VPS에 adguard home 으로 만든 private DNS서버입니다. 사용하실 분이 있을라나 모르겠는데 혹시라도 사용하고 싶은분은 로그를 기록하지 않으니 편하게 사용하셔도 됩니다.
개인적으로 adguard home dns를 만드실 분은 adguardhome-letsencrypt 참고하세요.
<업데이트, 05-26-2021>
특정 사이트에 대한 많은 DNS요청이 있어 지금까지 해당 사이트의 쿼리를 차단하거나 요청자의 IP를 차단하였으나 스패머는 항상 새 IP를 사용하는 방법으로 qquackDNS를 DNS 증폭공격 용도로 악용하고 있어 부득이 udp/tcp 53 포트를 차단하기로 하였습니다. 불편을 드려 죄송하지만 qquackDNS 이용을 원할 경우 DoT 또는 DoH를 사용하시기 바랍니다.
ns1.qquack.org
- 서버 위치 : 오라클 클라우드(OCI) 서울 리전
- 로그 : No logging
- DNSSEC : on
- IPv6 : off
- upstream dns 서버(병렬처리)
- tls://1dot1dot1dot1.cloudflare-dns.com
- https://cloudflare-dns.com/dns-query
- 광고제거 필터 적용
- AdGuard DNS filter (https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt)
- AdAway Default Blocklist (https://adaway.org/hosts.txt)
- MalwareDomainList.com Hosts List (https://www.malwaredomainlist.com/hostslist/hosts.txt)
- KOR: YousList (https://raw.githubusercontent.com/yous/YousList/master/hosts.txt)
- 커스텀 필터링 규칙 (private ip, Bogon List…)
/^0?10\./
/^172\.0?1[6-9]\./
/^172\.0?2[0-9]\./
/^172\.0?3[0-2]\./
/^192\.168\./
/^169\.254\./
/^::1/
/^[fF][cCdD][0-9a-fA-F]{2}:/
/^[fF][eE][8-9aAbB][0-9a-fA-F]:/
/^100\.(6[4-9]|[7-9][0-9]{1}|1[0-1][0-9]|12[0-7])\./
/^192\.0\.[02]\./
/^198\.1[89]\./
/^198\.51\.100\./
/^203\.0\.113\./
/^(22[4-9]|23[0-9])\./
/^(24[0-9]|25[0-5])\./- 광고제거 필터 업데이트 주기 : 24시간
- ping 테스트
[email protected]:/etc/config# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=52 time=7.500 ms
64 bytes from 1.1.1.1: seq=1 ttl=52 time=7.099 ms
64 bytes from 1.1.1.1: seq=2 ttl=52 time=7.749 ms
64 bytes from 1.1.1.1: seq=3 ttl=52 time=4.909 ms
64 bytes from 1.1.1.1: seq=4 ttl=52 time=7.220 ms
64 bytes from 1.1.1.1: seq=5 ttl=52 time=4.807 ms
64 bytes from 1.1.1.1: seq=6 ttl=52 time=5.241 ms
64 bytes from 1.1.1.1: seq=7 ttl=52 time=6.937 ms
64 bytes from 1.1.1.1: seq=8 ttl=52 time=7.287 ms
^C
--- 1.1.1.1 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max = 4.807/6.527/7.749 ms
[email protected]:/etc/config#
[email protected]:/etc/config#
[email protected]:/etc/config# ping ns1.qquack.org
PING ns1.qquack.org (127.0.1.1): 56 data bytes
64 bytes from 127.0.1.1: seq=0 ttl=64 time=0.459 ms
64 bytes from 127.0.1.1: seq=1 ttl=64 time=0.331 ms
64 bytes from 127.0.1.1: seq=2 ttl=64 time=0.333 ms
64 bytes from 127.0.1.1: seq=3 ttl=64 time=0.353 ms
64 bytes from 127.0.1.1: seq=4 ttl=64 time=0.340 ms
64 bytes from 127.0.1.1: seq=5 ttl=64 time=0.329 ms
64 bytes from 127.0.1.1: seq=6 ttl=64 time=0.325 ms
^C
--- ns1.qquack.org ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max = 0.325/0.352/0.459 ms
[email protected]:/etc/config#
- 서버 정보
| Type | IP/URL/HOSTNAME | PORT |
| DNS-over-HTTPS | https:/ns1.qquack.org/dns-query | 443 |
| DNS-over-TLS | 193.122.96.153 (ns1.qquack.org) | 853 |
ns2.qquack.org
- 서버 위치 : 구글 클라우드(GCP) 아이오와 리전
- 로그 : No logging
- DNSSEC : on
- IPv6 : off
- upstream dns 서버(병렬처리)
- tls://1dot1dot1dot1.cloudflare-dns.com
- https://cloudflare-dns.com/dns-query
- 광고제거 필터 적용
