Перейти к основному содержанию

DNS-защита

информация

В этой статье рассказывается об AdGuard для iOS — многофункциональном блокировщике рекламы, который защищает ваше устройство на системном уровне. Скачайте приложение AdGuard, чтобы увидеть, как оно работает

DNS-защита повышает вашу конфиденциальность, шифруя DNS-трафик. В отличие от Защиты Safari, DNS-защита распространяется на всё устройство, то есть работает в других браузерах и приложениях. Включите эту функцию, чтобы шифровать DNS-трафик и блокировать отслеживающие домены. Это можно сделать на главном экране (нажмите на изображение щита в верхней части экрана) или на вкладке Защита.

комментарий

Чтобы управлять DNS-настройками, AdGuard нужно создать локальный VPN. Ваш трафик будет фильтроваться локально, прямо на вашем устройстве. Тем не менее, система попросит вас подтвердить разрешение на доступ.

Реализация DNS

Экран реализации DNS *mobile_border

В этом разделе есть две опции на выбор: AdGuard и Нативная. Это два метода настройки DNS.

При выборе Нативной реализации DNS-запросы обрабатываются системой, а не приложением. Это означает, что AdGuard не нужно создавать локальный VPN. К сожалению, это не поможет вам обойти системные ограничения и использовать AdGuard вместе с другими приложениями на основе VPN: если включено любое VPN-приложение, нативный DNS игнорируется. Следовательно, вы не сможете фильтровать трафик локально или использовать наш новый протокол DNS-over-QUIC (DoQ).

DNS-серверы

Следующий раздел, который вы увидите на экране DNS-защиты, — это DNS-сервер. В ней показаны выбранные в данный момент DNS-сервер и тип шифрования. Нажмите на кнопку «DNS-сервер», если хотите изменить один из этих параметров (или оба).

DNS-серверы *mobile_border

Серверы отличаются скоростью, используемым протоколом, надёжностью, политикой логирования и т. д. По умолчанию AdGuard предложит несколько DNS-серверов из числа наиболее популярных (включая AdGuard DNS). Нажмите на любой из них, чтобы изменить тип шифрования (если такая опция предусмотрена владельцем сервера) или перейти на домашнюю страницу сервера. Мы добавили такие ярлыки, как Политика «Без логов», Блокировка рекламы, Безопасность, чтобы помочь вам сделать выбор.

Помимо этого, в нижней части экрана есть возможность добавить пользовательский DNS-сервер. Он поддерживает обычные серверы, DNSCrypt, DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC.

Базовая HTTP-аутентификация для DNS-over-HTTPS

Эта функция привносит возможности аутентификации протокола HTTP в DNS, который не имеет встроенной аутентификации. Аутентификация в DNS полезна, если вы хотите ограничить доступ к своему DNS-серверу определённым пользователям.

Чтобы включить эту функцию:

  1. В AdGuard DNS перейдите в Настройки сервераУстройстваНастройки и измените DNS-сервер на сервер с аутентификацией. Если вы нажмёте Запретить другие протоколы, подключиться к вашему серверу через другие протоколы будет невозможно. Скопируйте сгенерированный адрес.

DNS-over-HTTPS с аутентификацией

  1. В AdGuard для iOS перейдите на вкладку ЗащитаDNS-защитаDNS-сервер и вставьте сгенерированный адрес в поле Добавить пользовательский DNS-сервер. Сохраните и выберите новую конфигурацию.

Чтобы проверить, всё ли настроено правильно, перейдите на нашу страницу диагностики.

Настройки сети

Настройки сети *mobile_border

Пользователи также могут управлять DNS-защитой на экране Настройки сети. Опции Фильтровать мобильные данные и Фильтровать Wi-Fi включают или отключают DNS-защиту для соответствующих типов сети. Ниже, в разделе Сети-исключения, вы можете исключить определённые сети Wi-Fi из DNS-защиты (например, исключить домашнюю сеть, если вы используете AdGuard Home).

DNS-фильтрация

DNS-фильтрация позволяет настроить DNS-трафик: можно включить DNS-фильтр AdGuard, добавить собственные DNS-фильтры и использовать чёрный или белый список DNS.

Как найти функцию:

Защита (значок щита в нижней строке меню) → DNS-защитаDNS-фильтрация

Экран DNS-фильтрации *mobile_border

DNS-фильтры

Подобно фильтрам, работающим в Safari, DNS-фильтры представляют собой наборы правил, написанных в соответствии со специальным синтаксисом. AdGuard будет отслеживать ваш DNS-трафик и блокировать запросы, подходящие под одно или несколько правил. Вы можете использовать фильтры, такие как фильтр AdGuard DNS, или добавить файлы hosts в качестве фильтров. Также вы можете добавить несколько фильтров одновременно. Узнать, как это сделать, можно в отдельной инструкции.

Белый и чёрный списки

Вы можете точечно влиять на DNS-фильтрацию не только с помощью DNS-фильтров, но и добавляя отдельные домены в списки. Чёрный список даже поддерживает тот же синтаксис для DNS-фильтрации, и оба списка можно импортировать и экспортировать, как и Белый список в блокировке контента Safari.