※ [本文转录自 AdBlock 看板 #1WOzqBJX ]
作者: l98 (寻找属于我的星星) 看板: AdBlock
标题: [心得] NextDNS 不专业简易使用心得分享
时间: Wed Mar 31 10:23:03 2021
NextDNS ( https://nextdns.io/ )
https://i.imgur.com/SlbFPsf.png
是这一两年新推出的新形态 DNS 服务,同时支持传统的非加密 DNS 查询和加密型的
DNS-over-TLS ( DOT ) 或 DNS-over-HTTPS ( DOH ) ,未来应该还有机会支持目前还在
草案中的加密型的 DNS-over-QUIC ( DOQ ) 。传统的 DNS 查询服务并没有阻挡广告和追
踪的功能, NextDNS 是透过使用者预先启用的阻挡规则,在使用者这端发出 DNS 查询请
求时,若遇到和规则相符合的域名 ( domain ) 查询则回应未指定位址( 0.0.0.0
或 :: ),藉以达到挡广告和追踪的功能,不在阻挡名单上的查询则会放行做正常的
DNS 查询回应。这也是目前使用 DNS 过滤 ( e.g. 自建 AdGuard Home 或企业内部
DNS 过滤 ) 的运作模式。
点击立即体验则可以进到 NextDNS 的管理页面,如下图。
https://i.imgur.com/3uCdCmR.png
页面上方有提示 此临时帐户将在 7 天到期并只能通过此浏览器浏览。立即免费注册来
储存您的设定。 建议先注册来储存我们后续所做的设定。
https://i.imgur.com/hDAcriQ.png
免费用户提供每个月 30 万笔资料的 DNS 查询额度。 30 万笔的额度,若是轻度网络使
用者 ,每个月也够用了。但若是每个月额度使用完毕,则还是会继续提供 DNS 查询服
务,不过就不具有挡广告和追踪功能了。 付费用户则是具有无限的 DNS 查询服务额度。
https://i.imgur.com/c3rlGtf.png
注册完毕后,可以进 https://my.nextdns.io/ ,开始做进一步的设定。原本一开始系统
默认的设定档名为 我的第一个设定档 。若要更改设定档名称可以进右边设定 (
settings ) 选项页面做更改。
https://i.imgur.com/TMsdrOA.png
设定 ( settings ) 里面有几个比较重要的设定稍微做解释一下:
记录档:
默认是启用记录档,就是记录你 DNS 查询记录。这部分最大的用途是当发现有些你非访
问不可 ( 当然是要确定是正常的网站 ) 或是因为被挡广告而造成 网站 / APP / 服务
阅览有问题时,就需要去翻看记录档,看是那一个 domain 被挡住,把它加入白名单后再
访问即可。 在隐私设定部分,可以只勾选 记录域名 这个选项即可。记录档保留可设定
最短保留 1 小时,最长保留到 2 年 ( 默认是 3 个月 )。资料储存位置可以选择美国
( 默认 ),欧盟,英国,瑞士 ( 有严格的隐私权保护法律,建议选这个位址 )。值得注
意的是更改记录档储存位置会清除之前已储存的记录档资讯,建议一开始就设定好。
响应修改:
https://i.imgur.com/OoZVrwK.png
就是所谓的 DNS 复写 ( 污染 )。可以将指定的 domain,强制指定已知的 IP 位址。
e.g. 强制将 Apple 相关的 server 位址指向台湾的 CDN ,避免 DNS 解析到国外的
CDN 位址,造成人在台湾却连到国外的 server ,造成连线下载速度缓慢。值得注意的是
目前这个响应修改只能新增和删除,无法对已添加的响应修改做编辑。
左边的设定 ( setup ) 页面
https://i.imgur.com/8wLG4SK.png
基本上是给予有关你这个设定档里面 NextDNS 的设定方法和资讯。 NextDNS 提供非常多
装置的安装方法和说明。这是令人激赏的一点。 像 Apple 在 iOS14 后原生支持 DOH 或
DOT,网页就有提供描述档生成器。下载回来安装完就可以使用,非常方便。其他设定方
法看页面底下的教学就满清楚了,这边就不多做赘述。
端点:
比较重要的资讯是 ID ,它就是你这个设定档的特殊的代码,任何人只要知道这个 ID ,
以 DOH 来说就可以用 http://dns.nextdns.io/ID,来使用你的这个 NextDNS 设定档的
