Android 上的本地 DNS 过滤器可以阻止电子邮件和其他应用中的跟踪器。

  • Android 上的本地 DNS 过滤器允许您在系统级别阻止跟踪域名、广告和恶意软件,而无需 root 权限。
  • AdGuard DNS、NextDNS、RethinkDNS 或 Mullvad 等服务将加密(DoH/DoT/DoQ)与可自定义的阻止列表和详细统计信息相结合。
  • DNS 屏蔽可以减少电子邮件和网站中的跟踪器,但与浏览器和电子邮件客户端中的特定反跟踪扩展程序配合使用效果更佳。
  • 使用 Pi-hole、AdGuard Home 或 Technitium 设置本地 DNS 可实现最大程度的控制,并集中过滤手机、PC、智能电视等设备。
Joaquin Romero

17分钟

DNS过滤器

你是否曾有过这样的感觉: 即使你用手机查看电子邮件,他们也会监视你。这并非你的错觉:大量的营销邮件和许多安卓应用都内置了隐形追踪器,会记录你打开了哪些内容、何时打开、从何处打开以及使用什么设备打开。好消息是,你可以屏蔽大部分此类追踪。 从系统内部屏蔽跟踪域名无需root权限,也无需安装一大堆乱七八糟的应用程序。

本文将介绍如何使用 Android 本地 DNS 过滤器可阻止电子邮件、应用程序和网页浏览中的跟踪器哪些服务更有趣(AdGuard、NextDNS、RethinkDNS、Mullvad 等),它如何与电子邮件中的反跟踪扩展程序结合使用,以及如果您想在家中使用自己的 DNS(如 Pi-hole、AdGuard Home 或 Technitium)进行设置,您有哪些选择。

什么是DNS?它为什么能帮助阻止跟踪器和广告?

DNS 是一个系统, 它将“example.com”之类的域名转换为IP地址。每当应用程序、网站或电子邮件客户端需要加载某些内容(包括电子邮件图像、跟踪像素或广告脚本)时,它都会发送 DNS 查询以找出要连接的服务器。

普通的DNS解析器会返回正确的IP地址,仅此而已。然而, 带有内容过滤功能的 DNS 首先会检查标记为广告、跟踪器或恶意软件的域名列表。如果域名在这些列表中,服务器可能会返回虚假的 IP 地址、空的内部地址,或者直接无法解析请求。结果:显示跟踪资源或广告横幅。 它们从未被下载过.

这会影响浏览网页、许多电子邮件和应用程序,因为 电子邮件跟踪像素通常以外部图像的形式从跟踪域加载。如果您的 DNS 阻止了这些域名,像素将无法下载,发送者将无法收到打开通知,并且他们对您的大部分分析都将停止。

使用自定义 DNS 创建安全热点
相关文章:
如何在手机上创建带有自定义 DNS 的安全热点

除了过滤之外,许多现代解析器还支持 加密协议,例如 DoH(DNS over HTTPS)、DoT(DNS over TLS)或 DoQ(DNS over QUIC)有了它们,你的互联网服务提供商就无法再轻易地看到你通过 DNS 查询的所有网站和服务,也无法操纵响应来插入他们自己的广告或粗暴地屏蔽内容。

安卓系统上的私有DNS:无需root权限或使用非常规VPN即可在系统级别进行屏蔽

自 Android 9 起,有一个名为“ “私有 DNS”允许您为整个系统定义一个加密的 DNS 服务器。这是激活本地 DNS 过滤器的最简洁方法:无需 root 权限,无需安装永久 VPN,也无需完全依赖浏览器。

启用私有DNS时, 所有安卓应用将停止使用运营商或路由器的DNS服务器。 然后,它们会通过您配置的服务器(例如 AdGuard DNS 或 NextDNS)开始解析域名。每当电子邮件应用、您的 Gmail 客户端或任何广告支持的应用尝试连接到广告或跟踪域名时,DNS 提供商都会将其与自身的列表进行交叉比对,并在必要时阻止该连接。

这种过滤方式在以下情况下尤其有用: 普通的或广告充斥的手机额外的广告横幅会对数据消耗、电池续航时间和性能产生显著影响。通过在网络层面削减广告和追踪器,许多免费应用和游戏的管理变得更加便捷,并且能够立即消除部分网络和电子邮件追踪。

