hagezi/dns-servers
GitHub: hagezi/dns-servers
由个人运营的免费欧盟公共 DNS 服务,通过 DNS 层面拦截广告、追踪器和恶意域名,同时提供强隐私保护和加密传输支持。
Stars: 329 | Forks: 8
# HaGeZi DNS:免费、非商业的欧盟公共 DNS 服务器
HaGeZi DNS 提供免费、非商业的公共 DNS 解析器,由个人为欧洲社区设计并运营。它通过 DNS 强力拦截广告、跟踪器、诈骗、钓鱼、假冒和恶意软件域名,帮助用户以零成本实现更好的在线隐私和安全性。
## 特性
- 仅限欧盟托管(Hetzner:福尔肯施泰因、纽伦堡、赫尔辛基)和管辖,完全符合 GDPR 和 ENISA 建议。
- 完全开源的 DNS 基础设施,结合 Technitium DNS Server 与 Unbound DNS 作为上游递归解析器,具有本地根区域特性,以增强隐私、安全性和性能。
### 安全与隐私
- 不通过第三方解析器进行递归。
- 严格的 DNSSEC 验证以防止篡改。
- 强制执行 QNAME 最小化以提升隐私。
- DNS 泄露/重绑定保护。
- 无 EDNS Client Subnet,用户位置不会暴露给上游。
- 丢弃 ANY 请求以提高服务器性能并增强隐私。
- 严格的响应和客户端速率限制。
- 加密传输:DNS-over-HTTPS/3 (DoH/DoH3)、DNS-over-TLS (DoT) 和 DNS-over-QUIC (DoQ)。
- EDE (Extended DNS Errors) 支持,使 DNS 错误更具描述性。
- 防火墙:仅限操作严格必需的端口。
- OS 和 DNS 软件定期更新以获得最新安全性。
- 不记录或存储每个客户端的单个查询。
- 不与第三方共享任何数据。如果不记录任何可共享的内容,就无法共享任何内容。
### 过滤/拦截
HaGeZi DNS 采用均衡的拦截策略,在提供强大的隐私和安全性同时最大限度地减少不必要的限制。这种方法提供了有效的保护而不会过度拦截,适合大多数用户。通过使用以下拦截列表来实现这种平衡:
| 拦截列表 | 链接 | 拦截内容 |
|------|------|-------------|
| HaGeZi Multi Pro | [链接](https://raw.githubusercontent.com/hagezi/dns-blocklists/refs/heads/main/adblock/pro.txt) | 广告、跟踪、分析、指标、遥测 |
| HaGeZi TIF (Threat Intelligence Feeds) | [链接](https://raw.githubusercontent.com/hagezi/dns-blocklists/refs/heads/main/adblock/tif.txt) | 钓鱼、恶意软件、诈骗、假冒、加密劫持 |
| xRuffKez CTI (Cyber Threat Intelligence) | [链接](https://codeberg.org/xRuffKez/tif/raw/branch/main/domains.txt) | 钓鱼、恶意软件、其他危险域名(实时更新) |
没有额外的审查,只有出于安全和隐私考虑的过滤。
#### 拦截 TTL (Time to Live) 和响应
- **拦截 TTL:3600**
将 DNS 拦截 TTL 设置为 3600 秒(1 小时)可降低对被拦截域名的重复 DNS 请求频率。这降低了移动设备上的 CPU 和网络活动,有助于节省电量。3600 的 TTL 平衡了缓存效率和响应速度,在不牺牲拦截更新速度的情况下提高了电池性能。 - **拦截响应:0.0.0.0**
被拦截的域名会使用 `0.0.0.0` 进行响应,而不是 `REFUSED/NXDOMAIN` 或 `127.0.0.1`。这使得许多应用中的连接立即失败,而不会出现本地超时或重试,从而减少了不必要的流量。 #### 特殊域名处理: - **拦截 Mozilla Firefox 金丝雀域名**,使用 `NXDOMAIN` 响应 - 阻止 Mozilla Firefox 在其设置中自动切换到 DNS-over-HTTPS。 - **拦截 Google Chrome 提取的预检模式**,使用 `NXDOMAIN` 响应 - 将 DNS 过滤应用于通过 Chrome 的私有预取代理预加载的资源。 - **允许访问 Apple iCloud Private Relay** - 支持 macOS 和 iOS 邮件隐私保护和 Safari 跟踪预防。 ## 日志记录和数据处理 - 每小时的 DNS 统计信息(已处理和拦截的域名排名、每个客户端的查询计数)仅存储在 RAM 中,从不写入磁盘,并在每小时或服务/服务器重启时自动删除。
