yokoffing/NextDNS-Config

# 指南 :bookmark: 1. 通过利用[边际收益递减规律]()来防止过度屏蔽（例如，使用[合理的](https://www.privacyguides.org/en/basics/threat-modeling/)、高质量的[拦截列表](https://github.com/yokoffing/NextDNS-Config#blocklists-1)；允许大多数[顶级域](https://github.com/yokoffing/NextDNS-Config#block-top-level-domains-tlds-1-2-3-4-5-)；等等）。 2. 在几乎没有例外的情况下通过[奶奶测试](https://www.urbandictionary.com/define.php?term=Grandma%20Test)。这些偏差已在整个指南中记录在案。 ## 创建您的账号 # 安全 :police_officer: 安全设置保护您的数据免受损害、盗窃和未经授权的使用。^{*^[为什么这很重要？](https://thenewoil.org/en/guides/prologue/why)*} ## 威胁情报源 ^{[1](https://github.com/nextdns/metadata/blob/6f9b6cd0670e7e31ad2ca716742088c2fc0616c2/security/threat-intelligence-feeds.json)}  使用威胁情报源 ## AI 驱动的威胁检测 ^{[1](https://x.com/NextDNS/status/1440291577713233925)} NextDNS 将此功能标记为[beta](https://www.vocabulary.com/dictionary/beta)，尽管大多数用户报告它运行良好。  启用 AI 驱动的威胁检测 ## Google 安全浏览 ^{[1](https://safebrowsing.google.com/safebrowsing/report_general/) [2](https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/) [3](https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/) [4](https://github.com/brave/brave-browser/wiki/Deviations-from-Chromium-(features-we-disable-or-remove)#services-we-proxy-through-brave-servers)}  启用 Google 安全浏览 ## 防加密货币劫持保护 ^{[1](https://github.com/nextdns/metadata/blob/6f9b6cd0670e7e31ad2ca716742088c2fc0616c2/security/cryptojacking.json)}  启用防加密货币劫持保护 ## DNS 重绑定保护 ^{[1](https://help.nextdns.io/t/35hmval/what-is-dns-rebinding-protection) [2](https://www.reddit.com/r/nextdns/comments/t0ne8r/does_dns_rebinding_protection_block_remote_access/?context=3)}  启用 DNS 重绑定保护 ## IDN 同形异义词攻击保护 ^{[1](https://web.archive.org/web/20230325073817/https://blog.riotsecurityteam.com/idn-homograph-attacksprevention) [2](https://akamai.com/blog/security/watch-your-step-the-prevalence-of-idn-homograph-attacks)}  启用同形异义词攻击保护 ## 域名仿冒保护 ^{[1](https://github.com/nextdns/metadata/blob/6f9b6cd0670e7e31ad2ca716742088c2fc0616c2/security/typosquatting/protected-domains)}  启用域名仿冒保护 ## 域名生成算法 (DGAs) 保护  启用 DGA 保护 ## 屏蔽新注册域名 (NRDs) ^{[1](https://boldgrid.com/instagram-influencer-accounts-are-being-hacked-phishing-attacks)}  屏蔽新注册域名 ## 屏蔽动态 DNS 主机名 ^{[1](https://github.com/nextdns/ddns-domains/blob/main/suffixes) [2](https://x.com/NextDNS/status/1541740963760144386)}  启用屏蔽动态 DNS 主机名 ## 屏蔽停放域名 ^{[1](https://github.com/nextdns/metadata/blob/6f9b6cd0670e7e31ad2ca716742088c2fc0616c2/security/parked-domains-cname)}  屏蔽停放域名 ## 屏蔽顶级域 ^{[1](https://webtribunal.net/blog/tld-statistics/) [2](https://www.spamhaus.org/reputation-statistics/cctlds/domains/) [3](https://bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/) [4](https://github.com/DandelionSprout/adfilt/blob/master/Dandelion%20Sprout's%20Anti-Malware%20List.txt) [5](https://github.com/DandelionSprout/adfilt/issues/659#issuecomment-1284845803)}

点击我查看 TLDs