如何为 Android 选择 DNS 服务器:AdGuard、Rethink、Mullvad、NextDNS 等

许多用户想知道,使用 AdGuard、RethinkDNS、Mullvad、Cloudflare、Quad9 还是其他服务商真的重要吗?或者最终结果如何? 它们阻挡的都是大同小异的东西。答案是否定的:虽然它们都能解析域名,但它们在隐私、过滤、统计和自定义功能方面却大相径庭。

在众多知名的安卓服务提供商中,以下服务尤为突出: 公共 DNS(带或不带过滤):

  • AdGuard 公共 DNS它解析为纯文本,并支持 DoH/3、DoT、DoQ 和 DNSCrypt。它提供广告拦截和追踪器拦截模式,以及包含成人内容过滤功能的家庭配置文件。他们声称支持匿名注册。
  • Cloudflare(1.1.1.1)它注重速度和隐私,支持DoH/3和DoT技术。它提供基于所选服务器的基本过滤选项(恶意软件、成人内容),但其优势不在于对应用内广告的精细控制。
  • Control D 免费它支持明文、DoH/3、DoT 和 DoQ 等多种 DNS 协议,并提供可选择的过滤配置文件。其重点在于根据您选择的服务器提供不同级别的屏蔽,并兼顾良好的整体性能。
  • Mullvad DNS它旨在与您的 VPN 无缝协作,支持 DoH 和 DoT。您可以直接从 Mullvad 的设置中启用跟踪器和广告过滤器,并可参考公开的列表。
  • Quad9公共 DNS 支持明文、DoH、DoT 和 DNSCrypt 加密。它内置恶意软件拦截功能,并根据服务器的不同提供额外的过滤机制。其重点在于安全性,而非系统性地拦截所有广告。

与此同时,还有一些服务…… 带控制面板的云 DNS 过滤旨在自定义屏蔽内容、为每个设备创建配置文件以及查看统计信息:

  • NextDNS它就像云端的 Pi-hole,可以启用反广告和反追踪列表,屏蔽整个类别(例如社交网络、赌博网站等),为搜索引擎启用安全模式,并限制 YouTube 访问。它支持 DoH、DoT 和 DoQ,记录查询日志(保留期限可配置),并提供每月每个账户约 300.000 万次 DNS 请求的免费套餐。
  • 控制 D(付款):高级版本,带有网络控制台、高度详细的配置文件、日程安排和非常精细的筛选功能,适用于家庭和企业。

如果您之前在 Android 上使用 AdGuard 应用或 DNS 服务,现在不确定是选择 RethinkDNS、Mullvad 还是继续使用 AdGuard,关键在于了解…… 您优先考虑的是什么:严格的隐私保护、统计数据、VPN 集成,还是精细的控制例如,如果穆尔瓦德表现出色, 你已经在使用他们的 VPN 了。AdGuard 拥有一个专注于广告拦截的生态系统;RethinkDNS 则是一款在 Android 系统上加密的 DNS 代理,可以与其他已配置的 VPN(WireGuard、Orbot 等)共存。

如何在安卓设备上逐步设置广告拦截DNS

DNS过滤器

要在 Android 9 或更高版本上利用本地 DNS 过滤功能,您可以使用以下选项: 使用包含广告和跟踪器拦截功能的私有 DNS 服务商具体步骤可能因品牌和定制层级而略有不同,但总体思路是:

    • 打开 设置 的系统。
    • 输入部分 连接 o 网络和互联网.
    • 查找选项 私人DNS (如果一开始没找到,请使用内部搜索引擎。)
    • 选择“私有 DNS 提供商主机名”。
    • 输入您要使用的DNS服务的主机名。

>

  • 保存更改并测试连接。

在 Android 系统中,AdGuard DNS 是一个常用的例子。对于标准的广告过滤和追踪,它使用主机名。 dns.adguard-dns.com如果您还需要成人内容过滤和儿童保护功能,可以使用主机。 family.dns.adguard.com增加了对与成人内容相关的类别的屏蔽。

对于 NextDNS 或 Control D,Web 面板会生成一个 与您的配置关联的特定主机名复制该名称(通常以“dns.nextdns.io”或类似形式结尾),并将其粘贴到 Android 私有 DNS 设置中。从那时起,您的手机将对所有系统流量(包括电子邮件应用、浏览器和第三方应用)使用您自定义的规则。

如果公共 WiFi 网络(例如机场、酒店、咖啡馆等)设有强制门户,却无法打开登录页面,可能是因为…… 加密的私有 DNS 可以防止门户网站使用的重定向。在这种情况下,最实际的做法是暂时禁用私有 DNS,进行身份验证,然后再重新启用它。