(每个客户端的查询计数仅用于速率限制,不与已解析/拦截的域名或其他详细信息相关联) - 错误日志:仅记录解析失败的域名(例如,DNSSEC 验证失败、上游/服务器错误、超时 - 导致 SERVFAIL),这些条目将保留 24 小时以用于故障排除;不存储客户端 IP 地址。 - 使用内存中的 DNS 缓存以增强隐私。任何查询数据都不会写入磁盘,并且所有条目在到期或服务器重启时会自动清除。 ### 每小时统计信息 可以通过以下链接查看每小时统计信息的简化版本(查询数、拦截查询数和客户端数量):[root.hagezi.org](https://root.hagezi.org/stats.txt) | [wurzn.hagezi.org](https://wurzn.hagezi.org/stats.txt) | [juuri.hagezi.org](https://juuri.hagezi.org/stats.txt) ## 服务器位置与访问 可通过加密 DNS 协议访问服务器,包括 DNS-over-HTTPS/3 (DoH/DoH3)、DNS-over-TLS (DoT) 和 DNS-over-QUIC (DoQ),以及未加密的 DNS-over-53 (Do53)。只要有可能,我建议使用 DoH 或 DoH3。 | 位置 | 协议 | 端点/URL | Apple
配置 | 推荐用于 | |--------------------|---------------|-------------------------------------|-----------------------|-------------------------| | 德国,福尔肯施泰因| DoH/DoH3 | `https://root.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/root-hagezi-org.mobileconfig) [QR](/mobileconfig/root-hagezi-org.mobileconfig.png) | AT, BA, BE, BG, CH, CZ, DE, DK, FR, GB, HU, IE, IT, LU, NL, PL, RO, SI, SK | | | DoT/QUIC | `root.hagezi.org` | | | | | Do53 | `188.34.161.210`
`2a01:4f8:c17:1c66::1` | | | | 德国,纽伦堡| DoH/DoH3 | `https://wurzn.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/wurzn-hagezi-org.mobileconfig) [QR](/mobileconfig/wurzn-hagezi-org.mobileconfig.png) | AT, BA, BE, BG, CH, CZ, DE, DK, ES, FR, GB, GR, HR, HU, IE, IT, LU, MD, MK, MT, NL, PL, PT, RO, RS, SI, SK, TR, UA | | | DoT/QUIC | `wurzn.hagezi.org` | | | | | Do53 | `159.69.155.94`
`2a01:4f8:1c1c:d363::1` | | | | 芬兰,赫尔辛基 | DoH/DoH3 | `https://juuri.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/juuri-hagezi-org.mobileconfig) [QR](/mobileconfig/juuri-hagezi-org.mobileconfig.png) | DK, EE, FI, LT, LV, NO, SE | | | DoT/QUIC | `juuri.hagezi.org` | | | | | Do53 | `95.217.163.17`
`2a01:4f9:c013:dc4e::1` | | | 当前服务器位置覆盖有限的欧盟及周边国家/地区:AD, CY, GE, IS, LI, MC, ME, PT, SM, TR ### DNS Stamps | 端点 | 协议 : DNS Stamp | | -------- | ----- | | root.hagezi.org | DoH: `sdns://AgMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmc` | | wurzn.hagezi.org | DoH: `sdns://AgMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmc` | | juuri.hagezi.org | DoH: `sdns://AgMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmc` | ### 延迟 ### 预期的 IP 地址 - `188.34.161.210` - `2a01:4f8:c17:1c66::1` (ptr: `root.hagezi.org`) - Hetzner Online GmbH - Falkenstein, Saxony, DE - `159.69.155.94` - `2a01:4f8:1c1c:d363::1` (ptr: `wurzn.hagezi.org`) - Hetzner Online GmbH - Nürnberg, Bavaria, DE - `95.217.163.17` - `2a01:4f9:c013:dc4e::1` (ptr: `juuri.hagezi.org`) - Hetzner Online GmbH/HOS-GUN - Helsinki, Uusimaa, FI 如果您在 [DNS 泄露测试](https://dnscheck.tools) 结果中看到除上述预期 IP 之外的其他 IP 地址,这表明您的设备或网络可能正在通过备用解析器或直接通过您的 ISP 泄露 DNS 查询。