``` .autos .best .bid .boats .boston .boutique .charity .christmas .dance .fishing .hair .haus .loan .loans .men .mom .name .review .rip .skin .support .tattoo .tokyo .voto ```

您可以在[滥用最多的 TLDs](https://github.com/hagezi/dns-blocklists?tab=readme-ov-file#tlds)中找到更多条目，但您可能偶尔需要将站点加入[白名单](https://github.com/yokoffing/NextDNS-Config#allowlist-white_check_mark)。*如果您打算[一劳永逸](https://glosbe.com/en/en/set-and-forget)地设置您的配置，请跳过此步骤。* ## 屏蔽儿童性虐待材料  屏蔽儿童性虐待材料 # 隐私 :lock: 隐私功能限制了公司可以收集的关于您的数据量。 因为隐私是一个[光谱](https://blog.thenewoil.org/the-privacy-myth-binary-vs-spectrum)，您需要什么取决于您的[威胁模型](https://thenewoil.org/en/guides/prologue/threat-model/)、兴趣和技能。^{^[*我为什么要关心？我没有什么可隐瞒的*](https://medium.com/@FabioAEsteves/i-have-nothing-to-hide-why-should-i-care-about-my-privacy-f488281b8f1d)} ## 拦截列表 ^{[1](https://github.com/nextdns/blocklists/tree/main/blocklists)} 拦截列表会过滤掉广告、[跟踪器](https://www.freecodecamp.org/news/what-you-should-know-about-web-tracking-and-how-it-affects-your-online-privacy-42935355525/)和恶意站点。数百名志愿者在[开源](https://opensource.com/resources/what-open-source)社区中为这些列表做出贡献，他们是大规模屏蔽广告得以实现的幕后英雄。 我们建议您**移除** [NextDNS 广告和跟踪器拦截列表](https://github.com/nextdns/blocklists/blob/main/blocklists/nextdns-recommended.json)并**添加**[最少](https://www.reddit.com/r/nextdns/comments/1048xeg/do_you_use_nextdns_blocklist_as_the_primary/j33wnz2/?context=3)的有用列表。 ### 我应该使用哪个拦截列表？ 一个值得问的好问题是：“我想在多大程度上应对[误报](https://csrc.nist.gov/glossary/term/false_positive)带来的不便？” 以下是基于过去问题和观察结果建议的拦截列表： | **拦截列表** | **理由** | |:--------------------:|:--------------------------------------------------------------------------------------:| | HaGeZi -
Multi **NORMAL**^{[1](https://github.com/hagezi/dns-blocklists/blob/main/statistics.md#multi)}
+
OISD^{[2](https://www.reddit.com/r/nextdns/comments/1ia9bz0/comment/mdy61v9/)} | 屏蔽跟踪器、广告和恶意软件请求，且不出问题（[一劳永逸](https://glosbe.com/en/en/set-and-forget））。 | | HaGeZi -
Multi **PRO**^{[3](https://github.com/hagezi/dns-blocklists/blob/main/statistics.md#pro)} | 屏蔽更多请求，通常不出问题（推荐）。 | | HaGeZi -
Multi **PRO++**^{[4](https://github.com/hagezi/dns-blocklists/blob/main/statistics.md#proplus)} | 屏蔽更多请求，但有导致网站无法正常使用的风险。
