Android 上的本機 DNS 過濾器可以阻止電子郵件和其他應用程式中的追蹤器。

  • Android 上的本機 DNS 過濾器可讓您在系統層級封鎖追蹤網域名稱、廣告和惡意軟體,而無需 root 權限。
  • AdGuard DNS、NextDNS、RethinkDNS 或 Mullvad 等服務將加密(DoH/DoT/DoQ)與可自訂的封鎖清單和詳細統計資料結合。
  • DNS 屏蔽可以減少電子郵件和網站中的追蹤器,但與瀏覽器和電子郵件用戶端中的特定反追蹤擴充功能配合使用效果更佳。
  • 使用 Pi-hole、AdGuard Home 或 Technitium 設定本地 DNS 可實現最大程度的控制,並集中過濾手機、PC、智慧電視等裝置。
Joaquin Romero

17 Minutos

DNS過濾器

你是否曾有過這樣的感覺: 即使你用手機查看電子郵件,他們也會監視你。這並非你的錯覺:大量的行銷郵件和許多安卓應用程式都內建了隱形追蹤器,會記錄你打開了哪些內容、何時開啟、從何處開啟以及使用什麼裝置開啟。好消息是,你可以封鎖大部分這類追蹤。 從系統內部屏蔽追蹤域名無需root權限,也無需安裝一大堆亂七八糟的應用程式。

本文將介紹如何使用 Android 本地 DNS 過濾器可封鎖電子郵件、應用程式和網頁瀏覽中的追蹤器哪些服務更有趣(AdGuard、NextDNS、RethinkDNS、Mullvad 等),它如何與電子郵件中的反追蹤擴充功能結合使用,以及如果您想在家中使用自己的 DNS(如 Pi-hole、AdGuard Home 或 Technitium)進行設置,您有哪些選擇。

什麼是DNS?為什麼它能幫助阻止追蹤器和廣告?

DNS 是一個系統, 它將“example.com”之類的網域轉換為IP位址。每當應用程式、網站或電子郵件用戶端需要載入某些內容(包括電子郵件圖像、追蹤像素或廣告腳本)時,它都會發送 DNS 查詢以找出要連接的伺服器。

普通的DNS解析器會回傳正確的IP位址,僅此而已。然而, 具有內容過濾功能的 DNS 首先會檢查標記為廣告、追蹤器或惡意軟體的網域清單。如果網域名稱在這些清單中,伺服器可能會傳回虛假的 IP 位址、空的內部位址,或直接無法解析要求。結果:顯示追蹤資源或廣告橫幅。 它們從未被下載過.

這會影響瀏覽網頁、許多電子郵件和應用程序,因為 電子郵件追蹤像素通常以外部圖像的形式從追蹤域加載。如果您的 DNS 封鎖了這些域名,像素將無法下載,發送者將無法收到開啟通知,並且他們對您的大部分分析都將停止。

使用自訂 DNS 建立安全熱點
相關文章:
如何在手機上建立帶有自訂 DNS 的安全熱點

除了過濾之外,許多現代解析器還支援 加密協議,例如 DoH(DNS over HTTPS)、DoT(DNS over TLS)或 DoQ(DNS over QUIC)有了它們,你的網路服務供應商就無法再輕易地看到你透過 DNS 查詢的所有網站和服務,也無法操縱回應來插入他們自己的廣告或粗暴地封鎖內容。

安卓系統上的私有DNS:無需root權限或使用非常規VPN即可在系統層級進行屏蔽

自 Android 9 起,有一個名為“ 「私有 DNS」可讓您為整個系統定義一個加密的 DNS 伺服器。這是啟動本機 DNS 過濾器最簡潔的方法:無需 root 權限,無需安裝永久 VPN,也無需完全依賴瀏覽器。