这意味着 DNS 请求绕过了您预期的 DNS 保护,可能会将您的浏览活动暴露给外部各方。 ## 基于 Web 的 DNS 测试服务 - **DNS 泄露测试:** [dnscheck.tools](https://dnscheck.tools) - [dnsleaktest.com](https://www.dnsleaktest.com/) - [browserleaks.com](https://browserleaks.com/dns) - **DNS 名称服务器欺骗测试:** [GRC](https://www.grc.com/dns/dns.htm) - **DNS 重绑定测试:** [ControlD](https://controld.com/tools/dns-rebind-test) - **域名查询服务:** [DNSclient](https://dnsclient.net) - **DNS 区域/DNSSEC 状态:** [DNSViz](https://dnsviz.net/) ## 获取帮助 - 提交 GitHub Issue 或联系 [support@hagezi.org](mailto:support@hagezi.org) 获取支持和提问。 ## 免责声明 / 隐私政策(符合欧盟规定) HaGeZi DNS 是一个非商业性、可公开访问的 DNS 解析器服务,由私人运营, 旨在为欧盟带来公共利益。 - 所有服务器均在欧盟境内的数据中心运行,并受欧盟数据保护法( 包括欧盟《通用数据保护条例》(GDPR))的约束。用户的 DNS 流量保留在欧盟 管辖范围内。尽可能支持并推荐使用加密协议以最大化 隐私。 - 不会保留、持久化或共享超出运营服务在技术上必需范围的 个人数据。出于运营完整性的考虑,临时和匿名化的查询统计信息 最多仅保留一小时且仅存在于内存中,不写入永久存储。出于查询速率限制和滥用 预防等技术目的,仅在法律依据 GDPR 第 6(1)(f) 条(合法利益)下处理 IP 地址,并且绝不与任何已解析或拦截的域名数据 结合存储或关联。 - 不会将数据传输至欧洲经济区 (EEA) 以外的国家或在其 进行处理。所有数据完全保留在欧盟托管的 基础设施内。 - 本服务不针对 16 岁以下的儿童。不会故意 收集或处理未成年人的数据。 - 错误日志仅包含有关 DNS 失败的元数据(域名、时间戳、错误类型);这些日志中不存储客户端 IP 地址。 - 绝不出售或共享任何客户端数据。 - 这是一个尽最大努力、由志愿者提供的服务,不提供任何保证、可用性保证,也不对 中断或故障承担责任。本服务仅供私人、合法用途使用。滥用、 自动化滥用或试图规避限制的行为可能会导致访问被阻止。 - 运营商不保证所用拦截列表的准确性或完整性。可能会出现误报 (合法域名被拦截)。运营商对因 不正确的拦截决定导致的任何问题不承担任何责任。 - 本服务不隶属于任何商业提供商、政府机构或 DNS4EU 联盟。 - 使用本服务即表示接受这些条款。 ### 数据主体权利(GDPR 第 15-22 条) 由于本服务几乎不保留任何个人数据,因此 GDPR 第 15-22 条( 包括访问、删除、限制、反对和可携带权)规定下的数据主体权利的实际范围 受到了服务保护隐私的技术设计的限制。对于任何隐私 查询或有关数据处理的请求,请联系 [privacy@hagezi.org](mailto:privacy@hagezi.org)。 ### 服务运营商 HaGeZi [mail@hagezi.org](mailto:mail@hagezi.org) – 在欧盟内运营此 非商业志愿服务的私人个体。在适用情况下,已根据 GDPR 第 13 条和第 14 条 履行信息告知义务。 *最后更新:2026-03-22*
将 DNS 拦截 TTL 设置为 3600 秒(1 小时)可降低对被拦截域名的重复 DNS 请求频率。这降低了移动设备上的 CPU 和网络活动,有助于节省电量。3600 的 TTL 平衡了缓存效率和响应速度,在不牺牲拦截更新速度的情况下提高了电池性能。 - **拦截响应:0.0.0.0**
被拦截的域名会使用 `0.0.0.0` 进行响应,而不是 `REFUSED/NXDOMAIN` 或 `127.0.0.1`。这使得许多应用中的连接立即失败,而不会出现本地超时或重试,从而减少了不必要的流量。 #### 特殊域名处理: - **拦截 Mozilla Firefox 金丝雀域名**,使用 `NXDOMAIN` 响应 - 阻止 Mozilla Firefox 在其设置中自动切换到 DNS-over-HTTPS。 - **拦截 Google Chrome 提取的预检模式**,使用 `NXDOMAIN` 响应 - 将 DNS 过滤应用于通过 Chrome 的私有预取代理预加载的资源。 - **允许访问 Apple iCloud Private Relay** - 支持 macOS 和 iOS 邮件隐私保护和 Safari 跟踪预防。 ## 日志记录和数据处理 - 每小时的 DNS 统计信息(已处理和拦截的域名排名、每个客户端的查询计数)仅存储在 RAM 中,从不写入磁盘,并在每小时或服务/服务器重启时自动删除。
