 |
DNS基础防护
在DNS层面的防护,最简单的方法就是为设备自定义可靠的dns服务器地址。例如:
1.1.1.1Cloudflare的dns服务器。境内访问效果不佳。223.5.5.5阿里巴巴的dns服务器。114.114.114.114经典的公共dns服务器。
直接使用可靠的DNS服务器,简单粗暴地避免了dns污染的问题。
然而,这些域名「来者不拒」——确保DNS服务器的稳健,即使是广告域名也会任其通过。如果我们希望拦截广告域名,可以寻找一些提供DNS拦截列表的公益服务器,设法将其加入自己的DNS服务中。倘若接收到广告性质的域名便将其拦截。Adguard是一种(大体上)基于该原理的解决方案。
Adguard防护
Github项目传送门:Free and open source, powerful network-wide ads & trackers blocking DNS server.
Adguard官网传送门:AdGuard - 世界上最高级的广告拦截程序!
AdGuard 是一种广告拦截程序。它不仅可以为自己的设备提供防护,还能部署在长期运作的设备上(诸如路由器或者NAS),为整个网络提供DNS防护。
- Adguard可以在windows、mac、android、ios、浏览器上部署。
- Adguard home可以在linux上,甚至作为docker项目部署。
Adguard DNS 防护
在家庭局域网内部署adguard home可以实现整个家庭内网层面的防护。
部署adguard home后,将路由器的dhcp dns服务器地址设置为adguard主机,adguard home将会接管内网的dns通行。
adguard拥有一份黑名单/白名单机制,其中包含了数份记录了良好域名或者广告域名的列表。这份列表由公益DNS服务器提供,会不定期更新,也可以自己设置。
adguard会监控来访或者发送的数据。如果接受到的数据来源是良好的域名,adguard会放行;如果匹配到列表中的广告域名,adguard会将其拦截。
公共 AdGuard DNS 服务器
AdGuard DNS 是屏蔽互联网广告的安全方法。它不需要您安装任何应用程序。在任何设备上都设置简单、使用便捷、免费,并且为您提供屏蔽广告、计数器、恶意网站和成人内容的功能。可使用的设备范围没有限制。
传送门:连接到公共 AdGuard DNS 服务器
Adguard提供了一些公共DNS服务器。其中有包含了拦截广告域名服务的DNS,也有来者不拒的无保护DNS服务器可供选择(虽然在境内使用体验并不一定会很好)。
建议
Adguard提供高级版收费项目,可以提供更加强大的拦截功能。我等穷鬼来说免费版就够用啦。Adguard home的部署也是免费的。
不过Adguard设置太多规则或者过于严苛会导致网页加载变慢。