啟用私有DNS時, 所有安卓應用程式將停止使用電信業者或路由器的DNS伺服器。 然後,它們會透過您配置的伺服器(例如 AdGuard DNS 或 NextDNS)開始解析網域名稱。每當電子郵件應用程式、您的 Gmail 用戶端或任何廣告支援的應用程式嘗試連接到廣告或追蹤網域時,DNS 提供者都會將其與自身的清單進行交叉比對,並在必要時阻止該連線。

這種過濾方式在以下情況下尤其有用: 普通的或廣告充斥的手機額外的廣告橫幅會對數據消耗、電池續航時間和效能產生顯著影響。透過在網路層面削減廣告和追蹤器,許多免費應用程式和遊戲的管理變得更加便捷,並且能夠立即消除部分網路和電子郵件追蹤。

如何為 Android 選擇 DNS 伺服器:AdGuard、Rethink、Mullvad、NextDNS 等

許多用戶想知道,使用 AdGuard、RethinkDNS、Mullvad、Cloudflare、Quad9 還是其他服務商真的很重要嗎?或者最終結果如何? 它們阻擋的都是大同小異的東西。答案是否定的:雖然它們都能解析域名,但它們在隱私、過濾、統計和自訂功能方面卻大相徑庭。

在眾多知名的安卓服務供應商中,以下服務特別突出: 公共 DNS(有或沒有過濾):

  • AdGuard 公共 DNS它解析為純文本,並支援 DoH/3、DoT、DoQ 和 DNSCrypt。它提供廣告攔截和追蹤器攔截模式,以及包含成人內容過濾功能的家庭設定檔。他們聲稱支持匿名註冊。
  • Cloudflare(1.1.1.1)它注重速度和隱私,支援DoH/3和DoT技術。它提供基於所選伺服器的基本過濾選項(惡意軟體、成人內容),但其優勢不在於對應用程式內廣告的精細控制。
  • Control D 免費它支援明文、DoH/3、DoT 和 DoQ 等多種 DNS 協議,並提供可選擇的過濾設定檔。其重點在於根據您選擇的伺服器提供不同程度的屏蔽,並兼顧良好的整體效能。
  • Mullvad DNS它旨在與您的 VPN 無縫協作,支援 DoH 和 DoT。您可以直接從 Mullvad 的設定中啟用追蹤器和廣告過濾器,並可參考公開的清單。
  • Quad9公共 DNS 支援明文、DoH、DoT 和 DNSCrypt 加密。它內建惡意軟體攔截功能,並根據伺服器的不同提供其他過濾功能。其重點在於安全性,而非系統性地攔截所有廣告。

同時,還有一些服務… 帶有控制面板的雲端 DNS 過濾旨在自訂屏蔽內容、為每個裝置建立設定檔以及查看統計資料:

  • 下一域名它就像雲端的 Pi-hole,可以啟用反廣告和反追蹤列表,封鎖整個類別(例如社交網路、賭博網站等),為搜尋引擎啟用安全模式,並限制 YouTube 存取。它支援 DoH、DoT 和 DoQ,記錄查詢日誌(保留期限可配置),並提供每月每個帳戶約 300.000 萬次 DNS 請求的免費套餐。
  • 控制 D(付款):進階版本,具有網路控制台、高度詳細的設定檔、日程安排和非常精細的篩選功能,適用於家庭和企業。

如果您之前在 Android 上使用 AdGuard 應用程式或 DNS 服務,現在不確定是選擇 RethinkDNS、Mullvad 還是繼續使用 AdGuard,關鍵在於了解… 您優先考慮的是什麼:嚴格的隱私保護、統計資料、VPN 集成,還是精細的控制例如,如果穆爾瓦德表現出色, 你已經在使用他們的 VPN 了。AdGuard 擁有一個專注於廣告攔截的生態系統;RethinkDNS 則是一款在 Android 系統上加密的 DNS 代理,可與其他已設定的 VPN(WireGuard、Orbot 等)共存。

