang pag-click sa mga kahina-hinalang link, gumamit ng mga preview na hindi naglo-load ng mga panlabas na larawan, regular na linisin ang mga hindi kinakailangang newsletter, at, kung maaari, gumamit ng mga Mga pansamantalang email para sa mga pagpaparehistro at mga partikular na promosyon.

Kung nagbabahagi ka ng mga device o account sa mga miyembro ng pamilya, mahalaga rin ito ipaliwanag kung ano ang na-configure at bakit.para walang aksidenteng mag-disable ng mga proteksyon o mag-forward ng mga kahina-hinalang email na maaaring naglalaman ng mga malisyosong tracker at link.

Mga app sa pag-filter ng DNS sa Android: personalDNSfilter, AdGuard, RethinkDNS

Bukod sa pribadong DNS ng sistema, mas gusto ng maraming tao na gamitin ang mga nakalaang Android app na nagsisilbing lokal na DNS filterIsa sa mga pinaka-interesante ay ang personalDNSfilter, na gumagana bilang isang magaan na DNS firewall na may suporta para sa mga naka-encrypt na server.

Ang personalDNSfilter ay isinasama sa resolusyon ng DNS ng device at hinaharangan ang access sa mga domain na kasama sa mga listahan ng filter (malware, phishing, trackers, ad, atbp.). Ito ay isang ganap na lokal na solusyon: ang pag-filter ay ginagawa sa iyong sariling mobile device at, ayon sa mga developer nito, Walang data o istatistika na ipinapadala sa may-akda ng app, na nagbabawas sa nakalantad na lawak ng ibabaw.

Paano i-configure ang DNS sa Android
Kaugnay na artikulo:
I-configure ang DNS sa Android hakbang-hakbang: kumpletong gabay

Kabilang sa mga pinakatanyag na tampok nito ay:

  • Gumagawa tulad ng DNS filter sa Android nang walang root access sa mga bersyon 4.2 at mas mataas.
  • Binibigyang-daan kang pumili anumang pinagkakatiwalaang DNS server bilang upstream, kabilang ang mga resolver na naka-encrypt gamit ang DoH (DNS-over-HTTPS) at DoT (DNS-over-TLS).
  • Maaari itong isagawa sa isang lokal sa telepono o bilang isang sentral na DNS server para sa isang home network.
  • May kasamang a real-time na pag-log ng lahat ng mga kahilingan sa DNS, lubhang kapaki-pakinabang para makita kung aling mga domain ang hinahawakan ng iyong mga app "sa likod ng mga eksena".
  • Mayroon itong a aktibong komunidad sa Telegram para sa suporta at mga listahan ng pagsala (channel t.me/pDNSf).

May ilang mga nuances na dapat isaalang-alang: personalDNSfilter Hindi ito isang tunay na VPNSamakatuwid, hindi nito itinatago ang iyong pampublikong IP address o lokasyon. Ang whitelist ng app ay gumagana lamang sa VPN-like filtering mode, hindi sa root mode, at, tulad ng karamihan sa mga DNS filter, Hindi nito maaaring harangan ang mga ad na inihahatid mula sa parehong domain gaya ng pangunahing nilalaman., tulad ng marami sa YouTube o Facebook.

Mga app tulad ng AdGuard para sa Androidna pinagsasama ang DNS blocking na may mas malalim na pag-filter (HTTP/HTTPS) at isang firewall. Halimbawa, ang pinakabagong bersyon, ang AdGuard v4.4, ay nagpapabuti sa mga opsyon sa firewall para sa Patahimikin ang mga nakakainis na notification ng koneksyon gamit ang app at nagdaragdag ng suporta para sa real-time na pag-filter ng koneksyon ng DoH, para ma-intercept at ma-filter nito ang naka-encrypt na DNS na ginagamit ng browser nang hindi sinisira ang seguridad.

Ang RethinkDNS, sa bahagi nito, ay gumaganap bilang Ang naka-encrypt na DNS proxy ay kumukuha ng espasyo para sa Android VPNGayunpaman, pinapayagan ka nitong patuloy na gumamit ng VPN tulad ng WireGuard o mga tool tulad ng Orbot sa pamamagitan ng pag-configure sa mga ito bilang isang proxy o sa pamamagitan ng mga partikular na setting. Isa itong magandang opsyon para sa mga naghahanap ng lubos na flexible na DNS filter na tugma sa maraming serbisyo sa cloud.

I-set up ang sarili mong lokal na DNS: Pi-hole, AdGuard Home at Technitium

Kung gusto mo ng pinakamataas na kontrol at hindi umasa sa mga ikatlong partido, maaari mo itong gawin anumang oras Mag-set up ng filtering DNS server sa sarili mong networkGamit ang isang miniPC, NAS, o Raspberry Pi (kung kaya ng iyong badyet), makakabuo ka ng isang sentral na sistema na humaharang sa mga ad, tracker, at malware para sa lahat ng iyong device: mga Android phone, computer, Smart TV, console, atbp.

