Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard 让你在受信任的公共 DNS 解析器(Cloudflare、Google、Quad9、OpenDNS、AdGuard)之间切换,并将查询通过加密的 VPN 隧道路由,因此你的 ISP 无法看到你访问了哪些域名。我们不运营自己的递归 DNS 服务器。
FreeGuard 中 DNS 保护的实际工作方式
我们不会运行自己的解析器,而是提供一份精选的知名公共 DNS 提供商列表,并通过 VPN 隧道将查询发送给它们。你的 ISP 只能看到加密的 VPN 流量,看不到域名查询内容。
当你打开网站时,你的设备会先请求 DNS 解析器把域名转换为 IP 地址。如果没有 VPN,这个请求会以明文发送给你的 ISP,因此他们会记录你访问的每个域名。
FreeGuard 的移动应用包含一个 DNS Server 设置界面,你可以在其中选择受支持的解析器之一——Cloudflare (1.1.1.1)、Google (8.8.8.8)、Quad9 (9.9.9.9)、OpenDNS (208.67.222.222) 或 AdGuard DNS (94.140.14.14)。桌面应用默认使用 DoH 提供商(doh.pub、dns.alidns.com),高级用户可以通过 dns_config.yaml 覆盖默认设置。
一旦连接成功,每个 DNS 查询都会通过加密隧道发送到你选择的解析器。你的 ISP 只能看到一条前往 VPN 服务器的加密流量——他们无法知道你查询了哪些域名。
**明确一点:**我们并不运行专有的“FreeGuard DNS”服务器。隐私来自两个方面:(a) 隧道将查询从你的 ISP 面前隐藏起来,以及 (b) 让你选择一个信誉良好的第三方解析器,而不是使用你的 ISP 的解析器。
通过隧道切换 DNS 能防护什么
隧道可以阻止你的 ISP 记录或过滤你访问的域名,并防止在不受信任的网络上发生 DNS 劫持。但它不会神奇地让每个 DNS 提供商都同样私密——你选择的解析器仍然可以看到查询。
**ISP 窥探与过滤:**许多 ISP 会记录每个 DNS 请求、在查询失败时注入广告,或者在 DNS 层面阻止域名。通过 VPN 路由 DNS 可以完全绕过 ISP。
**公共 Wi-Fi DNS 劫持:**酒店、咖啡店和机场网络有时会把 DNS 重定向到强制门户服务器或恶意解析器。通过隧道传输 DNS 可完全避开本地网络的 DNS。
**信任权衡:**无论你选择哪个公共解析器(Cloudflare、Google、Quad9 等),它仍然会看到它所解析的查询,并受其自身隐私政策约束。FreeGuard 的价值在于让你拥有选择,并将查询从你的 ISP 面前隐藏起来——而不是用我们自己的解析器替代所有解析器。
如何使用 DNS 保护
- **步骤 1:**连接到 FreeGuard。默认解析器会自动通过隧道应用——无需设置
- 步骤 2:(移动端)打开 Settings → DNS Server,并选择 Cloudflare、Google、Quad9、OpenDNS 或 AdGuard DNS
- **步骤 3:**使用我们的 DNS Leak Test 在 /tools/dns-leak-test 验证查询是否通过 VPN 发出
常见问题
FreeGuard 会运行自己的私有 DNS 服务器吗?
不会。我们不运营自己的递归解析器。我们会将你的 DNS 查询通过隧道发送到知名公共提供商(移动端为 Cloudflare、Google、Quad9、OpenDNS、AdGuard;桌面端默认是 doh.pub / dns.alidns.com)。
那这为什么比直接使用 1.1.1.1 更好?
有两个原因。第一,如果没有 VPN,即使你的 DNS 已加密,你的 ISP 仍然可以看到你的整体流量元数据。第二,FreeGuard 会把 DNS 查询放进 VPN 隧道,因此你的 ISP 和本地 Wi-Fi 都无法查看或劫持它。
我可以更改 FreeGuard 使用的 DNS 提供商吗?
在移动端,可以——Settings → DNS Server 会显示受支持的解析器列表。在桌面端,高级用户可以通过编辑配置目录中的 dns_config.yaml 来覆盖默认设置。
当我开启 FreeGuard 的 DNS 保护时,我的 ISP 会看到什么?
他们会看到发往 FreeGuard 服务器的加密 VPN 流量。他们看不到 DNS 查询本身、你访问的域名或内容——只会看到一条加密流。
所选的公共 DNS 提供商仍然会看到我的查询吗?
会。无论你选择哪个解析器(Cloudflare、Google、Quad9 等),它仍然会解析该查询,并受其自身日志记录政策约束。隧道会将查询从你的 ISP 和本地网络中隐藏起来,但不会对你所选择的解析器隐藏。
FreeGuard 会记录我的 DNS 查询吗?
不会。DNS 查询会通过隧道传输并实时解析。我们不会保留查询日志。我们的整体日志策略是最小化的;请参见 Privacy 部分。
这是 DNS-over-HTTPS / DNS-over-TLS 吗?
桌面端默认使用 DoH 提供商。移动端上,查询会在 VPN 隧道内传输(隧道本身已加密),因此传输层加密由 VPN 提供。无论哪种方式,查询都不会以明文在你的本地网络上传输。
切换 DNS 提供商会影响速度吗?
通常影响很小。Cloudflare (1.1.1.1) 和 Google (8.8.8.8) 部署广泛,在大多数地区都很快;Quad9 和 AdGuard 会增加过滤功能,可能会增加几毫秒。如果你觉得变慢,可以在 DNS Server 界面切换到其他选项。
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)