如何在安卓裝置上逐步設定廣告攔截DNS

DNS過濾器

若要在 Android 9 或更高版本上利用本機 DNS 過濾功能,您可以使用下列選項: 使用包含廣告和追蹤器攔截功能的私人 DNS 服務商具體步驟可能因品牌和客製化層級而略有不同,但總體思路是:

    • 開放 設置 系統的。
    • 輸入 連接 o 網絡和互聯網.
    • 查找選項 私人DNS (如果一開始沒找到,請使用內部搜尋引擎。)
    • 選擇“私有 DNS 提供者主機名稱”。
    • 輸入您要使用的DNS服務的主機名稱。

>

  • 儲存變更並測試連線。

在 Android 系統中,AdGuard DNS 就是一個常用的範例。對於標準的廣告過濾和追踪,它使用主機名稱。 dns.adguard-dns.com如果您還需要成人內容過濾和兒童保護功能,可以使用主機。 family.dns.adguard.com增加了與成人內容相關的類別的屏蔽。

對於 NextDNS 或 Control D,Web 面板會產生一個 與您的配置關聯的特定主機名複製該名稱(通常以「dns.nextdns.io」或類似形式結尾),並將其貼上到 Android 私有 DNS 設定中。從那時起,您的手機將對所有系統流量(包括電子郵件應用程式、瀏覽器和第三方應用程式)使用您自訂的規則。

如果公共 WiFi 網路(例如機場、飯店、咖啡館等)設有強制門戶,卻無法開啟登入頁面,可能是因為… 加密的私有 DNS 可以防止入口網站使用的重定向。在這種情況下,最實際的做法是暫時停用私有 DNS,進行身份驗證,然後再重新啟用它。

僅在瀏覽器中使用安全 DNS:Chrome 和 DoH

你可能想 DNS過濾僅影響網頁瀏覽,並非所有應用程式都會受到影響。在這種情況下,Android 版 Chrome 可讓您直接在瀏覽器中設定安全 DNS (DoH),而無需觸及系統的私有 DNS 設定。

Chrome 瀏覽器中的典型操作步驟如下:

  1. 開啟選單 組態.
  2. 遊覽 隱私和安全.
  3. 輸入選項 使用安全性 DNS.
  4. 選擇“選擇其他提供者”或類似選項。
  5. 輸入過濾服務的 DoH URL(例如,AdGuard 或 NextDNS HTTPS 端點)。

以 AdGuard 為例,Chrome 需要 符合衛生部規定的特定網址 (您用於 DoT 的主機名稱是不夠的。)如果您輸入的字元有誤,瀏覽器可能會忽略配置或在解析網域名稱時出現間歇性錯誤。

值得注意的是,當 Chrome 配置了自己的安全 DNS 時, 對於瀏覽器發出的請求,此配置優先於系統配置。例如,如果您在 Android 裝置上使用可以封鎖成人內容的 DNS,但在 Chrome 瀏覽器中選擇一個只過濾廣告的 DNS,您可能能夠透過瀏覽器存取成人內容,而其他應用程式仍會被過濾。

封鎖郵件追蹤器:DNS + 特定副檔名

DNS過濾對阻止電子郵件追蹤器有很大幫助,但僅靠它本身並不能解決問題。 它並不能完全阻止所有嵌入在網路郵件平台中的追​​蹤像素和腳本。因此,強烈建議在使用相容瀏覽器從 PC 或 Android 裝置存取電子郵件時,將其與專用瀏覽器擴充功能結合使用。

最有用的擴充功能之一 阻止電子郵件追蹤器 脫穎而出:

  • uBlock Origin / uBlock Origin LiteAdGuard 是一款知名的廣告攔截器,它還能過濾掉許多網路郵件中的追蹤器。您可以透過啟用 AdGuard Tracking Protection 等清單來增強其攔截效果。它適用於 Chrome、Firefox 及其衍生瀏覽器;Lite 版本相容於新的擴充功能限制(Manifest V3)。
  • 陶克:一個免費開源的擴充程序,可與 Gmail、Outlook、Yahoo 和其他網路服務搭配使用。 它可以檢測追蹤像素,阻止它們,並告訴你每封電子郵件中有多少個追蹤像素。用“T”標記包含追蹤器的訊息。
  • 醜陋的郵件這款專為 Gmail 使用者設計的瀏覽器工具,會在郵件中加入眼睛圖標,標記郵件中可能包含的追蹤器,並顯示所使用的追蹤工具。所有處理都在本地完成,程式碼託管在 GitHub 上,確保透明度。
  • 像素塊專為基於 Chromium 核心的瀏覽器(Chrome、Edge、Brave 等)上的 Gmail 設計。它可以屏蔽追蹤像素,並在追蹤像素幹擾時顯示紅色眼睛圖示。無需任何配置,但僅限於該特定環境。

除了擴展之外,建議採取某些措施。 養成一些基本習慣,以減少郵件追蹤不要打開來自可疑發件人的郵件,避免點擊可疑鏈接,使用不加載外部圖片的預覽,定期清理不必要的郵件訂閱,並在可能的情況下訴諸其他手段。 用於註冊和特定促銷活動的臨時電子郵件.

如果你與家人共用設備或帳戶,這一點也很重要。 解釋已配置的內容及其原因。這樣就不會有人意外地停用保護措施或轉發可能包含惡意追蹤器和連結的可疑電子郵件。

Android 平台上的 DNS 過濾應用程式:personalDNSfilter、AdGuard、RethinkDNS

除了系統自帶的私有 DNS 之外,許多人更喜歡使用 專用的 Android 應用,用作本機 DNS 過濾器其中最有趣的是 personalDNSfilter,它是一款輕量級 DNS 防火牆,支援加密伺服器。

personalDNSfilter 整合到設備的 DNS 解析中, 阻止對過濾清單中包含的網域的訪問 (惡意軟體、網路釣魚、追蹤器、廣告等)。這是一個完全本地化的解決方案:過濾工作在您自己的行動裝置上完成,據其開發者稱, 不會向應用程式作者發送任何數據或統計資料。這樣就減少了暴露的表面積。

如何在 Android 上設定 DNS
相關文章:
如何在安卓裝置上逐步設定 DNS:完整指南

其最突出的特點包括:

  • 在 Android 4.2 及更高版本中,無需 root 權限即可使用 DNS 過濾器.
  • 您可以選擇 任何受信任的 DNS 伺服器作為上游包括使用 DoH(DNS-over-HTTPS)和 DoT(DNS-over-TLS)加密的解析器。
  • 它可以在…中執行 既可以作為手機本地 DNS 伺服器,也可以作為家庭網路的中央 DNS 伺服器.
  • 包括一個 即時記錄所有 DNS 請求這對於了解您的應用程式「在幕後」涉及哪些網域非常有用。
  • 它有一個 Telegram 上的活躍社群 如需支援和過濾清單(頻道 t.me/pDNSf)。

有一些細節需要考慮:個人DNS過濾器 這不是真正的VPN。因此,它不會隱藏您的公用 IP 位址或位置。應用程式的白名單功能僅在類似 VPN 的過濾模式下有效,在 root 模式下無效,並且與大多數 DNS 過濾器一樣, 它無法封鎖與主內容來自同一網域的廣告。就像 YouTube 或 Facebook 上的許多人一樣。

類似應用 Android 版 AdGuard它將 DNS 攔截與更深層的過濾(HTTP/HTTPS)和防火牆結合。例如,最新版本 AdGuard v4.4 改進了防火牆選項。 透過應用靜音煩人的連線通知 並增加了對即時 DoH 連線過濾的支持,因此它可以攔截和過濾瀏覽器使用的加密 DNS,而不會降低安全性。

