Cервис NextDNS наконец-то вышел из беты и теперь официально предоставляет бесплатные услуги по блокировке рекламы и других вредоносных IP-адресов на уровне DNS. Это простой и эффективный метод защиты: NextDNS автоматически фильтрует трафик, не ведёт логов, шифрует DNS-запросы, поддерживает DNS over HTTPS (DoH), представляя собой альтернативу известным DNS-резолверам от корпораций Google, Cloudfalre и «Яндекс».
NextDNS похож на расширения для браузера вроде uBlock Origin, только блокирует адреса на уровне DNS, что в некоторых случаях представляется более удобным вариантом, потому что NextDNS блокирует ненужные запросы не только из браузера, но из других программ, например, из ОС Windows, MS Office, Adobe и так далее.
Кроме того, можно поставить фильтр на маршрутизаторе в домашней сети. Таким образом, вы убираете рекламу со всех компьютеров и смартфонов сразу. Реклама пропадает на любых устройствах, которые принесли к вам домой и подключили к вашему WiFi.
Поддерживается «детский фильтр» с безопасным поиском, фильтрацией взрослого контента на YouTube и других платформах. Хотя такой фильтр работает не идеально. Но можно напрямую внести в чёрный список конкретные сайты и игры, такие как Facebook, Tinder, Fortnite, пишут разработчики.
IP-адреса NextDNS прописываются стандартным образом в настройках машрутизатора и свойствах IPv4 и Ipv6 в операционной системе. После привязки IP-адреса (см. linked IP) сервис начинает работать.
В конфигурационной панели NextDNS можно добавить к общему списку дополнительные блоклисты и отдельные домены. Или наоборот, разблокировать отдельные адреса.
Отдельные блоклисты NextDNS в репозитории на GitHub
Сервис полнофункционально фильтрует трафик только до 300 тыс. DNS-запросов в месяц. После этого он превращается в обычный DNS-резолвер без фильтрации, типа Google DNS или Cloudflare DNS. Поэтому для более эффективной блокировки есть смысл использовать NextDNS параллельно с другими блокировщиками, такими как uBlock Origin.
Кроме того, NextDNS не очень чисто вырезает рекламу с веб-страниц, оставляя некрасивые пустые блоки. В таких ситуациях тоже рекомендуют использовать uBlock Origin.
NextDNS выпускается и как отдельное приложение для Android, iOS, Windows, macOS и Chrome OS. Из приложения доступна та же аналитика и инструменты, что и на веб-сайте. Тут можно посмотреть, с каких адресов и из каких стран за вами следят. Здесь же можно отказаться от ведения логов полностью для лучшей приватности.
Руководство по установке и настройке NextDNS
Компанию NextDNS основали в мае 2019 года два французских предпринимателя Ромен Коинтепас и Оливье Пуатри. Первый известен как создатель Dailymotion, крупнейшего сервиса обмена видео после Youtube. В настоящее время он является директором по разработке в Netflix и работает над Open Connect — собственным CDN от Netflix, через который проходит около 30% всего интернет-трафика в США.
Ребята называют себя «истинными сторонниками сетевого нейтралитета и конфиденциальности в интернете». Они считают, что «незашифрованные DNS-резолверы, управляемые интернет-провайдерами, наносят ущерб этим двум принципам». Альтернативные решения, такие как Google DNS или Cloudflare DNS, отличный вариант, но «мы считаем, что больше субъектов должны предоставлять альтернативные услуги, чтобы избежать централизации».
HawkeyePierce89
Кстати про блокировщики рекламы, вчера случайно заметил, что Яндекс.Браузер блокирует работу uBlock Origin на основном домене Яндекса (проверял на двух машинах с mac и windows), в хроме всё работает нормально.
ChPr
Судя по всему заблокировали работу всех расширений на собственных сайтах почти полгода назад.
https://twitter.com/ay_meshkov/status/1230258054257618945
Vorp
Не только на основном домене, директ на других сайтах тоже может спокойно пропускать. Да и в хроме замечал пропуски (но уже по рекламе гугла).
Одного блокировщика уже мало.
zzzzzzzzzzzz
(А tampermonkey, кстати, некоторое время назад ругали за какое-то неподобающее поведение. Сейчас уже не помню точно, возможно, вот за это.)
Vorp
Вполне выход, например, хоть новый Edge (проверял, никаких проблем, никаких исключений для себя). Тормозит лишь действующая синхронизация, между всем моим…
GritsanY
Решение я бы всё же сравнивал не с Google и Cloudflare сервисами (они обычные публичные DNS резолверы), а с OpenDNS или Яндекс.DNS, также реализующие фильтрацию запросов.
nitro80
в голосовании нет варианта Pi-hole
zhdanich
Поддерживаю. Для дома — pi-hole отличный вариант.
Также, если не ошибаюсь, cloudflare (1.1.1.1), может фильтровать рекламу.
ClearAirTurbulence
еще бы понять, как к нему прикрутить rublocklist, и обновлять его…
FeNUMe
Голосование вообще странное: сравнивается днс фильтр с расширениями браузеров(у которых заведомо лучше фильтрация). Я в опросе ожидал увидеть Pi-Hole, AdGuard DNS, Яндекс.DNS и т.д.
rudinandrey
Что не говорите, на вкус и цвет, но Opera вырезает баннеры очень хорошо, без каких либо плагинов. + так же встроенный VPN. Заходишь в Интернет через Chrome, и ты его просто не узнаешь, баннер на баннере. Да, можно ставить плагины. Но это дополнительно кому то рассказывать о себе много чего. А так пусть одна Opera обо мне знает слишком много :)
LynXzp
Надо правильные плагины ставить, не Ghostery, а uBlock Origing и т.п. Хотя разобраться между ними не просто.
zhulan0v
в чём разница?
