在管理或限制網路存取, 除了 firewall 外, 還有 DNS管理的手段, 當然前提必需是要能設定對應的 DNS權限才行.
今天介紹的這個 NextDNS 是利用 DNS的管理與限制來達成安全, 無廣告, 或限制使用者進入色情, 遊戲等特定的網站, 並且有完整的 DNS查詢記錄, 可以供日後分析或追踪使用.
官方網站: https://nextdns.io/
費用有免費層級的每月300,000次 DNS查詢, 對於一般家庭或個人應用應該是很足夠了, 而且不限制設備數量, 除了標準的 DNS以外, 也提供了更安全的 DNS-over-HTTPS 與 DNS-over-TLS/QUIC 兩種 DNS查詢協議.
進入首頁後, 點選 Try it now 即可進入專用的 DNS設定 [Setup]頁籤, 對於各種終端設備都有完整的安裝介紹說明, 而且對於 Android/ iPhone 等環境都有對應的 APP可以更方便地安裝 DNS.
- Android: https://play.google.com/store/apps/details?id=io.nextdns.NextDNS
- iPhone: https://apps.apple.com/app/nextdns/id1463342498
再來看看 [Security]頁籤, 其中預設了許多安全的機能, 如:
- Threat Intelligence Feeds
- AI-Driven Threat Detection
- Google Safe Browsing
- IDN Homograph Attacks Protection
- Typosquatting Protection
- Domain Generation Algorithms (DGAs) Protection
- Block Newly Registered Domains (NRDs)
- Block Dynamic DNS Hostnames
- Block Parked Domains
- Block Top-Level Domains (TLDs)
- Block Child Sexual Abuse Material
這些設定有些已預設開啟, 可以根據自己的需求來進行調整.
再來看到 [Privacy]頁籤, 有許多有關追蹤器與隱私功能的 DNS設定, 尤其像是廣告, 可以利用 [ADD A BLOCKLIST] 來加入像是 AdGuard DNS filter 來降低與減少廣告的出現.
接下來看到 [Parent Control]頁籤, 可以新增要限制存取的網站服務, 像是 Facebook, Tiktok, 遊戲等, 而且可以利用 Category 來整個限制, 另外很人性的還有 Recreation Time 的設定, 也就是允許在指定的時間來使用, 如晚上 6:00~8:00, 還可依星期一到日來改動, 十分便利.
後面的兩個頁籤 [Denylist] [Allowlist] 分別是對應一定要限制與一定要允許的網站, 而 Allowlist的等級比 Denylist高, 方便做更全面的限制與允許的網站服務設定.
後面的 [Analytics]有詳細的記錄, 針對成功查詢與限制查詢次數, 對應的解析域名與限制域名記錄, 限制原因, 存取的設備等, 十分完整.
[Log]則是逐筆的記錄, [Settings]則是有一些效能或是記錄的設定像是保留多久, 是否記錄 Client IP等, 另外也可以定義 rewrite 的功能, 來重導對應的查詢結果. 以上的設定可以建立為 profile, 所以在一組帳號下可以有多個 profile, 方便快速地切換.
對於安全性與隱私和廣告限制需求的 DNS服務需求的朋友們可以試看看, 效果很不錯.