VPS에 adguard home 으로 만든 private DNS서버입니다. 사용하실 분이 있을라나 모르겠는데 혹시라도 사용하고 싶은분은 로그를 기록하지 않으니 편하게 사용하셔도 됩니다.
<업데이트, 2023-07-06>
식별자(identifier)를 통한 필터링 선택 추가 (unfiltered, blockify, safesearch)
<업데이트, 2023-03-07>
DoQ (DNS over QUIC) 지원
<업데이트, 2021-09-14>
GCP 무료사용기간 만료로 인해 ns2.qquack.org 서비스 종료합니다.
<업데이트, 2021-05-26>
특정 사이트에 대한 많은 DNS요청이 있어 지금까지 해당 사이트의 쿼리를 차단하거나 요청자의 IP를 차단하였으나 스패머는 항상 새 IP를 사용하는 방법으로 qquackDNS를 DNS 증폭공격 용도로 악용하고 있어 부득이 udp/tcp 53 포트를 차단하기로 하였습니다. 불편을 드려 죄송하지만 qquackDNS 이용을 원할 경우 DoT 또는 DoH를 사용하시기 바랍니다.
ns1.qquack.org
- 서버 위치 : 오라클 클라우드(OCI) 서울 리전
- 로그 : No logging
- DNSSEC : on
- IPv6 : off
- upstream dns 서버(병렬처리)
- tls://1dot1dot1dot1.cloudflare-dns.com
- https://cloudflare-dns.com/dns-query
- 127.0.0.1 (DoT with unbound)
- 광고제거 필터 적용(업데이트 주기 : 24시간)
- AdAway Default Blocklist (https://adaway.org/hosts.txt)
- AdGuard DNS filter (https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt)
- KOR: YousList (https://raw.githubusercontent.com/yous/YousList/master/hosts.txt)
- CHN: anti-AD (https://anti-ad.net/easylist.txt)
- Malicious URL Blocklist (https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt)
- 커스텀 필터링 규칙 (private ip, Bogon List...)
/^0?10\./
/^172\.0?1[6-9]\./
/^172\.0?2[0-9]\./
/^172\.0?3[0-2]\./
/^192\.168\./
/^169\.254\./
/^::1/
/^[fF][cCdD][0-9a-fA-F]{2}:/
/^[fF][eE][8-9aAbB][0-9a-fA-F]:/
/^100\.(6[4-9]|[7-9][0-9]{1}|1[0-1][0-9]|12[0-7])\./
/^192\.0\.[02]\./
/^198\.1[89]\./
/^198\.51\.100\./
/^203\.0\.113\./
/^(22[4-9]|23[0-9])\./
/^(24[0-9]|25[0-5])\./
- 서버 정보(basic)
Type | IP/URL/HOSTNAME | PORT |
DNS-over-HTTPS | https:/ns1.qquack.org/dns-query | 443 |
DNS-over-TLS | 193.122.96.153 (ns1.qquack.org) <tls://ns1.qquack.org:853> | 853 |
DNS-over-QUIC | ns1.qquack.org <quic://ns1.qquack.org:784> | 784 |
- 서버 정보(custom) - 식별자를 통한 필터링 선택
Type | 설명 | PORT |
DNS-over-HTTPS | https:/ns1.qquack.org/dns-query/[식별자] | 443 |
DNS-over-TLS | 193.122.96.153 ([식별자].ns1.qquack.org) <tls://[식별자]ns1.qquack.org:853> | 853 |
DNS-over-QUIC | [식별자].ns1.qquack.org <quic://[식별자].ns1.qquack.org:784> | 784 |
식별자(identifier) | IP/URL/HOSTNAME | 설명 |
unfiltered | https://ns1.qquack.org/dns-query/unfiltered tls://unfiltered.ns1.qquack.org:853 quic://unfiltered.ns1.qquack.org:784 | 광고제거 필터 적용하지 않음 |
blockify | https://ns1.qquack.org/dns-query/blockify tls://blockify.ns1.qquack.org:853 quic://blockify.ns1.qquack.org:784 | instagram, facebook, youtube 차단 및 광고제거 필터 적용 |
safesearch | https://ns1.qquack.org/dns-query/safesearch tls://safesearch.ns1.qquack.org:853 quic://safesearch.ns1.qquack.org:784 | safe search 및 광고제거 필터 적용 |
DoT/DoH 사용할 수 있는 소프트웨어는 다음과 같습니다.
Android
Android 9는 기본적으로 DNS-over-TLS를 지원합니다. 구성하려면 설정 → 네트워크 및 인터넷 → 고급 → 개인 DNS로 이동하여 도메인 이름을 입력하세요.
- Android용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 지원합니다
- Android용 Intra는 DNS-over-HTTPS 지원합니다.
iOS
- iOS용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 설정을 지원합니다.
- DNSCloak은 DNS-over-HTTPS를 지원하지만, 자신의 서버를 사용하도록 구성하려면 DNS 스탬프를 생성해야 합니다.
기타
- dnsproxy는 알려진 모든 안전한 DNS 프로토콜을 지원합니다.
- dnscrypt-proxy는 DNS-over-HTTPS 지원합니다.
- Mozilla Firefox는 DNS-over-HTTPS를 지원합니다.
- Google Chrome는 DNS-over-HTTPS를 지원합니다.
iOS 및 macOS 설정
- iOS 14 또는 macOS Big Sur 기기에서 DNS 설정에 DNS-over-HTTPS 또는 DNS-over-TLS 서버를 추가하는 특수 '.mobileconfig' 파일을 다운로드할 수 있습니다.
- ns1 : DNS-over-TLS, DNS-over-HTTPS
ns2 : DNS-over-TLS, DNS-over-HTTPS