Přehled
Pomocí AdGuard DNS můžete nastavit své soukromé DNS servery, které budou řešit požadavky DNS a blokovat reklamy, slídiče a škodlivé domény dříve, než se dostanou do vašeho zařízení
Rychlý odkaz: Vyzkoušet AdGuard DNS
Obecné
Soukromý AdGuard DNS nabízí všechny výhody veřejného serveru AdGuard DNS, včetně šifrování provozu a seznamů zakázaných domén. Nabízí také další funkce, jako je flexibilní přizpůsobení, statistiky DNS a Rodičovská kontrola. Všechny tyto možnosti jsou snadno dostupné a spravované prostřednictvím uživatelsky přívětivého přehledu.
Proč potřebujete soukromý AdGuard DNS
Dnes můžete k internetu připojit cokoli: televizory, ledničky, chytré žárovky nebo reproduktory. Spolu s nepopiratelnými vymoženostmi však získáte i slídiče zařízení a reklamy. Jednoduchý blokátor reklam v prohlížeči vás v tomto případě neochrání, ale AdGuard DNS, který můžete nastavit tak, aby filtroval datový provoz, blokoval obsah a slídiče, má účinek na celý systém.
Kdysi řada produktů AdGuard zahrnovala pouze veřejný AdGuard DNS a AdGuard Home. Některým uživatelům tato řešení vyhovují, ale pro jiné je veřejný AdGuard DNS málo flexibilní v konfiguraci a AdGuard Home postrádá jednoduchost. Zde přichází ke slovu soukromý AdGuard DNS. Má to nejlepší z obou světů: nabízí možnost přizpůsobení, ovládání a informace — to vše prostřednictvím jednoduchého a snadno použitelného ovládacího panelu.
Rozdíl mezi soukromým a veřejným AdGuard DNS
Zde je jednoduché srovnání funkcí dostupných ve veřejném a soukromém AdGuard DNS.
| Veřejný AdGuard DNS | Soukromý DNS AdGuard |
|---|---|
| Šifrování provozu DNS | Šifrování provozu DNS |
| Předem určené seznamy zakázaných domén | Přizpůsobitelné seznamy zakázaných domén |
| - | Vlastní pravidla DNS filtrování s funkcí importu/exportu |
| - | Statistiky požadavků (zjistěte, kam směřují vaše DNS požadavky: do kterých zemí, ke kterým společnostem atd.) |
| - | Podrobný záznam dotazů |
| - | Rodičovská ochrana |
Funkce soukromého AdGuard DNS
Statistiky
Na kartě Statistiky můžete zobrazit všechny souhrnné statistiky DNS dotazů provedených zařízeními připojenými k vašemu soukromému AdGuard DNS. Zobrazuje celkový počet a zeměpisnou polohu požadavků, počet zablokovaných požadavků, seznam společností, kterým byly požadavky adresovány, typy požadavků a nejžádanější domény.
Cíl datového provozu
Tato funkce vám ukáže, kam směřují DNS požadavky odeslané vašimi zařízeními. Kromě zobrazení mapy cílů požadavků můžete informace filtrovat podle data, zařízení a země.
Společnosti
Na této kartě můžete rychle zjistit, které společnosti odesílají nejvíce požadavků a které společnosti jich mají nejvíce zablokovaných.
Protokol dotazů
Jedná se o podrobný protokol, kde můžete zkontrolovat informace o každém jednotlivém požadavku a také třídit požadavky podle stavu, typu, společnosti, zařízení, času a země.
Nastavení serveru
Tato část obsahuje řadu nastavení, která vám umožní přizpůsobit provoz soukromého AdGuard DNS a zajistit, aby internet fungoval přesně podle vašich představ.
Správa seznamů zakázaných
Funkce Seznamy zakázaných umožňuje určit, které domény chcete blokovat a které ne. Vyberte si z široké škály seznamů zakázaných pro různé účely.
Nastavení zabezpečení
I když jste si vědomi všech triků, které online podvodníci používají, vždy existuje nebezpečí, že omylem kliknete na škodlivý odkaz. Chcete-li se před podobnými nehodami chránit, přejděte do části Nastavení zabezpečení a zaškrtněte políčka vedle možností, které jsou zde uvedeny.
Funkce Blokovat škodlivé, phishingové a podvodné domény zablokuje domény nalezené ve vyhrazené databázi. A možnost Blokovat nově registrované domény zablokuje všechny domény registrované před méně než 30 dny, které jsou často považovány za rizikové pro vaše online soukromí.
Rodičovská ochrana
Chcete-li své dítě chránit před online obsahem, který považujete za nevhodný, nastavte a aktivujte možnost Rodičovská ochrana. Kromě možností, jako je blokování obsahu pro dospělé a bezpečné vyhledávání, jsme přidali možnost ručně zadat domény pro blokování a nastavit plán, podle kterého bude Rodičovská ochrana fungovat.