[报告](https://github.com/hagezi/dns-blocklists/issues/new/choose)偶发的网站和应用程序问题。 | 您还可以查看 Hagezi 自己的[推荐](https://github.com/hagezi/dns-blocklists/wiki/FAQ#whatshouldiuse)。 ### 为什么是 Hagezi？ [Hagezi](https://github.com/hagezi/dns-blocklists) 屏蔽广告、跟踪器、原生设备跟踪器和恶意软件。他维护着一个合理的白名单，能快速处理误报，并将已知问题传达给拦截列表的维护者。Hagezi 使用许多与 OISD 和 1Hosts 等其他流行列表相同的原始[来源](https://github.com/hagezi/dns-blocklists/blob/main/sources.md)来构建他的拦截列表。他还添加了自己独特的来源，而不是仅仅重新打包其他组合的拦截列表。 您可能还会想知道为什么没有使用其他列表。这是因为许多列表维护者： * 不删除[误报](https://csrc.nist.gov/glossary/term/false_positive)和/或不再活跃 ^{[1](https://github.com/lightswitch05/hosts/issues/356) [2](https://github.com/EnergizedProtection/block/issues/916)} * 已经将常见的拦截列表[聚合](https://www.reddit.com/r/nextdns/comments/ys3s1s/confused_about_blocklists/ivxdcd2/?context=3)到他们自己的列表中 (Easylist/Fanboy、AdGuard、Steven Black 等) ^{[1](https://github.com/badmojr/1Hosts/blob/master/-data/lists/assets.txt) [2](https://oisd.nl/includedlists/big/0) [3](https://github.com/jerryn70/GoodbyeAds/blob/master/Docs/Sources.md) [4](https://github.com/hagezi/dns-blocklists/blob/main/sources.md#sources)} * 与上表的组合相比，没有提供有意义的额外覆盖范围 ## 原生跟踪保护 ^{[1](https://github.com/nextdns/native-tracking-domains/tree/main/domains)} 如果您决定使用此功能，请添加您使用的所有设备品牌。

``` Windows Apple Samsung Xiaomi Huawei Amazon Alexa Roku Sonos ```

## 屏蔽伪装的第三方跟踪器 ^{[1](https://github.com/nextdns/cname-cloaking-blocklist/blob/master/domains) [2](https://www.reddit.com/r/nextdns/comments/10nenu3/disguised_trackers_are_blocked_regardless_of) [3](https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a) [4](https://arxiv.org/pdf/2102.09301.pdf) [5](https://tma.ifip.org/2020/wp-content/uploads/sites/9/2020/06/tma2020-camera-paper66.pdf)}  屏蔽伪装的第三方跟踪器 该域名[列表](https://github.com/nextdns/cname-cloaking-blocklist/blob/master/domains)多年未更新，并且它屏蔽了一些**允许联盟和跟踪链接**无法解除屏蔽的引荐域名。NextDNS 默认屏蔽 [CNAME 记录](https://en.wikipedia.org/wiki/CNAME_record)，即使禁用了此列表。 ## 允许联盟和跟踪链接 ^{[1](https://github.com/nextdns/click-tracking-domains) [2](https://x.com/NextDNS/status/1539229377560461312)}  允许联盟和跟踪链接 # 家长控制 :family_man_woman_boy: ## YouTube 限制模式  强制执行 YouTube 限制模式 ## 屏蔽绕过方法 ^{[1](https://github.com/nextdns/dns-bypass-methods)} 屏蔽可以绕过 NextDNS 过滤的工具，例如 VPN、代理、Tor 软件和加密 DNS 服务。  屏蔽绕过方法 # 黑名单 :no_entry: 黑名单中的条目总是被屏蔽。这些条目可以进一步强化某些配置文件，同时不会干扰日常浏览。 ### iCloud Private Relay [iCloud Private Relay](https://support.apple.com/en-us/102602) 可以覆盖设备上的 DNS 设置，从而阻止 NextDNS 保护它们。 一些 DoH 提供商会自动屏蔽此功能。 ``` mask.icloud.com ``` 可能还有： ``` apple-relay.cloudflare.com apple-relay.fastly-edge.com doh.dns.apple.com doh.dns.apple.com.v.aaplimg.com mask-api.icloud.com mask-h2.icloud.com mask-canary.icloud.com mask.apple-dns.net ``` # 白名单 :white_check_mark: 白名单中的条目总是被解析。对于激进的 DNS 配置文件，可能需要这些条目来放宽其规则。 ### NextDNS 允许 NextDNS 本身，以防过滤列表发生[混乱](https://help.nextdns.io/t/m1hs207/energized-ultimate-lists-blocking-nextdns)并阻止您访问。 ``` nextdns.io ```

点击此处查看更多条目