RethinkDNS 則扮演這樣的角色: 加密 DNS 代理程式佔用 Android VPN 空間即便如此,它仍然允許您透過將 WireGuard 等 VPN 或 Orbot 等工具配置為代理或透過特定設定來繼續使用它們。對於那些需要高度靈活且相容於多種雲端服務的 DNS 過濾器的用戶來說,這是一個不錯的選擇。

設定您自己的本機 DNS:Pi-hole、AdGuard Home 和 Technitium

如果您想要最大程度的控制權,並且不希望依賴第三方,您可以隨時這樣做。 在您自己的網路上設定過濾 DNS 伺服器使用迷你電腦、NAS 或樹莓派(如果預算允許),您可以建立一個中央系統,為您的所有裝置(Android 手機、電腦、智慧電視、遊戲機等)封鎖廣告、追蹤器和惡意軟體。

該領域最受歡迎的選項包括:

  • 丕孔:家庭環境中網路層級廣告攔截的先驅。它充當遞歸 DNS 的角色,在解析之前, 它將屏蔽清單應用於數百萬個廣告和追蹤網域。任何使用 Pi-hole 作為 DNS 的裝置都能受到保護,而無需在其上安裝任何軟體。
  • AdGuard 主頁這是一款開源解決方案,專注於封鎖廣告、追蹤器和不當內容,擁有簡潔的網頁介面和適合家庭使用的個人資料。它非常適合家庭用戶和小型網路。
  • Technitium DNS 伺服器它更進一步,提供了 遞歸函數和權威函數 它還允許您封鎖廣告和追蹤器,為您的區域網路建立內部域名,支援 DoH、DoT 和 DoQ,整合 DNSSEC 並顯示詳細的即時統計資料。

對於 Technitium 而言,透過 Docker 部署尤其方便,只需暴露傳統的 DNS 連接埠(53 TCP/UDP)和 Web 控制台連接埠即可。之後,您可以… 啟用不同的封鎖列表,調整哪些網路可以使用伺服器,啟用 DNS 加密,並查看每個裝置的統計資料。.

擁有自己的DNS的最大優勢在於: 你將過濾功能集中化。您只需將路由器設定為使用本機 DNS 伺服器,網路上的所有裝置都會透過該伺服器路由 DNS。如果您以後想要微調規則、解除對特定網域的屏蔽或新增郵件爬蟲過濾器,只需配置一次,即可影響整個網路。

遞歸 DNS 與權威 DNS:為什麼在建立自訂過濾器時這一點很重要

在討論如何設定本機 DNS 時,了解以下兩者之間的差異非常重要: 遞歸伺服器和權威伺服器因為許多現代解決方案,例如 Technitium,都結合了這兩種功能。

遞歸 DNS 伺服器充當 在任何需要的地方尋找答案的中間人如果你的手機要求“email.example.com”,但手機快取中沒有該 IP 位址,它會查詢其他伺服器(根伺服器、頂級網域伺服器、權威網域伺服器),直到找到正確的答案,然後返回並儲存。

另一方面,權威伺服器是指… 擁有關於特定領域的“官方真相”它維護該網域的記錄(A、MX、CNAME 等),並回應其他解析器提出的查詢,這些解析器想知道該服務位於何處。

在家庭環境中,Pi-hole 和 AdGuard Home 主要表現為: 遞歸過濾器他們收到來自您裝置的請求後,會檢查該網域是否在他們的封鎖清單中。如果不在,他們會遞歸地進行後續操作。如果在,他們會修改或拒絕回應以阻止連線。

Technitium DNS 兼具這兩種角色,因此它可以是 對於外部域名,它具有互聯網遞歸性;對於網路內部的名稱,它具有權威性。 (例如,nas.home、server.lan)。這樣,您就可以使用相同軟體來管理自架服務,同時過濾整個環境中的追蹤器、廣告和惡意軟體。