Uživatelská pravidla
Pro případy, kdy předinstalované seznamy zakázaných s tisíci pravidly nestačí, máme šikovnou funkci s názvem Uživatelská pravidla. Zde můžete ručně přidat vlastní pravidla pro blokování/odblokování určité domény nebo importovat seznamy vlastních pravidel. (podívejte se na syntaxi pravidel DNS filtrování). Seznamy můžete vyexportovat.
DNS-over-HTTPS s ověřováním
DNS-over-HTTPS s ověřováním poskytuje přihlašovací jméno a heslo pro připojení k serveru. To může omezit přístup neoprávněných uživatelů a zvýšit bezpečnost.
Chcete-li tuto funkci povolit, přejděte do Nastavení serveru → Zařízení → Nastavení a změňte DNS server na jeden s ověřováním. Výběrem možnosti Zamítnout jiné protokoly zakážete používání alternativních protokolů, čímž zajistíte výhradní ověřování DNS-over-HTTPS a zablokujete přístup třetích stran.
Pokročilé
Zde můžete nastavit způsob, jakým má AdGuard DNS reagovat na blokované domény:
- Výchozí — nulová IP adresa
- NXDOMAIN — doména neexistuje
- REFUSED — server odmítl požadavek zpracovat
- Vlastní IP — můžete ručně zadat IP adresu
Kromě toho můžete upravit nastavení time-to-live (TTL). Tento parametr definuje dobu (v sekundách), po kterou zařízení klienta ukládá odezvu na DNS požadavek do mezipaměti. Vyšší TTL znamená, že i když je dříve zablokovaná doména odblokována, může se ještě nějakou dobu jevit jako zablokovaná. Hodnota TTL 0 znamená, že zařízení neukládá odezvy do mezipaměti.
V sekci Pokročilé jsou tři možnosti, které lze přizpůsobit:
- Blokovat přístup k iCloud Private Relay. Zařízení, která používají iCloud Private Relay, mohou nastavení DNS ignorovat. Povolením této možnosti zajistíte, že AdGuard DNS bude vaše zařízení účinně chránit.
- Blokovat doménu Firefox canary. Toto nastavení zabraňuje automatickému přepnutí prohlížeče Firefox na řešitele DoH, pokud je AdGuard DNS nastaven jako DNS služba pro celý systém.
- Zaznamenat IP adresy. Pokud je tato možnost povolena, budou IP adresy spojené s příchozími požadavky DNS zaznamenány a zobrazeny v protokolu dotazů.
Nastavení přístupu
Zde můžete spravovat přístup k DNS serveru pomocí následujících nastavení:
- Povolení klienti. Určete, kteří klienti mohou používat váš DNS server. Vezměte prosím na vědomí, že do přidaných pravidel přístupu se nezapočítávají povolení klienti, ale pouze zakázaní klienti a domény
- Blokovaní klienti. Seznam klientů, kterým je zakázáno používat váš DNS server
- Blokované domény. Zadejte názvy domén, kterým bude odepřen přístup k DNS serveru. Zde lze také uvést zástupné znaky a pravidla DNS filtrování
Pokud chcete používat DNS pouze na určitých číslech AS nebo IP adresách, měli byste v poli Blokovaní klienti zablokovat vše ostatní. Pouhé povolení pouze potřebných čísel a adres v poli Povolení klienti nestačí.
Nastavením těchto možností můžete kontrolovat, kdo používá váš DNS server, a zabránit případným útokům DDoS. Požadavky, které nejsou povoleny, se nezobrazí v protokolu dotazů a nejsou účtovány.
Jak připojit zařízení k AdGuard DNS
AdGuard DNS je velmi flexibilní a lze ho nastavit na různých zařízeních včetně tabletů, počítačů, routerů a herních konzolí. Tato část obsahuje podrobné pokyny pro připojení zařízení k AdGuard DNS.
Jak připojit zařízení k AdGuard DNS
Server a nastavení
Tato část vysvětluje, co je to server v AdGuard DNS a jaká nastavení jsou k dispozici. Nastavení umožňují přizpůsobit způsob, jakým AdGuard DNS reaguje na blokované domény, a spravovat přístup k serveru DNS.
Jak nastavit filtrování
V této části popisujeme řadu nastavení, která umožňují jemně vyladit funkce AdGuard DNS. Pomocí seznamů blokování, uživatelských pravidel, rodičovské kontroly a bezpečnostních filtrů můžete nakonfigurovat filtrování podle svých potřeb.
Statistiky a protokol dotazů
Statistiky a protokol dotazů poskytují přehled o činnosti vašich zařízení. Karta Statistiky umožňuje zobrazit přehled požadavků DNS provedených zařízeními připojenými k soukromému AdGuard DNS. V protokolu dotazů můžete zobrazit informace o každém požadavku a také seřadit požadavky podle stavu, typu, společnosti, zařízení, času a země.
Vlastní domény
Předplatitelé AdGuard DNS Enterprise a Team mohou místo výchozí domény d.adguard-dns.com používat své vlastní domény (např. dns.example.com). Toto nastavení zajišťuje hladkou integraci s bezpečnostními zásadami společnosti a zároveň zachovává všechny funkce blokování reklam a ochrany soukromí, které poskytuje AdGuard DNS.