仅在浏览器中使用安全 DNS:Chrome 和 DoH

你可能想 DNS过滤仅影响网页浏览,并非所有应用程序都会受到影响。在这种情况下,Android 版 Chrome 允许您直接在浏览器中配置安全 DNS (DoH),而无需触及系统的私有 DNS 设置。

Chrome 浏览器中的典型操作步骤如下:

  1. 打开菜单 组态.
  2. 游览 隐私和安全.
  3. 输入选项 使用安全 DNS.
  4. 选择“选择其他提供商”或类似选项。
  5. 输入过滤服务的 DoH URL(例如,AdGuard 或 NextDNS HTTPS 端点)。

以 AdGuard 为例,Chrome 需要 符合卫生部规定的特定网址 (您用于 DoT 的主机名是不够的。)如果您输入的字符有误,浏览器可能会忽略配置或在解析域名时出现间歇性错误。

值得注意的是,当 Chrome 配置了自己的安全 DNS 时, 对于浏览器发出的请求,该配置优先于系统配置。例如,如果您在 Android 设备上使用一个可以屏蔽成人内容的 DNS,但在 Chrome 浏览器中选择一个只过滤广告的 DNS,您可能能够通过浏览器访问成人内容,而其他应用仍然会被过滤。

阻止邮件追踪器:DNS + 特定扩展名

DNS过滤对阻止电子邮件追踪器有很大帮助,但仅靠它本身并不能解决问题。 它并不能完全阻止所有嵌入在网络邮件平台中的跟踪像素和脚本。因此,强烈建议在使用兼容浏览器从 PC 或 Android 设备访问电子邮件时,将其与专用浏览器扩展程序结合使用。

最有用的扩展程序之一 阻止电子邮件跟踪 包括:

  • uBlock Origin / uBlock Origin LiteAdGuard 是一款知名的广告拦截器,它还能过滤掉许多网络邮件中的追踪器。您可以通过启用 AdGuard Tracking Protection 等列表来增强其拦截效果。它适用于 Chrome、Firefox 及其衍生浏览器;Lite 版本兼容新的扩展程序限制(Manifest V3)。
  • 陶克:一款免费开源的扩展程序,可与 Gmail、Outlook、Yahoo 和其他网络服务配合使用。 它可以检测跟踪像素,阻止它们,并告诉你每封电子邮件中有多少个跟踪像素。用“T”标记包含跟踪器的消息。
  • 丑陋的邮件这款专为 Gmail 用户设计的浏览器工具,会在邮件中添加眼睛图标,标记邮件中可能包含的追踪器,并显示所使用的追踪工具。所有处理都在本地完成,代码托管在 GitHub 上,确保透明度。
  • 像素块专为基于 Chromium 内核的浏览器(Chrome、Edge、Brave 等)上的 Gmail 设计。它可以屏蔽追踪像素,并在追踪像素干扰时显示红色眼睛图标。无需任何配置,但仅限于该特定环境。

除了扩展之外,建议采取某些措施。 养成一些基本习惯,以减少邮件追踪不要打开来自可疑发件人的邮件,避免点击可疑链接,使用不加载外部图片的预览,定期清理不必要的邮件订阅,并在可能的情况下诉诸其他手段。 用于注册和特定促销活动的临时电子邮件.

如果你与家人共用设备或账户,这一点也很重要。 解释已配置的内容及其原因。这样就不会有人意外地禁用保护措施或转发可能包含恶意跟踪器和链接的可疑电子邮件。

Android 平台上的 DNS 过滤应用:personalDNSfilter、AdGuard、RethinkDNS

除了系统自带的私有 DNS 之外,许多人更喜欢使用 专用的 Android 应用,用作本地 DNS 过滤器其中最有趣的是 personalDNSfilter,它是一款轻量级 DNS 防火墙,支持加密服务器。

personalDNSfilter 集成到设备的 DNS 解析中, 阻止对过滤列表中包含的域名的访问 (恶意软件、网络钓鱼、追踪器、广告等)。这是一个完全本地化的解决方案:过滤工作在您自己的移动设备上完成,而且据其开发者称, 不会向应用作者发送任何数据或统计信息。这样就减少了暴露的表面积。

如何在 Android 上配置 DNS
相关文章:
如何在安卓设备上逐步配置 DNS:完整指南

其最突出的特点包括:

  • 在 Android 4.2 及更高版本中,无需 root 权限即可使用 DNS 过滤器.
  • 您可以选择 任何受信任的 DNS 服务器作为上游包括使用 DoH(DNS-over-HTTPS)和 DoT(DNS-over-TLS)加密的解析器。
  • 它可以在……中执行 既可以作为手机本地 DNS 服务器,也可以作为家庭网络的中央 DNS 服务器.
  • 包括一个 实时记录所有 DNS 请求这对于了解您的应用程序“在幕后”涉及哪些域非常有用。
  • 它有一个 Telegram 上的活跃社群 如需支持和过滤列表(频道 t.me/pDNSf)。

有一些细节需要考虑:个人DNS过滤器 这不是真正的VPN。因此,它不会隐藏您的公共 IP 地址或位置。该应用程序的白名单功能仅在类似 VPN 的过滤模式下有效,在 root 模式下无效,并且与大多数 DNS 过滤器一样, 它无法屏蔽与主内容来自同一域名的广告。就像 YouTube 或 Facebook 上的许多人一样。

类似应用 Android 版 AdGuard它将 DNS 拦截与更深层次的过滤(HTTP/HTTPS)和防火墙相结合。例如,最新版本 AdGuard v4.4 改进了防火墙选项。 通过应用静音烦人的连接通知 并增加了对实时 DoH 连接过滤的支持,因此它可以拦截和过滤浏览器使用的加密 DNS,而不会降低安全性。

RethinkDNS 则扮演着这样的角色: 加密 DNS 代理占用 Android VPN 空间即便如此,它仍然允许您通过将 WireGuard 等 VPN 或 Orbot 等工具配置为代理或通过特定设置来继续使用它们。对于那些需要高度灵活且兼容多种云服务的 DNS 过滤器的用户来说,这是一个不错的选择。

设置您自己的本地 DNS:Pi-hole、AdGuard Home 和 Technitium

如果您想要最大程度的控制权,并且不希望依赖第三方,您可以随时这样做。 在您自己的网络上设置过滤 DNS 服务器使用迷你电脑、NAS 或树莓派(如果预算允许),您可以构建一个中央系统,为您的所有设备(Android 手机、电脑、智能电视、游戏机等)屏蔽广告、跟踪器和恶意软件。

该领域最受欢迎的选项包括:

  • 丕孔:家庭环境中网络级广告拦截的先驱。它充当递归 DNS 的角色,在解析之前, 它将屏蔽列表应用于数百万个广告和跟踪域名。任何使用 Pi-hole 作为 DNS 的设备都能得到保护,而无需在其上安装任何软件。
  • AdGuard 主页这是一款开源解决方案,专注于屏蔽广告、追踪器和不当内容,拥有简洁的网页界面和适合家庭使用的配置文件。它非常适合家庭用户和小型网络。
  • Technitium DNS 服务器它更进一步,提供了 递归函数和权威函数 它还允许您屏蔽广告和跟踪器,为您的局域网创建内部域名,支持 DoH、DoT 和 DoQ,集成 DNSSEC 并显示详细的实时统计信息。

对于 Technitium 而言,通过 Docker 部署尤其方便,只需暴露传统的 DNS 端口(53 TCP/UDP)和 Web 控制台端口即可。之后,您可以…… 启用不同的阻止列表,调整哪些网络可以使用服务器,启用 DNS 加密,并查看每台设备的统计信息。.

拥有自己的DNS的最大优势在于: 你将过滤功能集中化。您只需将路由器配置为使用本地 DNS 服务器,网络上的所有设备都会通过该服务器路由 DNS。如果您以后想要微调规则、解除对特定域名的屏蔽或添加邮件爬虫过滤器,只需配置一次,即可影响整个网络。

递归 DNS 与权威 DNS:为什么在构建自定义过滤器时这一点很重要

在讨论如何设置本地 DNS 时,了解以下两者之间的区别非常重要: 递归服务器和权威服务器因为许多现代解决方案,例如 Technitium,都结合了这两种功能。

递归 DNS 服务器充当 在任何需要的地方寻找答案的中间人如果你的手机请求“email.example.com”,但手机缓存中没有该 IP 地址,它会查询其他服务器(根服务器、顶级域名服务器、权威域名服务器),直到找到正确的答案,然后返回并保存。

另一方面,权威服务器是指…… 拥有关于特定领域的“官方真相”它维护该域的记录(A、MX、CNAME 等),并响应其他解析器提出的查询,这些解析器想知道该服务位于何处。