服务。
识别您的设备:
这是我觉得 NextDNS 一个满有趣的设定,可以用在 DOT 或 DOH 。以 DOH 来说,若是手
机的 DOH 设定为 https://dns.nextdns.io/ID/IPHONE ,在统计和记录档部分就可以单
独筛选观看手机 ( IPHONE ) 的记录。
安全 ( security ) 页面:
https://i.imgur.com/6Qq1mBM.png
基本上使用默认的即可。但也可以自行评估封锁停放网域,阻止新注册的域(NRD),
DNS 重新绑定攻击保护,这三个选项要不要启用。
隐私 ( privacy ) 页面:
https://i.imgur.com/BzBdNLQ.png
阻止列表:
默认只有启用 NextDNS 推荐的广告和跟踪器阻止列表 ,可以按下添加阻止列表加入一些
知名有被 NextDNS 收录的规则列表 ( e.g. AdGuard DNS filter, Steven Black,
AdGuard Mobile Ads filter, NSABlocklist, AdGuard Tracking Protection filter,
AdGuard Base filter, 280blocker )。值得注意的是 NextDNS 目前不予许使用者使用自
订的规则清单,他们解释最大的原因是自订的规则清单若是格式不正确则可能会造成
DNS 服务有问题,因此不予许使用自订的规则清单,但可以上 Github 提 issues 建议收
录知名有维护的规则清单。 这是我觉得满可惜的一点。
深度追踪保护:
https://i.imgur.com/9GNsi7l.png
这是一个目前还在测试中的系统层级的防追踪选项,e.g. 如果选择添加小米,则会阻止
来自小米设备 ( 手机和平板电脑、智慧型电视、路由器 ) 的追踪。请自行斟酌要不要启
用这项功能。
家长控制 ( parentalcontrol ) 页面:
https://i.imgur.com/KNj9avs.png
这部分就是专门设定给家长使用防止未成年人接触到不该接触到的网络资讯或服务,但因
为是设定完后是对该设定档实施全域设定。所以建议要开启这项功能,可以另外创建新的
设定档,给未成年人的设定为独立的设定档,避免干扰。
黑名单 ( denylist ) 页面:
https://i.imgur.com/NUU32GI.png
在此页面添加的 domain ,将会被阻挡。只能添加和删除,无法对已添加到黑名单的
domain 做修改。
白名单 ( allowlist ) 页面:
https://i.imgur.com/zVZ7bCe.png
在此页面添加的 domain ,将不会被阻挡。只能添加和删除,无法对已添加到白名单的
domain 做修改。
统计 ( analytics ) 页面:
https://i.imgur.com/RT63SGI.jpg
在此页面可以看到固定时间内 ( 最短过去 30 分钟 ; 最长过去 3 个月 ; 默认是过去
30 天 ) 这个设定档里所有的设备或单一设备的 NextDNS 使用状况资讯,包含查询数 /
被阻止的查询 / 被阻止的查询 ( % ) 等资讯。
记录档 ( logs ) 页面:
https://i.imgur.com/Db86rxp.jpg
在此页面可以看到这个设定档里所有的设备或单一设备的 NextDNS 查询记录,如果查询
记录是被阻挡的,就会在查询记录的左边出现红色的线条 ( 如上图 ) ,点击右边的 !
图示则会有相关资讯出来告诉你是被那些你设定的阻挡清单给阻挡了。可以搭配白名单或
黑名单功能来简易客制化自己的阻挡或允许规则。
实际使用心得:
在挡广告和防数位追踪方面表现出色,同时也不需要负担 server 建置成本和风险。但有
些网页元素是无法靠 DNS 过滤达到去广告目的,这时可搭配 Adguard 软件的网页过滤规
则,来更进一步阻挡广告或防数位追踪。而 NextDNS 一直以来为人诟病的 routing 问题
,目前官方也有提供 ultralow 或 anycast 的方法做解决。目前台湾只能用 ultralow
的 server。 而官方目前指出只有使用 DOH 或 DOT 或使用官方 APP 的使用者会才能有
这项服务更新 (使用 NextDNS CLI 也有,但不在本文分享范围内)。
官方还是有些地方需要努力改善,但整体来说,对稍微进阶的使用者会是个不错的选择。