Ang pinakasikat na mga opsyon sa larangang ito ay:

  • Butas ng pi: tagapanguna ng network-level ad blocking sa mga kapaligirang pangtahanan. Gumagana ito bilang isang recursive DNS na, bago malutas, Naglalapat ito ng mga blocklist sa milyun-milyong domain ng advertising at pagsubaybay.Anumang device na gumagamit ng Pi-hole bilang DNS nito ay protektado nang walang anumang ini-install dito.
  • AdGuard HomeIsang open-source na solusyon na nakatuon sa pagharang ng mga ad, tracker, at hindi naaangkop na nilalaman, na may simpleng web interface at mga profile na pangpamilya. Ito ay lubos na maginhawa para sa mga tahanan at maliliit na network.
  • Technitium DNS ServerMas malayo pa ang nagagawa nito sa pamamagitan ng pag-aalok ng mga tungkuling rekursibo at awtoritatibo Pinapayagan ka rin nitong harangan ang mga ad at tracker, lumikha ng mga internal domain para sa iyong LAN, sumusuporta sa DoH, DoT at DoQ, isinasama ang DNSSEC at ipinapakita ang detalyadong mga istatistika sa real-time.

Sa kaso ng Technitium, partikular na maginhawa itong i-deploy sa pamamagitan ng Docker, na nagpapakita ng mga klasikong DNS port (53 TCP/UDP) at mga web console port. Mula roon, maaari mo nang I-activate ang iba't ibang blocklist, ayusin kung aling mga network ang maaaring gumamit ng server, paganahin ang DNS encryption, at suriin ang mga istatistika para sa bawat device.

Ang malaking bentahe ng pagkakaroon ng sarili mong DNS ay Isentralisa mo ang pagsalaIko-configure mo ang router para gamitin ang iyong lokal na DNS server, at lahat ng device sa network ay iruruta ang kanilang DNS dito. Kung gusto mong ayusin ang mga patakaran, i-unblock ang isang partikular na domain, o magdagdag ng filter para sa mga email crawler, gagawin mo ito nang isang beses, at maaapektuhan nito ang buong bahay.

Recursive vs. authoritative DNS: bakit mahalaga ito kapag gumagawa ng sarili mong filter

Kapag tinatalakay ang pag-set up ng isang lokal na DNS, mahalagang maunawaan ang pagkakaiba sa pagitan ng mga recursive at authoritative na serverdahil maraming modernong solusyon, tulad ng Technitium, ang pinagsasama ang parehong tungkulin.

Ang isang recursive DNS server ay gumaganap bilang tagapamagitan na naghahanap ng kasagutan saanman ito kailanganKung hihingi ang iyong mobile phone ng "email.example.com" at wala itong naka-cache na IP address, magtatanong ito sa ibang mga server (root, TLD, authoritative domain server) hanggang sa matagpuan nito ang tamang sagot, na ibabalik at ise-save nito.

Ang isang awtoritatibong server, sa kabilang banda, ay isa na may "opisyal na katotohanan" tungkol sa isang partikular na domainPinapanatili nito ang mga talaan para sa domain na iyon (A, MX, CNAME, atbp.) at tumutugon sa mga query mula sa iba pang mga resolver na gustong malaman kung saan matatagpuan ang serbisyong iyon.

Ang Pi-hole at AdGuard Home, sa kontekstong domestiko, ay pangunahing kumikilos bilang mga recursive filterNatatanggap nila ang kahilingan mula sa iyong device, tinitingnan kung ang domain ay nasa kanilang mga block list, at kung wala, isinasagawa nila ito nang recursively. Kung mayroon man, binabago o tinatanggihan nila ang tugon upang maiwasan ang koneksyon.

Pinagsasama ng Technitium DNS ang parehong tungkulin, kaya maaari itong maging recursive sa Internet para sa mga panlabas na domain at awtoritatibo para sa mga panloob na pangalan sa loob ng iyong network (halimbawa, nas.home, server.lan). Nagbibigay-daan ito sa iyong gamitin ang parehong software upang pamahalaan ang mga self-hosted na serbisyo habang sabay na sinasala ang mga tracker, ad, at malware para sa iyong buong kapaligiran.

Iba pang mga solusyon sa pag-filter ng DNS na nakatuon sa mga negosyo at pamilya

Bukod sa mga serbisyong nabanggit na, mayroong isang buong ekosistema ng Mga platform ng pag-filter ng DNS na mas nakatuon sa mga negosyo, institusyong pang-edukasyon, o mga pampublikong networkbagama't marami rin ang maaaring iakma sa mga tahanang nangangailangan ng napakahusay na kontrol.