### Facebook / Instagram ^{[1](https://github.com/jerryn70/GoodbyeAds/issues/309)} ``` graph.facebook.com graph.instagram.com i.instagram.com b-graph.facebook.com ``` 如果您仍有问题，请尝试[这些](https://raw.githubusercontent.com/hagezi/dns-blocklists/main/share/facebook.txt)： ``` connect.facebook.com connect.facebook.net graph-fallback.facebook.com z-m-graph.facebook.com graph-fallback.instagram.com ``` ### Apple 设备更新 ^{[1](https://github.com/badmojr/1Hosts/issues/536) [2](https://github.com/badmojr/1Hosts/issues/562) [3](https://github.com/nextdns/metadata/pull/1132#issuecomment-1331733770) 一个[已知的跟踪域](https://gizmodo.com/apple-iphone-analytics-tracking-even-when-off-app-store-1849757558)，但它是设备更新所必需的。 ``` xp.apple.com ``` ### Apple iMessage GIFs [1](https://github.com/badmojr/1Hosts/issues/560) / Spotlight 搜索 [2](https://github.com/badmojr/1Hosts/issues/562) ``` smoot.apple.com ``` ### Apple Store [1](https://www.reddit.com/r/nextdns/comments/xx4cwn/solutionapple_store_connection_issues) ``` amp-api-edge.apps.apple.com amp-api-search-edge.apps.apple.com ``` ### Windows 当使用 NextDNS 的[原生跟踪](https://github.com/yokoffing/NextDNS-Config#native-tracking-protection-1)列表 时，此[请求](https://oisd.nl/excludes.php?w=settings-win.data.microsoft.com)会被屏蔽 ``` settings-win.data.microsoft.com ``` ### Xbox 成就 ``` v10.events.data.microsoft.com v20.events.data.microsoft.com ``` ### Xiaomi 设备更新 ``` update.intl.miui.com ``` ### Xiaomi USB 调试 (安全设置) ``` srv.sec.intl.miui.com ``` ### Google Nest 使用指标 [1](https://www.reddit.com/r/nextdns/comments/yzvnuw/nest_usage_metrics_being_blocked) ``` logsink.devices.nest.com ``` ### Yahoo 邮箱 [1](https://github.com/hagezi/dns-blocklists/issues/269) ``` consent.yahoo.com guce.oath.com pr.comet.yahoo.com ``` ### [Spectrum](https://spectrum.net) 登录 [1](https://github.com/badmojr/1Hosts/issues/640) ``` pov.spectrum.net ``` ### Zoom [1](https://oisd.nl/excludes.php?w=log.zoom.us) [2](https://oisd.nl/excludes.php?w=us04logfiles.zoom.us) ``` logfiles.zoom.us us04logfiles.zoom.us us04zpns.zoom.us ``` ### YouTube 历史记录 ``` s.youtube.com ``` ### Hulu [1](https://github.com/badmojr/1Hosts/issues/762) ``` ads-fa-darwin.hulustream.com ``` ### Epic Games 启动器 [1](https://github.com/badmojr/1Hosts/issues/643) ``` eulatracking-public-service-prod06.ol.epicgames.com ``` ### NVIDIA Gefore Experience [1](https://github.com/badmojr/1Hosts/issues/650) ``` gfe.nvidia.com