DNS服务在互联网连接中常常被忽略或很少调整。过去,我曾天真地以为只需在Windows电脑上修改DNS设置就能提升网速。然而,几个月前我才真正意识到,不使用支持HTTPS的中央DNS服务器会带来严重后果。当我了解到,仅需一台像树莓派这样低成本设备就能搭建家用DNS服务器时,不禁感慨:如果早这么做,就能节省大量时间用于拦截广告或隐藏互联网服务提供商(ISP)的网络活动监控。
用树莓派搭建DNS服务器并不复杂,也不需要高深的终端技能。你可以选择Dnsmasq这类工具创建简单的DNS缓存服务器,或者采用更高级方案如Pi-Hole或AdGuard Home,这些工具能存储记录并高效设置家长控制功能。接下来,我将详细分享将树莓派改造为DNS服务器的多个显著优势。
在树莓派上配置DNS缓存服务器非常简单,具体操作可参考以下链接: https://www.xda-developers.com/dns-caching-server-on-raspberry-pi/
有效规避ISP追踪:守护家庭网络隐私
为何让ISP随意窥探您的网络活动呢?
每次从本地ISP获取新网络连接时,他们都会为路由器分配自定义DNS服务器。虽然不质疑其意图,但使用他们的DNS服务器意味着所有网络活动都暴露无遗。原因在于:当您在社交媒体、论坛或网站输入网址时,电脑无法自动识别对应位置。每个网址都有唯一IP地址,DNS服务器负责告知电脑这个IP地址,以便加载内容。
因此,DNS服务器知晓您访问的所有网站,并可能利用这些信息牟利。这就像将购物记录公之于众,即使您不愿分享。数据本质上是数字货币,未经同意不应随意共享。DNS服务器是了解用户习惯的最简单途径,而ISP在利用这些习惯时乐此不疲。
加速网页加载:告别延迟与错误
当然,体验因人而异。一些朋友反馈ISP的DNS服务器解析域名比自定义服务器更快。简言之,浏览器从DNS服务器获取IP地址后访问正确网站。但我的体验不佳,频繁遭遇网站请求变慢和错误问题。
在电脑上更改DNS设置能略微提升加载速度。但在树莓派上部署集中DNS服务器后,所有设备(手机、平板、迷你电脑等)都能享受一致体验。无需在每个设备上安装Cloudflare应用并配置,只需将它们连接到树莓派DNS服务器,就能彻底消除潜在加载延迟。
全屋广告拦截:打造个性化无扰环境
Networkchuk曾展示一个技巧:输入简单网址即可加载内容及相关追踪器。任何热门网站都会发送大量垃圾信息。
我不反对广告本身,因为网站需要广告维持运营。但当请求网站时页面充斥无用广告,就难以忍受了。
自定义DNS服务器设置如Pi-Hole能过滤热门网站追踪器,仅提供有用内容。这并非万无一失,因为恶意方总会创新手法。但爱好者持续更新拦截列表,问题不大。它像蚊帐般阻挡90%-95%“咬人忍者”(即广告追踪器),少数漏网之鱼也不会造成重大伤害。
轻松监控网络活动:实现精细设备控制
拥有自己的DNS服务器后,您可记录网络活动。这是一种透明方式,用于检查每台设备整日请求内容,并能阻止可疑目标。即使孩子或家人使用浏览器,谷歌搜索结果常指向不合适的社交媒体或内容库。
将热门网站加入拦截列表,可有效保护网络安全。同样,对可疑网站(如诱导免费游戏/视频、强制广告或窃取个人信息者)也可如此处理。一旦网站被拦截,家庭网络中所有设备均无法访问。无需逐台设备设置浏览器拦截列表,也无需为每台设备寻找应用或服务。
低成本解决方案:自定义DNS的经济优势
既然自定义DNS服务器能以一次性低成本实现家长控制功能,为何付费订阅定期服务?小型单板计算机(如旧款树莓派)可置于路由器旁或隐藏其后。无人知晓拦截机制,且设备功耗极低。
家长控制应用常不可靠,并诱导升级高级服务。而这里,您只需最小投资即可获得大部分控制权,无额外费用。家庭设备将置于小型保护网中,虽非完全不可追踪,但难度极高。
自定义DNS服务器:家庭网络的必备工具?
关于其必要性,无需赘述。它能有效拦截广告、防止窥探、节省开支,并让您完全掌控网络活动。此外,多种工具供您选择测试,决定用于配置维护DNS服务器。即使仅轻微提升加载速度,附加功能也足以促使您立即行动。
在电脑或路由器使用自定义DNS的四大理由: https://www.xda-developers.com/reasons-you-should-use-a-custom-dns-on-your-pc-or-router/