- AdGuard DNS filter (https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt)
- AdAway Default Blocklist (https://adaway.org/hosts.txt)
- MalwareDomainList.com Hosts List (https://www.malwaredomainlist.com/hostslist/hosts.txt)
- KOR: YousList (https://raw.githubusercontent.com/yous/YousList/master/hosts.txt)
- 차단된 서비스 : None
- 커스텀 필터링 규칙 (private ip, Bogon List…)
/^0?10\./
/^172\.0?1[6-9]\./
/^172\.0?2[0-9]\./
/^172\.0?3[0-2]\./
/^192\.168\./
/^169\.254\./
/^::1/
/^[fF][cCdD][0-9a-fA-F]{2}:/
/^[fF][eE][8-9aAbB][0-9a-fA-F]:/
/^100\.(6[4-9]|[7-9][0-9]{1}|1[0-1][0-9]|12[0-7])\./
/^192\.0\.[02]\./
/^198\.1[89]\./
/^198\.51\.100\./
/^203\.0\.113\./
/^(22[4-9]|23[0-9])\./
/^(24[0-9]|25[0-5])\./- 광고제거 필터 업데이트 주기 : 24시간
- ping 테스트
[email protected]:/etc/config# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=115 time=36.698 ms
64 bytes from 8.8.8.8: seq=1 ttl=115 time=36.905 ms
64 bytes from 8.8.8.8: seq=2 ttl=115 time=37.091 ms
64 bytes from 8.8.8.8: seq=3 ttl=115 time=37.312 ms
64 bytes from 8.8.8.8: seq=4 ttl=115 time=37.060 ms
64 bytes from 8.8.8.8: seq=5 ttl=115 time=37.557 ms
64 bytes from 8.8.8.8: seq=6 ttl=115 time=36.779 ms
64 bytes from 8.8.8.8: seq=7 ttl=115 time=37.593 ms
64 bytes from 8.8.8.8: seq=8 ttl=115 time=34.812 ms
64 bytes from 8.8.8.8: seq=9 ttl=115 time=37.183 ms
^C
--- 8.8.8.8 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 34.812/36.899/37.593 ms
[email protected]:/etc/config#
[email protected]:/etc/config# ping ns2.qquack.org
PING ns2.qquack.org (34.66.70.56): 56 data bytes
64 bytes from 34.66.70.56: seq=0 ttl=51 time=154.143 ms
64 bytes from 34.66.70.56: seq=1 ttl=51 time=153.894 ms
64 bytes from 34.66.70.56: seq=2 ttl=51 time=154.867 ms
64 bytes from 34.66.70.56: seq=3 ttl=51 time=156.018 ms
64 bytes from 34.66.70.56: seq=4 ttl=51 time=154.676 ms
64 bytes from 34.66.70.56: seq=5 ttl=51 time=155.014 ms
64 bytes from 34.66.70.56: seq=6 ttl=51 time=155.539 ms
64 bytes from 34.66.70.56: seq=7 ttl=51 time=155.241 ms
^C
--- ns2.qquack.org ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 153.894/154.924/156.018 ms
- 서버 정보
| Type | IP/URL/HOSTNAME | PORT |
| DNS-over-HTTPS | https:/ns2.qquack.org/dns-query | 443 |
| DNS-over-TLS | 34.66.70.56 (ns2.qquack.org) | 853 |
DoT/DoH 사용할 수 있는 소프트웨어는 다음과 같습니다.
Android
Android 9는 기본적으로 DNS-over-TLS를 지원합니다. 구성하려면 설정 → 네트워크 및 인터넷 → 고급 → 개인 DNS로 이동하여 도메인 이름을 입력하세요.
- Android용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 지원합니다
- Android용 Intra는 DNS-over-HTTPS 지원합니다.
iOS
- iOS용 AdGuard는 DNS-over-HTTPS 및 DNS-over-TLS 설정을 지원합니다.
- DNSCloak은 DNS-over-HTTPS를 지원하지만, 자신의 서버를 사용하도록 구성하려면 DNS 스탬프를 생성해야 합니다.
기타
- dnsproxy는 알려진 모든 안전한 DNS 프로토콜을 지원합니다.
- dnscrypt-proxy는 DNS-over-HTTPS 지원합니다.
- Mozilla Firefox는 DNS-over-HTTPS를 지원합니다.
- Google Chrome는 DNS-over-HTTPS를 지원합니다.
iOS 및 macOS 설정
- iOS 14 또는 macOS Big Sur 기기에서 DNS 설정에 DNS-over-HTTPS 또는 DNS-over-TLS 서버를 추가하는 특수 '.mobileconfig' 파일을 다운로드할 수 있습니다.
- ns1 : DNS-over-TLS, DNS-over-HTTPS
- ns2 : DNS-over-TLS, DNS-over-HTTPS