使用指南

• 1: 使用指南
• 2: 如何配置
• 2.1: Android
• 2.2: iPhone
• 2.3: Windows
• 2.4: macOS
• 2.5: 瀏覽器
• 3: 公共服務
• 3.1: Android
• 3.2: iPhone
• 3.3: macOS
• 4: 進階功能
• 4.1: 阻止的應用列表
• 4.2: ECS提升CDN訪問速度
• 4.3: DDNS動態解析
• 4.4: DNS分流配置指南
• 4.5: 使用自訂裝置名稱
• 4.6: 更快的請求響應
• 4.7: 設定信任的服務商
• 5: 私隱政策
• 6: 服務條款

1 - 使用指南

付費提供的主要服務

基礎功能

1. 訪問記錄
2. 攔截記錄
3. 統計資訊
4. 自訂上游
5. 自訂過濾規則
6. 自訂解析
7. 白名單模式

高級功能

1. HTTP3支援
2. DDNS支援
3. ECS支援
4. 按分流規則集解析
5. 阻止指定應用
6. 時間表

訪問記錄

查看上網記錄，私有服務提供24小時的網絡訪問記錄查詢。

攔截記錄

查看攔截記錄，了解哪些廣告被攔截，以及哪些網站被攔截。

統計資訊

私有服務提供24小時內的網絡訪問統計資訊，以便了解用戶的上網習慣。

統計資訊會顯示哪些網站被訪問最多，以及哪些網站被攔截最多。

自訂規則

在私有服務內創建自訂規則，以攔截個人常用的應用廣告，或者放行個人不認為是廣告的網站。

用戶可能需要查看訪問記錄，觀察啟動特定應用時的網站查詢記錄，以便添加自訂規則。

白名單模式

如果需要避免某類型網站被攔截，可以設定白名單模式，只允許訪問特定的網站。

白名單的優先級高於黑名單，如果網站在白名單中，則不會被攔截。用戶可以將常用的一些網站添加到白名單中，以免被誤攔截。

權威解析

支援添加企業或家庭內設備的權威解析，將指定名稱解析到家庭設備的IP地址，擺脫記憶IP地址的煩惱。

用戶不必購買域名，不需要備案，只需在私有服務內添加權威解析規則即可。

2 - 如何配置

付費服務到期後,

• 服務將會立即失效, 訪問後台管理地址將會跳轉至服務狀態查詢頁面.
• 個人化設定將會保留7日, 7日內未續費將會徹底刪除服務的所有數據
• 服務徹底刪除後, 自訂域名將無法再訪問服務, 請記得修改您的加密DNS設定, 否則將無法訪問互聯網

如需協助

聯絡微信 private6688
或 發送電郵 service1@nullprivate.com
請詳細描述你所遇到的問題, 我們會盡快回覆.

2.1 - Android

配置步驟

各品牌手機的具體設定步驟：

小米/紅米手機

1. 打開設定
2. 選擇連接與共享
3. 點擊私人DNS
4. 選擇私人DNS服務提供商主機名
5. 輸入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

三星手機

1. 打開設定
2. 選擇連接
3. 點擊更多連接設定
4. 選擇私人DNS
5. 輸入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

注意：請將 {xxxxxxxxxxxxxxxx} 替換為您的專屬DNS伺服器地址

驗證配置

配置完成後：

1. 系統會自動驗證DNS連接狀態
2. 顯示"已連接"表示配置成功

故障排除

如果配置失敗，請檢查：

1. DNS伺服器地址是否正確
2. 網絡連接是否正常
3. 賬戶是否處於激活狀態

2.2 - iPhone

iOS 14以上版本支援原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以透過以下方法開啟：

1. 打開自帶瀏覽器Safari, 導航到私有服務後台, 設定指導->DNS 私隱
2. 下載設定檔
3. 打開手機設定
4. 點擊一般
5. 點擊VPN與裝置管理
6. 選中您的專用設定進行安裝

配置演示

2.3 - Windows

Windows 11

Windows 11 21H2 之後開始支援原生Dns over HTTPS(DoH), 您可以透過以下方法開啟：

1. 打開設定
2. 打開網絡和Internet
3. 打開乙太網
4. 找到DNS伺服器分配, 點擊編輯
   1. 選擇手動
   2. 在首選DNS伺服器 IPv4中填入120.26.96.167, IPv6地址為2408:4005:3de:8500:4da1:169e:dc47:1707
   3. DNS over HTTPS(DoH)選擇: 開(手動模板)
   4. 在DoH模板中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服務的用戶名。
   5. 不要勾選失敗時使用未加密請求
   6. 備選DNS伺服器您可以選填223.5.5.5(阿里雲公共DNS服務), DNS over HTTS 關, 勾選失敗時使用未加密請求.

