Обзор
Что такое DNS?
DNS расшифровывается как «cистема доменных имён» (от англ. Domain Name System). Её цель — переводить названия сайтов в IP-адреса. Каждый раз, когда вы заходите на сайт, ваш браузер отправляет запрос на DNS-сервер, чтобы определить IP-адрес сайта. В ответ обычный DNS-резолвер просто возвращает IP-адрес запрошенного домена.
Обычно по умолчанию DNS-сервер предоставляется вашим интернет-провайдером. Это означает, что интернет-провайдер может отслеживать ваши действия в сети и продавать логи третьим лицам.
Есть и DNS-серверы, которые блокируют сайты на уровне DNS. Как они работают? Когда ваше устройство отправляет «плохой» запрос, будь то реклама или трекер, DNS-сервер предотвращает соединение, отвечая немаршрутизируемым IP-адресом заблокированного домена.
Зачем использовать DNS для блокировки контента
Сегодня к интернету подключено абсолютно всё — от телевизора до умных лампочек, от мобильных устройств до умных автомобилей. А где есть интернет, есть реклама и трекеры. В этом случае браузерного блокировщика рекламы будет явно недостаточно. Чтобы усилить защиту, используйте DNS в сочетании с VPN и блокировщиком рекламы.
У использования DNS для блокировки контента есть как преимущества, так и очевидные недостатки. С одной стороны, DNS обрабатывает запросы со всех устройств и их приложений. Но, с другой стороны, в DNS-блокировке нет косметической фильтрации.
Что такое AdGuard DNS?
AdGuard DNS — это DNS-сервис, который заботится о вашей конфиденциальности и безопасности в интернете. Он поддерживает такие надёжные протоколы шифрования, как DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC. Он может работать как обычный DNS-резолвер в Нефильтрующем режиме, но может и блокировать контент на уровне DNS: определять запросы к рекламным, отслеживающим доменам и/или доменам со «взрослым» контентом (опционально) и возвращать им пустой ответ. У AdGuard есть собственная часто обновляемая база данных с названиями рекламных, трекинговых и мошеннических доменов.
Около 75% трафика AdGuard DNS шифруется. Именно это отличает DNS-серверы, блокирующие контент, от других. Если вы посмотрите на статистику CloudFlare или Quad9, то увидите, что зашифрованный DNS-трафик составляет лишь небольшую долю всех запросов.
AdGuard DNS существует в двух основных формах: Публичный AdGuard DNS и Личный AdGuard DNS. Ни один из этих сервисов не требует установки приложений. Их легко настроить и использовать, и они обеспечивают пользователей минимумом функций, необходимых для блкоировки рекламы, трекеров, вредоносных сайтов и контента для взрослых (если потребуется). Нет никаких ограничений на то, с какими устройствами их можно использовать.
Несмотря на множество совпадений, Личный AdGuard DNS и Публичный AdGuard DNS — это два разных продукта. Главное отличие в том, что Личный AdGuard DNS можно настроить, а Публичный — нет.
Модуль DNS-фильтрации в продуктах AdGuard
Во всех крупных продуктах AdGuard, включая AdGuard VPN, есть модуль DNS-фильтрации, где можно выбрать DNS-сервер от провайдера, которому вы доверяете. Конечно, в списке есть серверы AdGuard DNS — По умолчанию, Нефильтрующий и Семейная защита. Также, приложения AdGuard позволяют пользователям легко настраивать и пользоваться AdGuard DNS — Публичным и Личным.