在家庭环境中,Pi-hole 和 AdGuard Home 主要表现为: 递归过滤器他们收到来自您设备的请求后,会检查该域名是否在他们的阻止列表中。如果不在,他们会递归地进行后续操作。如果在,他们会修改或拒绝响应以阻止连接。

Technitium DNS 兼具这两种角色,因此它可以是 对于外部域名,它具有互联网递归性;对于网络内部的名称,它具有权威性。 (例如,nas.home、server.lan)。这样,您就可以使用同一软件来管理自托管服务,同时过滤整个环境中的跟踪器、广告和恶意软件。

其他面向企业和家庭的DNS过滤解决方案

除了上述服务之外,还有一个完整的生态系统 DNS过滤平台更适合企业、教育机构或公共网络。虽然许多型号也可以进行改装,以满足需要精细控制的家庭的需求。

一些例子:

  • TitanHQ(WebTitan):基于云的解决方案,具有预定义的类别、反恶意软件保护、Active Directory 集成和实时报告仪表板,非常适合中小企业。
  • 清洁浏览它提供专为家庭、学校和小组织量身定制的过滤器,原生支持 DoH、DoT 和 DNSCrypt,并可以选择不记录数据或限制其保留时间。
  • Cloudflare网关Cloudflare 的企业版 DNS,具有高级策略、HTTP(S) 过滤、SAML/OIDC 支持以及基于地理位置、设备或用户组的高度精细控制。
  • 周长81:网络安全软件包,包含 DNS 过滤功能,作为更广泛解决方案的一部分(企业 VPN、专用隧道、数据丢失防护等)。
  • SafeDNS它提供 66 个过滤类别、反钓鱼和反恶意软件保护、DoH/DoT 支持,以及适用于家庭、企业、公共 WiFi 和教育的灵活许可模式。
  • OpenDNS(思科)思科为个人用户提供经典的免费服务,包含家庭防护(默认屏蔽成人内容)和家庭模式(可配置性更强)等多种配置文件。对于企业用户,思科提供 Umbrella 服务,该服务包含更多层安全防护。
  • DNS过滤器:拥有全球服务器网络、实时人工智能驱动的恶意软件和网络钓鱼检测、Active Directory 集成以及适用于 Windows、macOS、iOS、Android 和 Chrome 的客户端的平台。

虽然这些解决方案对于一部安卓手机来说似乎有些过度, 如果您希望将相同的过滤规则应用于电脑、智能电视和其他设备,那么这样做就很有意义了。 无需逐一配置。只需将路由器配置为使用这些服务之一,网络上的所有 DNS 流量都将通过其策略进行处理。

Android 系统上 DNS 屏蔽的优势和局限性

在安卓系统上启用本地DNS过滤器有几个明显的优势。首先, 它能显著减少侵入式广告和追踪器。 它适用于依赖外部域名投放广告和像素的网站、电子邮件和应用程序。此外,它还能提供额外的安全防护,抵御恶意网站、网络钓鱼和恶意软件,而许多专业的解析器默认情况下会阻止这些攻击。

其次,它是一种解决方案。 非常轻薄透明它不需要root权限,不像某些持久性VPN那样消耗大量电量,而且只需配置一次即可影响整个系统。在隐私方面,使用DoH、DoT或DoQ可以防止任何网络控制者以明文形式查看您的所有DNS查询。

然而,DNS 屏蔽也有其局限性。广告和追踪器 与主内容来自同一域名 (作为许多封闭式应用、社交网络或视频平台的一部分)某些内容无法在不破坏功能的情况下进行过滤。在这种情况下,使用浏览器级拦截器或专用应用(例如安卓版 AdGuard)以及电子邮件中的反追踪扩展程序仍然至关重要。

还应考虑伦理方面的问题: 许多免费服务都是靠广告收入维持运营的。你屏蔽它的决定完全合理,但如果你真的重视某些网站或创作者,那么支持付费的无广告版本,或者至少将它们添加到你的屏蔽列表中,或许是值得的。

DNS过滤器
相关文章:
如何在不安装应用的情况下更改 DNS 设置以屏蔽广告

综上所述,很明显,调整安卓系统和网络的DNS设置是最有效、最简单的方法之一。 屏蔽电子邮件追踪器,减少应用内广告,提升安全性,并掌控设备收发信息。无论您是使用云服务,还是决定设置自己的本地 DNS 过滤器并自定义统计信息和规则。 分享这些信息,帮助其他用户了解该主题。.