Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard 讓您在受信任的公共 DNS 解析器(Cloudflare、Google、Quad9、OpenDNS、AdGuard)之間切換,並透過加密的 VPN 隧道傳送查詢,因此您的 ISP 無法看到您造訪哪些網域。我們不營運自己的遞迴 DNS 伺服器。
FreeGuard 中 DNS 保護實際如何運作
我們不自行執行解析器,而是提供一份精選的知名公共 DNS 供應商清單,並透過 VPN 隧道將查詢送往它們。您的 ISP 只會看到加密的 VPN 流量,而不是網域查詢內容。
當您開啟網站時,您的裝置會先向 DNS 解析器請求將網域轉換為 IP 位址。若沒有 VPN,這個請求會以明文傳送給您的 ISP,因此他們會記錄您造訪的每個網域。
FreeGuard 的行動應用程式包含一個 DNS Server 設定畫面,您可以在其中選擇支援的解析器之一——Cloudflare (1.1.1.1)、Google (8.8.8.8)、Quad9 (9.9.9.9)、OpenDNS (208.67.222.222) 或 AdGuard DNS (94.140.14.14)。桌面應用程式預設使用 DoH 提供者(doh.pub、dns.alidns.com),進階使用者也可透過 dns_config.yaml 進行覆寫。
一旦您連線成功,每個 DNS 查詢都會透過加密隧道傳送到您選擇的解析器。您的 ISP 只會看到前往 VPN 伺服器的加密資料流——他們無法判斷您查詢了哪些網域。
**明確來說:**我們沒有營運專有的「FreeGuard DNS」伺服器。這份隱私保護來自於:(a)隧道隱藏了您的查詢,使 ISP 看不到;以及(b)讓您選擇一個信譽良好的第三方解析器,而不是使用 ISP 的解析器。
透過隧道切換 DNS 可防護哪些威脅
隧道可防止您的 ISP 記錄或過濾您造訪的網域,並阻止不受信任網路上的 DNS 劫持。它不會神奇地讓每個 DNS 供應商都同樣私密——您選擇的解析器仍然可以看到查詢。
**ISP 監視與過濾:**許多 ISP 會記錄每一筆 DNS 請求、在查詢失敗時插入廣告,或在 DNS 層封鎖網域。將 DNS 流量透過 VPN 路由可完全繞過 ISP。
**公共 Wi-Fi DNS 劫持:**飯店、咖啡廳和機場網路有時會將 DNS 重新導向到 captive-portal 伺服器或惡意解析器。透過隧道傳送 DNS 可完全避開本地網路的 DNS。
**信任取捨:**無論您選擇哪個公共解析器(Cloudflare、Google、Quad9 等),它仍會看到它所解析的查詢,並受其自身隱私政策約束。FreeGuard 的價值在於讓您有選擇,並將查詢對 ISP 隱藏起來——而不是用我們自己的伺服器取代所有解析器。
如何使用 DNS 保護
- 步驟 1: 連線至 FreeGuard。預設解析器會自動透過隧道套用——無需任何設定
- 步驟 2:(行動裝置)開啟 Settings → DNS Server,然後選擇 Cloudflare、Google、Quad9、OpenDNS 或 AdGuard DNS
- 步驟 3: 使用我們的 DNS Leak Test(位於 /tools/dns-leak-test)進行驗證,確認查詢是透過 VPN 傳出
常見問題
FreeGuard 會營運自己的私有 DNS 伺服器嗎?
不會。我們不營運自己的遞迴解析器。我們會將您的 DNS 查詢透過隧道送往知名公共供應商(行動裝置上為 Cloudflare、Google、Quad9、OpenDNS、AdGuard;桌面版預設為 doh.pub / dns.alidns.com)。
那這跟直接使用 1.1.1.1 有什麼不同?
有兩個原因。第一,沒有 VPN 時,即使 DNS 已加密,您的 ISP 仍然能看到整體流量中繼資料。第二,FreeGuard 會將 DNS 查詢放入 VPN 隧道中,因此您的 ISP 與本地 Wi-Fi 都無法檢視或劫持它。
我可以更改 FreeGuard 使用的 DNS 供應商嗎?
在行動裝置上可以——Settings → DNS Server 會顯示支援的解析器清單。在桌面版上,進階使用者可以透過編輯設定目錄中的 dns_config.yaml 來覆寫預設值。
啟用 DNS 保護時,我的 ISP 會看到什麼?
他們只會看到前往 FreeGuard 伺服器的加密 VPN 流量。他們看不到 DNS 查詢本身、您造訪的網域或內容——只會看到一條加密資料流。
選擇的公共 DNS 供應商仍然會看到我的查詢嗎?
會。無論您選擇哪個解析器(Cloudflare、Google、Quad9 等),它仍會解析該查詢,並套用其自身的記錄政策。隧道會將查詢對您的 ISP 與本地網路隱藏,而不是對您選擇的解析器隱藏。
FreeGuard 會記錄我的 DNS 查詢嗎?
不會。DNS 查詢會透過隧道傳送並即時解析。我們不保留查詢紀錄。我們的整體記錄策略極為精簡;請參閱隱私章節。
這是 DNS-over-HTTPS / DNS-over-TLS 嗎?
桌面版預設使用 DoH 提供者。在行動裝置上,查詢會在 VPN 隧道內傳輸(而 VPN 本身已加密),因此傳輸層加密由 VPN 提供。無論哪種方式,查詢都不會以明文在您的本地網路上傳送。
切換 DNS 供應商會影響速度嗎?
通常影響很小。Cloudflare (1.1.1.1) 和 Google (8.8.8.8) 在多數地區部署廣泛且速度很快;Quad9 與 AdGuard 的過濾功能可能會增加幾毫秒。如果您注意到變慢,請在 DNS Server 畫面切換到其他選項。
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)