qquackDNS - qquack.org

VPS에 adguard home 으로 만든 private DNS서버입니다. 사용하실 분이 있을라나 모르겠는데 혹시라도 사용하고 싶은분은 로그를 기록하지 않으니 편하게 사용하셔도 됩니다.

<업데이트, 2023-03-07>

DoQ (DNS over QUIC) 지원

<업데이트, 2021-09-14>

GCP 무료사용기간 만료로 인해 ns2.qquack.org 서비스 종료합니다.

<업데이트, 2021-05-26>

특정 사이트에 대한 많은 DNS요청이 있어 지금까지 해당 사이트의 쿼리를 차단하거나 요청자의 IP를 차단하였으나 스패머는 항상 새 IP를 사용하는 방법으로 qquackDNS를 DNS 증폭공격 용도로 악용하고 있어 부득이 udp/tcp 53 포트를 차단하기로 하였습니다. 불편을 드려 죄송하지만 qquackDNS 이용을 원할 경우 DoT 또는 DoH를 사용하시기 바랍니다.

ns1.qquack.org

서버 위치 : 오라클 클라우드(OCI) 서울 리전
로그 : No logging
DNSSEC : on
IPv6 : off
upstream dns 서버(병렬처리)
- tls://1dot1dot1dot1.cloudflare-dns.com
- https://cloudflare-dns.com/dns-query
- 127.0.0.1 (DoT with unbound)
광고제거 필터 적용(업데이트 주기 : 24시간)
- AdAway Default Blocklist (https://adaway.org/hosts.txt)
- AdGuard DNS filter (https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt)
- KOR: YousList (https://raw.githubusercontent.com/yous/YousList/master/hosts.txt)
- CHN: anti-AD (https://anti-ad.net/easylist.txt)
- Malicious URL Blocklist (https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt)
커스텀 필터링 규칙 (private ip, Bogon List...)

/^0?10\./
/^172\.0?1[6-9]\./
/^172\.0?2[0-9]\./
/^172\.0?3[0-2]\./
/^192\.168\./
/^169\.254\./
/^::1/
/^[fF][cCdD][0-9a-fA-F]{2}:/
/^[fF][eE][8-9aAbB][0-9a-fA-F]:/
/^100\.(6[4-9]|[7-9][0-9]{1}|1[0-1][0-9]|12[0-7])\./
/^192\.0\.[02]\./
/^198\.1[89]\./
/^198\.51\.100\./
/^203\.0\.113\./
/^(22[4-9]|23[0-9])\./
/^(24[0-9]|25[0-5])\./

서버 정보

Type	IP/URL/HOSTNAME	PORT
~~IPv4~~	~~193.122.96.153~~	53
DNS-over-HTTPS	https:/ns1.qquack.org/dns-query	443
DNS-over-TLS	193.122.96.153 (ns1.qquack.org) <tls://ns1.qquack.org:853>	853
DNS-over-QUIC	ns1.qquack.org <quic://ns1.qquack.org:784>	784

DoT/DoH 사용할 수 있는 소프트웨어는 다음과 같습니다.

Android

Android 9는 기본적으로 DNS-over-TLS를 지원합니다. 구성하려면 설정 → 네트워크 및 인터넷 → 고급 → 개인 DNS로 이동하여 도메인 이름을 입력하세요.

Android용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 지원합니다
Android용 Intra는 DNS-over-HTTPS 지원합니다.

iOS

iOS용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 설정을 지원합니다.
DNSCloak은 DNS-over-HTTPS를 지원하지만, 자신의 서버를 사용하도록 구성하려면 DNS 스탬프를 생성해야 합니다.

기타

dnsproxy는 알려진 모든 안전한 DNS 프로토콜을 지원합니다.
dnscrypt-proxy는 DNS-over-HTTPS 지원합니다.
Mozilla Firefox는 DNS-over-HTTPS를 지원합니다.
Google Chrome는 DNS-over-HTTPS를 지원합니다.

iOS 및 macOS 설정

iOS 14 또는 macOS Big Sur 기기에서 DNS 설정에 DNS-over-HTTPS 또는 DNS-over-TLS 서버를 추가하는 특수 '.mobileconfig' 파일을 다운로드할 수 있습니다.
ns1 : DNS-over-TLS, DNS-over-HTTPS
ns2 : DNS-over-TLS, DNS-over-HTTPS