DNS Resolver

Быстрый, безопасный и приватный DNS‑сервер с фильтрацией и обходом ограничений

Как работает сервис

Множественные upstream‑запросы

Каждый запрос от клиента параллельно отправляется на несколько upstream DNS‑серверов (в основном DoH). Ответом становится самый быстрый валидный результат. Это повышает устойчивость и уменьшает задержки.

Оптимистичное кэширование

Ответы сохраняются в локальном кэше. При повторном запросе сервер отдаёт данные из кэша, даже если TTL записи истёк, и параллельно обновляет её из upstream‑резолверов. Это уменьшает время ответа и нагрузку на внешние DNS.

Upstream, DNSSEC и кэш

Upstream DNS‑серверы

В качестве upstream‑резолверов используются несколько надёжных DNS‑провайдеров с поддержкой DoH:

  • https://dns.furrydns.de/dns-query
  • https://dns.adguard-dns.com/dns-query
  • https://dns.cloudflare.com/dns-query
  • https://common.dot.dns.yandex.net/dns-query
  • https://dns.google/dns-query
  • https://dns.quad9.net/dns-query
  • https://5u35p8m9i7.cloudflare-gateway.com/dns-query

Параллельные запросы включены: все upstream‑серверы опрашиваются одновременно, а клиенту возвращается самый быстрый корректный ответ.

Подписи DNSSEC проверяются на стороне upstream‑провайдеров.

Кэширование DNS

Кэширование управляется настройками AdGuard Home:

  • Локальный DNS‑кэш включён, размер кэша задаётся в байтах.
  • Минимальный TTL можно принудительно увеличивать для очень коротких записей.
  • Максимальный TTL ограничивает срок жизни старых записей.
  • Оптимистическое кэширование — ответы из кэша возвращаются сразу, даже если они устарели, а актуальные данные подгружаются в фоне.

Хранение данных

Журналы запросов

Запросы хранятся в анонимном виде — без IP‑адресов клиентов. Журнал запросов сохраняется до 7 дней и используется исключительно для диагностики и поиска проблем.

Агрегированная статистика

Сводная статистика (количество запросов, популярные домены и т.п.) хранится до 30 дней и помогает улучшать фильтрацию и производительность сервиса.

Зачем нужен username в DoH/DoT

В адресе DoH используется {username}, а имя клиента также может применяться для DoT/DoQ:

  • Диагностика. Проще понять, у какого клиента и где именно возникает проблема.
  • Индивидуальные настройки. Можно применять отдельные фильтры, исключения и ограничения для конкретных клиентов.
  • Ограничение доступа. При необходимости сервис может работать только для зарегистрированных клиентов.

Что разблокируется

Разблокировка доменов и сервисов основана на проекте dns.malw.link . В частности, доступны:

  • AI и LLM: ChatGPT, Claude, Gemini, Sora, Grok, Anthropic API, OpenAI API, Google AI Studio, GitHub Copilot.
  • Инструменты и сервисы: Notion, Linear, ClickUp, Framer, JetBrains Datalore, Windsurf и др.
  • Мультимедиа: Spotify, Deezer, Tidal, SoundCloud, Imgur (загрузка), Web.archive.org, ElevenLabs / ElevenReader.
  • Игры и облачный гейминг: Xbox / Xbox Cloud Gaming, NVIDIA GeForce Now, Supercell Store, Brawl Stars, Clash of Clans, Clash Royale и др.
  • Прочие сервисы: Canva, Parsec, Strava, Weather.com, Manus.im, Trae.ai, Genspark.ai и другие.

Полный список разблокируемых доменов и методики обхода ограничений см. в исходном проекте dns.malw.link.

Что блокируется

Для фильтрации используются чёрные списки

MBH строится на основе открытого списка: github.com/ImMALWARE/dns.malw.link/hosts .

Примеры заблокированных категорий

  • Рекламные сети: Google Ads, doubleclick.net, media.net, samsungads.com и др.
  • Системы аналитики и трекинга: Amazon AWS Analytics, Bugsnag, Freshmarketer, Hotjar, Mouseflow, PostHog и т.п.
  • IP‑логгеры и трекинг‑сервисы: iplogger.org и аналогичные ресурсы.
  • Телеметрия и реклама в экосистемах Apple, Huawei, Oppo, Realme, TikTok, Xiaomi, Yahoo и Unity‑играх.
  • Отдельные трекеры LinkedIn, Reddit, Яндекс.Метрика и другие крупные слежущие сервисы.