其他企業和家庭的DNS過濾解決方案

除了上述服務之外,還有一個完整的生態系統 DNS過濾平台較適合企業、教育機構或公共網路。雖然許多型號也可以進行改裝,以滿足需要精細控制的家庭的需求。

一些例子:

  • TitanHQ(WebTitan):基於雲端的解決方案,具有預先定義的類別、反惡意軟體保護、Active Directory 整合和即時報告儀表板,非常適合中小企業。
  • 清潔瀏覽它提供專為家庭、學校和小組織量身定制的過濾器,原生支援 DoH、DoT 和 DNSCrypt,並可以選擇不記錄資料或限制其保留時間。
  • Cloudflare 網關Cloudflare 的企業版 DNS,具有進階原則、HTTP(S) 過濾、SAML/OIDC 支援以及基於地理位置、裝置或使用者群組的高度精細控制。
  • Perimeter81:網路安全軟體包,包含 DNS 過濾功能,作為更廣泛解決方案的一部分(企業 VPN、專用隧道、資料遺失防護等)。
  • SafeDNS它提供 66 個過濾類別、反釣魚和反惡意軟體保護、DoH/DoT 支持,以及適用於家庭、企業、公共 WiFi 和教育的靈活許可模式。
  • OpenDNS(思科)思科為個人用戶提供經典的免費服務,包含家庭防護(預設屏蔽成人內容)和家庭模式(可設定性更強)等多種設定檔。對於企業用戶,思科提供 Umbrella 服務,該服務包含更多層安全防護。
  • DNS過濾器:擁有全球伺服器網路、即時人工智慧驅動的惡意軟體和網路釣魚偵測、Active Directory 整合以及適用於 Windows、macOS、iOS、Android 和 Chrome 的用戶端的平台。

雖然這些解決方案對於一部安卓手機來說似乎有些過度, 如果您希望將相同的過濾規則應用於電腦、智慧電視和其他設備,那麼這樣做就很有意義了。 無需逐一配置。只需將路由器設定為使用這些服務之一,網路上的所有 DNS 流量都將透過其原則進行處理。

Android 系統上 DNS 屏蔽的優點和局限性

在安卓系統上啟用本地DNS過濾器有幾個明顯的優點。首先, 它能顯著減少侵入式廣告和追蹤器。 它適用於依賴外部網域投放廣告和像素的網站、電子郵件和應用程式。此外,它還能提供額外的安全防護,抵禦惡意網站、網路釣魚和惡意軟體,而許多專業的解析器預設會阻止這些攻擊。

其次,它是一種解決方案。 非常輕薄透明它不需要root權限,不像某些持久性VPN那樣消耗大量電量,而且只需配置一次即可影響整個系統。在隱私方面,使用DoH、DoT或DoQ可以防止任何網路控制者以明文形式查看您的所有DNS查詢。

然而,DNS 屏蔽也有其限制。廣告和追蹤器 與主內容來自同一域名 (作為許多封閉式應用程式、社交網路或視訊平台的一部分)某些內容無法在不破壞功能的情況下進行過濾。在這種情況下,使用瀏覽器級攔截器或專用應用程式(例如安卓版 AdGuard)以及電子郵件中的反追蹤擴充功能仍然至關重要。

也應考慮倫理方面的問題: 許多免費服務都是靠廣告收入維持運作的。你封鎖它的決定完全合理,但如果你真的重視某些網站或創作者,那麼支持付費的無廣告版本,或者至少將它們添加到你的屏蔽列表中,或許是值得的。

DNS過濾器
相關文章:
如何在不安裝應用程式的情況下變更 DNS 設定以封鎖廣告

綜上所述,很明顯,調整安卓系統和網路的DNS設定是最有效、最簡單的方法之一。 封鎖電子郵件追蹤器,減少應用程式內廣告,提升安全性,並掌控裝置收發訊息。無論您是使用雲端服務,還是決定設定自己的本機 DNS 過濾器並自訂統計資料和規則。 分享這些訊息,幫助其他用戶了解主題。.