Ang ilang mga halimbawa ay ang mga:

  • TitanHQ (WebTitan): solusyong nakabatay sa cloud na may mga paunang natukoy na kategorya, proteksyon laban sa malware, integrasyon ng Active Directory at real-time reporting dashboard, na mainam para sa mga SME.
  • PaglilinisNag-aalok ito ng mga filter na iniayon para sa mga pamilya, paaralan, at maliliit na organisasyon, na may katutubong suporta para sa DoH, DoT, at DNSCrypt, at ang opsyon na huwag mag-log ng data o limitahan ang pagpapanatili nito.
  • Cloudflare GatewayAng enterprise na bersyon ng DNS ng Cloudflare na may mga advanced na patakaran, HTTP(S) filtering, suporta sa SAML/OIDC, at mga detalyadong kontrol batay sa geolocation, device, o mga grupo ng user.
  • Perimeter81Pakete ng cybersecurity na may DNS filtering bilang bahagi ng mas malawak na solusyon (corporate VPN, mga pribadong tunnel, pag-iwas sa pagkawala ng data, atbp.).
  • LigtasNag-aalok ito ng 66 na kategorya ng pag-filter, proteksyon laban sa phishing at malware, suporta sa DoH/DoT, at mga nababaluktot na modelo ng paglilisensya para sa tahanan, negosyo, pampublikong WiFi, at edukasyon.
  • OpenDNS (Cisco)Nag-aalok ang Cisco ng isang klasiko at libreng serbisyo para sa personal na paggamit, na may mga profile tulad ng Family Shield (default na pag-block para sa mga nasa hustong gulang) at Home (mas maaaring i-configure). Para sa mga negosyo, nag-aalok ang Cisco ng Umbrella, na may kasamang mas maraming patong ng seguridad.
  • DNSFilter: plataporma na may pandaigdigang network ng mga server, real-time na AI-powered malware at phishing detection, integrasyon ng Active Directory, at mga client para sa Windows, macOS, iOS, Android, at Chrome.

Bagama't maaaring mukhang sobra-sobra ang mga solusyong ito para sa isang Android phone lamang, Malaki ang maitutulong nito kung gusto mong ilapat ang parehong pag-filter sa mga PC, Smart TV, at iba pang device. nang hindi isa-isa. Sa pamamagitan ng pag-configure ng router gamit ang isa sa mga serbisyong ito, lahat ng trapiko ng DNS sa iyong network ay dadaan sa mga patakaran nito.

Mga kalamangan at limitasyon ng pagharang sa DNS sa Android

Ang pagpapagana ng lokal na DNS filter sa Android ay nag-aalok ng ilang malinaw na bentahe. Una, Malaki ang nababawasan nito sa mga nakakaabala na advertising at tracker. sa mga website, email, at app na umaasa sa mga panlabas na domain upang maghatid ng mga ad at pixel. Nagbibigay din ito ng karagdagang patong ng seguridad laban sa mga malisyosong site, phishing, at malware na hinaharangan ng maraming espesyalisadong resolver bilang default.

Pangalawa, ito ay isang solusyon napakagaan at transparentHindi ito nangangailangan ng root access, hindi nakakaubos ng baterya tulad ng ilang persistent VPN, at kino-configure nang isang beses para maapektuhan ang buong sistema. Tungkol sa privacy, ang paggamit ng DoH, DoT, o DoQ ay pumipigil sa sinumang kumokontrol sa network na makita ang lahat ng iyong mga DNS query sa plain text.

Gayunpaman, may mga limitasyon ang DNS blocking. Mga ad at tracker inihahain mula sa parehong domain gaya ng pangunahing nilalaman (bilang bahagi ng maraming saradong app, social network, o video platform) ay hindi laging maaaring i-filter nang hindi nasisira ang functionality. Sa mga kasong ito, mahalaga pa ring gumamit ng mga browser-level blocker o mga nakalaang app tulad ng AdGuard para sa Android, kasama ang mga anti-tracking extension sa email.

Dapat ding isaalang-alang ang etikal na aspeto: Maraming libreng serbisyo ang pinopondohan ng mga patalastas.Lehitimo ang desisyon mong i-block ito, ngunit kung may mga site o creator na tunay mong pinahahalagahan, maaaring sulit na suportahan ang mga bayad at walang ad na bersyon o kahit man lang magdagdag ng mga exception para sa mga ito sa iyong mga block list.

Mga filter ng DNS
Kaugnay na artikulo:
Paano baguhin ang iyong DNS para harangan ang mga ad nang hindi nag-i-install ng mga app

Sa lahat ng nabanggit, malinaw na ang paglalaro gamit ang mga setting ng DNS ng Android at ng iyong network ay isa sa mga pinakaepektibo at pinakasimpleng paraan upang Bawasan ang mga email tracker, bawasan ang mga ad sa mga app, pagbutihin ang seguridad, at kontrolin ang mga pumapasok at lumalabas sa iyong mga deviceGumagamit ka man ng serbisyo sa cloud o nagpasya kang mag-set up ng sarili mong lokal na DNS filter na may mga pasadyang istatistika at panuntunan. Ibahagi ang impormasyong ito at tulungan ang ibang mga gumagamit na matuto tungkol sa paksa.