nvgs.nvidia.cn ``` ### Chick-Fil-A App [1](https://www.reddit.com/r/nextdns/comments/zaqio0/comment/iz7v9di/?utm_source=share&utm_medium=web2x&context=3) ``` tmetrix.my.chick-fil-a.com ``` ### [imgur](https://imgur.com) [1](https://github.com/lightswitch05/hosts/issues/358) [2](https://www.reddit.com/r/nextdns/comments/t3jmvk/imgur_loads_then_goes_blank_no_matter_which) ``` js.media-lab.ai ``` ### [CBS](https://cbsnews.com/live) 新闻直播 [1](https://github.com/nextdns/metadata/issues/1030) [2](https://github.com/hagezi/dns-blocklists/issues/422) ``` doppler-config.cbsivideo.com production-cmp.isgprivacy.cbsi.com pubads.g.doubleclick.net tags.tiqcdn.com ``` ### [Paramount+](https://www.paramountplus.com/) Param+ 使用某些域名来展示广告。必须允许访问这些域名才能加载 Paramount+ 的内容（即使是针对享受无广告计划的观众）。 :warning: 但是，由于许多网站使用这些域名投放广告，允许它们可能会导致您访问的其他网站展示更多广告。 ``` imasdk.googleapis.com pubads.g.doubleclick.net ``` 用户[报告](https://www.reddit.com/r/nextdns/comments/v84ag6/paramount_plus/)称以下域名可能也需要被允许： ``` cbsaavideo.com cbsi.com conviva.com convivia.com demdex.net dns-clientinfo.cbsivideo.com partnerad.l.doubleclick.net saa.cbsi.com summerhamster.com (yes, really) udm.scorecardresearch.com ``` ### [FiveThirtyEight](https://fivethirtyeight.com) 视频 / [国家地理](https://nationalgeographic.com) 网站 [1](https://github.com/notracking/hosts-blocklists/issues/788) ``` dcf.espn.com ``` ### [男性健康](https://menshealth.com/nutrition/a40868905/chris-hemsworth-chicken-pasta-bake-recipe-centr) 视频 [1](https://github.com/badmojr/1Hosts/issues/651) ``` glimmer.hearstapps.com ```}

# 设置 :gear: ## 日志 **存储位置** → 瑞士 ## 屏蔽页面  启用屏蔽页面 ## 匿名化 EDNS 客户端子网 ^{[1](https://help.nextdns.io/t/m1hmv04/what-is-edns-client-subnet-ecs)}  启用匿名化 EDNS 客户端子网 ## 缓存加速 ^{[1](https://www.reddit.com/r/nextdns/comments/girmcf/new_setting_cache_boost/)}  启用缓存加速 ## CNAME 扁平化 ^{[1](https://medium.com/nextdns/nextdns-added-cname-uncloaking-support-becomes-the-first-cross-platform-solution-to-the-problem-e3f437f84342) [2](https://developers.cloudflare.com/dns/cname-flattening/) [3](https://advancedweb.hu/what-is-cname-flattening-and-how-it-helps-redirecting-the-apex-domain)}  启用 CNAME 扁平化 ## 绕过年龄验证  绕过年龄验证 ## Web3 ^{[1](https://x.com/NextDNS/status/1491034351391305731) [2](https://gabygoldberg.notion.site/f7050e62461143d49345e7b46eb5576b)}  启用 Web3

除非您使用与加密货币相关的东西，否则请保持禁用。 # 常见问题 :question: ## 如何注册 NextDNS？ 点击[这里](https://nextdns.io/?from=xujj63g5)开始使用。 ## 为什么我仍然看到广告？ 并非所有广告都能在 DNS 层面被屏蔽。