(每个客户端的查询计数仅用于速率限制,不与已解析/拦截的域名或其他详细信息相关联) - 错误日志:仅记录解析失败的域名(例如,DNSSEC 验证失败、上游/服务器错误、超时 - 导致 SERVFAIL),这些条目将保留 24 小时以用于故障排除;不存储客户端 IP 地址。 - 使用内存中的 DNS 缓存以增强隐私。任何查询数据都不会写入磁盘,并且所有条目在到期或服务器重启时会自动清除。 ### 每小时统计信息 可以通过以下链接查看每小时统计信息的简化版本(查询数、拦截查询数和客户端数量):[root.hagezi.org](https://root.hagezi.org/stats.txt) | [wurzn.hagezi.org](https://wurzn.hagezi.org/stats.txt) | [juuri.hagezi.org](https://juuri.hagezi.org/stats.txt) ## 服务器位置与访问 可通过加密 DNS 协议访问服务器,包括 DNS-over-HTTPS/3 (DoH/DoH3)、DNS-over-TLS (DoT) 和 DNS-over-QUIC (DoQ),以及未加密的 DNS-over-53 (Do53)。只要有可能,我建议使用 DoH 或 DoH3。 | 位置 | 协议 | 端点/URL | Apple
配置 | 推荐用于 | |--------------------|---------------|-------------------------------------|-----------------------|-------------------------| | 德国,福尔肯施泰因| DoH/DoH3 | `https://root.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/root-hagezi-org.mobileconfig) [QR](/mobileconfig/root-hagezi-org.mobileconfig.png) | AT, BA, BE, BG, CH, CZ, DE, DK, FR, GB, HU, IE, IT, LU, NL, PL, RO, SI, SK | | | DoT/QUIC | `root.hagezi.org` | | | | | Do53 | `188.34.161.210`
`2a01:4f8:c17:1c66::1` | | | | 德国,纽伦堡| DoH/DoH3 | `https://wurzn.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/wurzn-hagezi-org.mobileconfig) [QR](/mobileconfig/wurzn-hagezi-org.mobileconfig.png) | AT, BA, BE, BG, CH, CZ, DE, DK, ES, FR, GB, GR, HR, HU, IE, IT, LU, MD, MK, MT, NL, PL, PT, RO, RS, SI, SK, TR, UA | | | DoT/QUIC | `wurzn.hagezi.org` | | | | | Do53 | `159.69.155.94`
`2a01:4f8:1c1c:d363::1` | | | | 芬兰,赫尔辛基 | DoH/DoH3 | `https://juuri.hagezi.org/dns-query` | [链接](https://raw.githubusercontent.com/hagezi/dns-servers/refs/heads/main/mobileconfig/juuri-hagezi-org.mobileconfig) [QR](/mobileconfig/juuri-hagezi-org.mobileconfig.png) | DK, EE, FI, LT, LV, NO, SE | | | DoT/QUIC | `juuri.hagezi.org` | | | | | Do53 | `95.217.163.17`
`2a01:4f9:c013:dc4e::1` | | | 当前服务器位置覆盖有限的欧盟及周边国家/地区:AD, CY, GE, IS, LI, MC, ME, PT, SM, TR ### DNS Stamps | 端点 | 协议 : DNS Stamp | | -------- | ----- | | root.hagezi.org | DoH: `sdns://AgMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADjE4OC4zNC4xNjEuMjEwAA9yb290LmhhZ2V6aS5vcmc` | | wurzn.hagezi.org | DoH: `sdns://AgMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADTE1OS42OS4xNTUuOTQAEHd1cnpuLmhhZ2V6aS5vcmc` | | juuri.hagezi.org | DoH: `sdns://AgMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmcKL2Rucy1xdWVyeQ` | | | DoT: `sdns://AwMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmc` | | | DoQ: `sdns://BAMAAAAAAAAADTk1LjIxNy4xNjMuMTcAEGp1dXJpLmhhZ2V6aS5vcmc` | ### 延迟 ### 预期的 IP 地址 - `188.34.161.210` - `2a01:4f8:c17:1c66::1` (ptr: `root.hagezi.org`) - Hetzner Online GmbH - Falkenstein, Saxony, DE - `159.69.155.94` - `2a01:4f8:1c1c:d363::1` (ptr: `wurzn.hagezi.org`) - Hetzner Online GmbH - Nürnberg, Bavaria, DE - `95.217.163.17` - `2a01:4f9:c013:dc4e::1` (ptr: `juuri.hagezi.org`) - Hetzner Online GmbH/HOS-GUN - Helsinki, Uusimaa, FI 如果您在 [DNS 泄露测试](https://dnscheck.tools) 结果中看到除上述预期 IP 之外的其他 IP 地址,这表明您的设备或网络可能正在通过备用解析器或直接通过您的 ISP 泄露 DNS 查询。这意味着 DNS 请求绕过了您预期的 DNS 保护,可能会将您的浏览活动暴露给外部各方。 ## 基于 Web 的 DNS 测试服务 - **DNS 泄露测试:** [dnscheck.tools](https://dnscheck.tools) - [dnsleaktest.com](https://www.dnsleaktest.com/) - [browserleaks.com](https://browserleaks.com/dns) - **DNS 名称服务器欺骗测试:** [GRC](https://www.grc.com/dns/dns.htm) - **DNS 重绑定测试:** [ControlD](https://controld.com/tools/dns-rebind-test) - **域名查询服务:** [DNSclient](https://dnsclient.net) - **DNS 区域/DNSSEC 状态:** [DNSViz](https://dnsviz.net/) ## 获取帮助 - 提交 GitHub Issue 或联系 [support@hagezi.org](mailto:support@hagezi.org) 获取支持和提问。 ## 免责声明 / 隐私政策(符合欧盟规定) HaGeZi DNS 是一个非商业性、可公开访问的 DNS 解析器服务,由私人运营, 旨在为欧盟带来公共利益。 - 所有服务器均在欧盟境内的数据中心运行,并受欧盟数据保护法( 包括欧盟《通用数据保护条例》(GDPR))的约束。用户的 DNS 流量保留在欧盟 管辖范围内。尽可能支持并推荐使用加密协议以最大化 隐私。 - 不会保留、持久化或共享超出运营服务在技术上必需范围的 个人数据。出于运营完整性的考虑,临时和匿名化的查询统计信息 最多仅保留一小时且仅存在于内存中,不写入永久存储。出于查询速率限制和滥用 预防等技术目的,仅在法律依据 GDPR 第 6(1)(f) 条(合法利益)下处理 IP 地址,并且绝不与任何已解析或拦截的域名数据 结合存储或关联。 - 不会将数据传输至欧洲经济区 (EEA) 以外的国家或在其 进行处理。所有数据完全保留在欧盟托管的 基础设施内。 - 本服务不针对 16 岁以下的儿童。不会故意 收集或处理未成年人的数据。 - 错误日志仅包含有关 DNS 失败的元数据(域名、时间戳、错误类型);这些日志中不存储客户端 IP 地址。 - 绝不出售或共享任何客户端数据。 - 这是一个尽最大努力、由志愿者提供的服务,不提供任何保证、可用性保证,也不对 中断或故障承担责任。本服务仅供私人、合法用途使用。滥用、 自动化滥用或试图规避限制的行为可能会导致访问被阻止。 - 运营商不保证所用拦截列表的准确性或完整性。可能会出现误报 (合法域名被拦截)。运营商对因 不正确的拦截决定导致的任何问题不承担任何责任。 - 本服务不隶属于任何商业提供商、政府机构或 DNS4EU 联盟。 - 使用本服务即表示接受这些条款。 ### 数据主体权利(GDPR 第 15-22 条) 由于本服务几乎不保留任何个人数据,因此 GDPR 第 15-22 条( 包括访问、删除、限制、反对和可携带权)规定下的数据主体权利的实际范围 受到了服务保护隐私的技术设计的限制。对于任何隐私 查询或有关数据处理的请求,请联系 [privacy@hagezi.org](mailto:privacy@hagezi.org)。 ### 服务运营商 HaGeZi [mail@hagezi.org](mailto:mail@hagezi.org) – 在欧盟内运营此 非商业志愿服务的私人个体。在适用情况下,已根据 GDPR 第 13 条和第 14 条 履行信息告知义务。 *最后更新:2026-03-22*
标签:DNSSEC, DNS加密, DNS服务器, DNS过滤, DNS重绑定保护, DoH, DoQ, DoT, GDPR合规, QNAME最小化, SYN扫描, Technitium DNS, Unbound DNS, VX技术, 主机安全, 企业DNS, 公共DNS, 反恶意软件, 反钓鱼, 域名解析, 家庭网络安全, 广告拦截, 开源DNS, 无日志政策, 欧盟DNS, 流量拦截, 网络安全, 网络安全, 隐私保护, 隐私保护