LynXzp
uBlock Origin, разрабатывается сообществом на гитхабе, никаких данных ни от кого не собирает и ничего никуда не отправляет. Ghostery был замечен в сборе слишком большого количества данных, его даже блокировали из расширений по этому поводу, но и до сих пор что-то собирает, включая то что браузер может сам может ходить по истории и что-то отправлять на сервер. По критерию «дополнительно кому то рассказывать о себе много чего» выбор между ними очевиден.
Fenzales
uBlock тоже не всё блокирует, использую его в связке с Privacy Badger.
theWaR_13
Это все хорошо, но Опера до сих пор не научилась синхронизировать данные. На iOS устройстве я не могу посмотреть добавленные в десктопном браузере закладки, а если у меня стоят какие-то расширения, то с каждой переустановкой браузера мне бы пришлось каждый раз вспоминать что именно у меня стояло. Несколько раз пытался пересесть на Оперу, но каждый раз не мог из-за этих совершенно детских болячек.
junari
Для блокировки рекламы использую пакет adblock на роутере с OpenWrt. Сейчас в списке 280000 заблокированных адресов — можно больше, если оперативной памяти достаточно, обновление списков настроил еженочно.
Даже реклама из ютуба пропала (тьфу-тьфу-тьфу, чтоб не сглазить).
Goron_Dekar
А как доказать, что не ведёт логов?
MityaMalov
Вот, мне тоже интересно стало после прочтения…
bezumkin
Я вообще не понял, откуда это взяли — потому что логи выводятся прямо в панели управления.
Но их можно отключить в настройках.
kITerE
Интересно какая стратегия получения прибыли у компании.
Заявления о том, что логи не ведутся это хорошо, но на сервера и сотрудников нужны средства. Не хотелось бы стать предметом торговли.
kITerE
https://nextdns.io/pricing
Интересно, сколько на домашнем роутере DNS-запросов в месяц в среднем? Нет у кого-то подобной статистики?
russelgal
Моя статистика pihole за 30 дней:
17,043
Queries Blocked
174
Queries Blocked (Wildcards)
144,520
Queries Total
11.9 %
Queries Blocked
kITerE
Спасибо. Тогда 300k запросов для домашнего использования выглядят более чем приемлемо.
vladm
Использую AdGuard Home. В голом Докере живёт под Дебианом. Денег не просит, к нему обращаются все домашние устройства, коих не очень много.
DNS blocklists от Energized.pro (лучше не бывает, денег не стоит также), плюс кастомные правила, накапливаемые исторически.
Статистику могу за 90 дней рассказать.
DNS Queries: 3133652
Blocked by Filters: 1044450
Разница основная, судя по описанию в статье, в небольших визуальных отличиях и что для AdGuard Home не нужны подписки и платить за что-либо.
FeNUMe
У меня за 30 дней:
Queries Total 207 825
Queries Blocked 59 886
Но это без учета Ublock — там дополнительные блоклисты.
rtzra
У все по-разному. Моя статистика за 7 дней:
Queries Blocked: 23 404
Queries Blocked (Wildcards): 0
Queries Total: 159 953
Queries Blocked: 14.6%
Domains on Blocklist: 267 887
lrrr11
ага, вот для чего там надо регистрироваться и получать свои индивидуальные адреса. Для конфеденциальности :))) Всякие 1.1.1.1 и 8.8.8.8 конечно тоже ведут логи, но им приходится прикладывать дополнительные усилия для идентификации пользователей (наверняка применяют ML для этого). А здесь чуваки придумали способ упростить себе задачу. В этом, очевидно, и заключается их бизнес-модель.
Rebeiro
uniongang.tv не блокирует рекламу вообще)))
metric_ghost
Момент с linked ip не понял — поясните, кто разобрался, оно только с белым ip доступно, получается?
ValdikSS
Заголовок не соответствует действительности.
Cerberuser
DNS-over-HTTPS разве что?
ValdikSS
Смена DNS никак не помогает в обходе цензуры. Большинство провайдеров блокируют сайты не через DNS, а те, кто блокирует через DNS, блокирует и другими способами, поэтому смена DNS ничего не даст.
vagonovozhaty
Мало того, плох тот провайдер, который не перехватывает 53-й порт. Поэтому, простая замена DNS на роутере ничего не даст вообще. А DoH и DoT из коробки мало кто поддерживает.
А про цезуру — на сайте есть про government censorship, вот автор и перевёл. Это может помочь только в очень дремучих странах, где от нищеты блочат по DNS.
В общем, сервис на любителя, но сделано неплохо, с размахом.
Отдельно отмечу детальные мануалы с готовыми скриптами подо все на свете.
Al_Azif
DoH нужен чтобы опсосы не шпионили за сайтами которые вы посещаете, а не фильтровать рекламу.
iridiumhawk
Вот именно, бесполезно с этой точки зрения. В России сайты по IP блокируются, толку от того, что адрес разрезолвился?
Кроме того, реализация сервиса подкачала. Поставил себе на винду 10 их приложение, настроил, запустил, а он часть запросов очень долго обрабатывает (десятки секунд), а часть вообще разрезолвить не может.
Darkhon
Добавлю, что DNS-over-HTTPS от NextDNS поддерживается в Firefox как альтернатива Cloudflare.
habrapinc
Выглядит прямо как AdGuard Home, только за деньги.
hp6812er
dns.quad9.net
бесплатно, быстро и проверено уймой пользователей на предмет логов.
ivanovdev
DNS блокирует только малую часть рекламы. Единственное нормальное решение, которое нашел для себя — AdGuard — не расширение, а приложение. Рекламу вычистило даже на авто.ру, хотя и их плагин и другие плагины это не могли.