^{[1](https://www.reddit.com/r/nextdns/comments/14nsfhv/comment/jq982bi/?context=3) [2](https://www.reddit.com/r/nextdns/comments/13urdda/ads_on_manga_sites/)} 您将需要一个[广告拦截器](https://github.com/yokoffing/NextDNS-Config#i-need-a-browser-with-ad-blocking-which-one-should-i-choose)来拦截剩余的广告。 这是因为并非所有广告都来自第三方域；有些广告直接来自您访问的网站，比如 [YouTube](https://discourse.pi-hole.net/t/how-do-i-block-ads-on-youtube/253/2)。DNS 拦截器阻止域名的解析，而内容拦截器过滤页面内容。点击[这里](https://github.com/yokoffing/NextDNS-Config/tree/main#i-need-a-browser-with-ad-blocking-which-one-should-i-choose)轻松安装一个轻量级广告拦截器。 ## 我需要一个带有广告拦截功能的浏览器。我该选择哪一个？ 选择浏览器就像[选择初始宝可梦](https://www.youtube.com/watch?v=F_8htiBjTCY)一样主观，所以这里有几个注意事项： * 纸面上最好的浏览器在现实世界中的使用效果可能并不好。 * 浏览器是工具！根据您的需要使用各种不同的浏览器。 * 您应该在生活的不同领域（例如，工作、学校、个人）使用不同的浏览器（或浏览器配置文件）。 我们根据有效性、资源效率、功能和易用性的结合给出了以下建议。 | 操作系统 | 浏览器 | 内容拦截器 | |---|---|---| | iOS | [Safari](https://www.privacyguides.org/en/mobile-browsers/#safari) | [wBlock](https://apps.apple.com/us/app/wblock/id6746388723)、[uBlock Origin Lite](https://apps.apple.com/us/app/ublock-origin-lite/id6745342698) 或 [AdGuard](https://www.privacyguides.org/en/browser-extensions/?h=adguard#adguard) | | Android | [Brave](https://www.privacyguides.org/en/mobile-browsers/#brave) | 内置拦截器 | | Windows
macOS
Linux | [Firefox](https://www.mozilla.org/en-US/firefox/new/) (配合 [Betterfox](https://github.com/yokoffing/Betterfox#betterfox))

[Brave](https://www.privacyguides.org/en/desktop-browsers/#brave) | [uBlock Origin](https://addons.mozilla.org/blog/ublock-origin-everything-you-need-to-know-about-the-ad-blocker/)

内置拦截器 或 [uBlock Origin](https://addons.mozilla.org/blog/ublock-origin-everything-you-need-to-know-about-the-ad-blocker/) | | 归根结底，如果您正在使用 [NextDNS](https://nextdns.io/?from=xujj63g5) + 任何带有广告拦截器的浏览器，您的防护范围就已经超过了大多数人。 ## 我应该为 NextDNS 付费吗？ 考虑到其提供的丰富功能，[NextDNS](https://nextdns.io/?from=xujj63g5) 的价格为每年 19.90 美元（支持无限设备），非常实惠。如果 NextDNS 能让我的家人免受一次恶意事件的侵害，它就物超所值了。 ## 启用功能的数量会影响 NextDNS 的速度吗？^{[1](https://github.com/yokoffing/NextDNS-Config/issues/12#issue-1465457977) [2](https://www.reddit.com/r/nextdns/comments/135utai/comment/jilbus8/?=&context=3)} 您开启的设置数量不会影响您的 DNS 延迟。 ## 如果我已经在系统级别使用了 NextDNS，还需要在浏览器级别设置 DoH 吗？ 除非您为浏览器使用单独的配置文件，否则[没必要](https://www.reddit.com/r/nextdns/comments/yfjvqy/is_it_redundant_to_set_at_doh_at_browserlevel_if/iu3vjzt/?context=3)。但是，我仍然建议[在您的网络浏览器中进行设置](https://itechtics.com/dns-over-https/#how-to-enable-or-disable-dns-over-https-in-your-browsers)。 ## 我有一个路由器配置文件和一个设备配置文件。我的设备使用哪一个？ 设备将使用由 [NextDNS](https://nextdns.io/?from=xujj63g5) 应用程序或已安装的 [root CA](https://help.nextdns.io/t/g9hmv0a/how-to-install-and-trust-nextdns-root-ca) 设置的配置文件。但是，如果设备没有被配置为使用单独的配置文件，那么它将使用 wifi/路由器配置。^{[1](https://www.reddit.com/r/nextdns/comments/yf4hnv/question_about_home_router_and_app_running_in/)} ## 安全、隐私和匿名之间有什么区别？ 查看[文章](https://thenewoil.org/en/guides/prologue/secprivanon/) | [视频](https://www.youtube.com/watch?v=Wpkh-hfULgE) ## NextDNS 会向我的互联网服务提供商 (ISP) 隐藏活动吗？ 加密的 DNS 查询可提升隐私和安全性。这种加密阻止了您的 ISP 看到您搜索和访问的网站。 然而，加密 DNS 并不会向您的 ISP 隐藏网站的 IP 地址。虽然您的 ISP 无法看到您想要访问的特定域，但他们可以看到您联系了 Cloudflare 或 AWS 等的 DNS 服务器。如果您重复向某个特定 IP 地址发送数据，您的 ISP 就能猜到您正在访问该地址上的网站。 ## 我需要 VPN 吗？ IVPN [主张](https://www.ivpn.net/blog/why-you-dont-need-a-vpn/)您只有在三种情况下才需要 VPN。主要是为了： 1. 向网站和对等网络隐藏您的真实 IP 地址，从而防止 ISP 和移动运营商跟踪您的在线活动。 2. 在机场、酒店、咖啡馆和图书馆等公共场所的 Wi-Fi 网络上防范[中间人](https://en.wikipedia.org/wiki/Man-in-the-middle_attack)和其他[常见攻击](https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks))。 3. 绕过审查或地理限制，允许您访问被屏蔽的网站和内容。 归根结底，除非您的[威胁模型](https://thenewoil.org/en/guides/prologue/threat-model/)有此要求，否则您不需要 VPN。如果需要，这里提供了来自 [Techlore](https://www.techlore.tech/vpn.html) 和 [Tom Spark Reviews](https://www.vpntierlist.com/vpn-tier-list-2024) 的 VPN 建议。 # 提及 :books: ### 用户评论 * 见[此处](https://socialgrep.com/search?query=yokoffing%2Cnextdns) ### YouTube * [精通 NextDNS 的终极指南！](https://www.youtube.com/watch?v=WUG57ynLb8I&t=2230s) | [澄清](https://github.com/techlore/channel-content/issues/43) (2023年7月) ### 文章 * [Knot Resolver — 带有广告拦截功能](https://blog.cavelab.dev/2022/12/knot-resolver-ad-blocking/) (2022年12月) * [隐私工具包：NextDNS](https://stephenbolen.com/privacy-toolkit-nextdns/#:~:text=I%20found%20a%20wonderful%20guide%20on%20GitHub%20that%20walks%20through%20the%20optimal%20NextDNS%20configuration) (2022年9月) ### 指南 * [设置 NextDNS 的综合指南](https://itsjake.me/blog/a-comprehensive-guide-to-setting-up-nextdns/) (2023年9月) * [FMHY：DNS 广告拦截](https://github.com/nbats/FMHYedit/blob/main/AdblockVPNGuide.md#-dns-adblocking) → NextDNS → 指南 * [hagezi/dns-blocklists](https://github.com/hagezi/dns-blocklists#department_store-nextdns---limited-freepaid-) → 在线 DNS 服务 ### 贡献 * [Hagezi](https://github.com/hagezi/dns-blocklists/issues?q=author%3Ayokoffing) | [提及](https://github.com/hagezi/dns-blocklists/issues?q=mentions%3Ayokoffing) * [1Hosts](https://github.com/badmojr/1Hosts/issues?q=author%3Ayokoffing) * [Easylist](https://github.com/easylist/easylist/issues?q=author%3Ayokoffing) * [uBlock Origin](https://github.com/uBlockOrigin/uAssets/issues?q=author%3Ayokoffing) * [AdGuard](https://github.com/AdguardTeam/AdguardFilters/issues?q=author%3Ayokoffing)

标签：DNS-over-HTTPS, DNS加密, DoH代理, NextDNS, 主机安全, 威胁建模, 威胁情报, 安全配置, 安全防护, 广告拦截, 开发者工具, 网络安全, 网络安全, 配置指南, 防跟踪, 隐私保护, 隐私保护