Windows 10 及更早版本

Windows 10 及更早版本不支援原生加密DNS, 但您可能使用了較新的瀏覽器如Chrome/Edge及各種使用了Chromium內核的瀏覽器(360/QQ等國產瀏覽器), 那麼您可以在瀏覽器中設定使用DoH加密DNS. 以下是Chrome瀏覽器的設定方法:

1. 打開Chrome瀏覽器設定
2. 打開私隱、搜尋和服務
3. 滑動到安全性
4. 啟用使用安全的 DNS 指定如何查找網站的網絡地址
5. 在選擇服務提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服務的用戶名。

其它瀏覽器請參考各自的設定方法, 一般在設定-私隱-安全中可以找到相關設定.

2.4 - macOS

macOS Big Sur 以上版本支援原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以透過以下方法開啟：

1. 打開自帶瀏覽器Safari, 導航到私有服務後台, 設定指導->DNS 私隱
2. 下載設定檔
3. 打開系統設定
4. 打開私隱與安全性
5. 選中描述檔
6. 選中您的專用設定進行安裝

2.5 - 瀏覽器

Chromium 79+的瀏覽器版本支援DoH, 以下是Chromium系(Chrome/Edge/360/QQ等)瀏覽器的設定方法:

1. 打開Chrome瀏覽器設定
2. 打開私隱、搜尋和服務
3. 滑動到安全性
4. 啟用使用安全的 DNS 指定如何尋找網站的網絡地址
5. 在選擇服務提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, 其中{xxxxxxxxxxxxxxxx}是您的專用加密DNS服務的用戶名。

3 - 公共服務

我們提供了免費的公共服務，設定了一些被廣泛使用域名列表。

公共服務規則

公共服務使用了較為均衡的廣告攔截規則，可能會存在誤攔截或誤放行，規則列表如下：

• AdGuard DNS filter
• AdGuard DNS Popup Hosts filter
• CHN: AdRules DNS List
• CHN: anti-AD
• AWAvenue Ads Rule
• WindowsSpyBlocker
• anti-AD
• easylist
• OISD Blocklist Small

一些用戶會給長者設定保護，因此我們還使用了一些安全攔截規則，規則列表如下：

• HaGeZi’s Threat Intelligence Feeds
• HaGeZi’s Badware Hoster Blocklist

此外公共服務還有以下規則，以攔截某手機上常規手段無法處理的牛皮癬：

# huawei search && browser
hisearch-drcn.dt.dbankcloud.com
uc-drcn.hispace.dbankcloud.cn
connect-drcn.hispace.hicloud.com
adx-drcn.op.dbankcloud.cn
hisearch-static-drcn.dbankcdn.com
||configserver.hicloud.com
||configserver.platform.hicloud.com
||configdownload.dbankcdn.cn
||browsercfg-drcn.cloud.dbankcloud.cn

使用注意事項

由於公共服務是給大多數人使用，因此不能帶有個性化的需求，有用戶抱怨廣告攔截效果未達預期，也有抱怨誤攔截導致遊戲登入問題。很抱歉公共服務很難滿足所有人的需求，一些互聯網內容在一部分人看來是廣告，但在另一部分人看來是有用的資訊，這種情況我們將傾向優先滿足將其視為有用資訊的用戶。

當出現誤攔截，導致微信支付寶小程序的加載問題時，只需要暫時關閉手機的加密DNS設定，即可打開需要的服務。但根據我們的營運經驗，很多用戶不了解需要的服務無法正常運行時要如何處理，我們必須照顧到非專業用戶的使用體驗。

對了解DNS的用戶，如果存在誤攔截，或者攔截無法滿足需求，請考慮購買私有服務。

私有服務提供了訪問記錄、攔截記錄、統計資訊、自訂規則、權威解析等功能，以滿足個性化需求。

如有其它大眾需求，

如需協助

聯絡微信 private6688
或 發送電郵 service1@nullprivate.com
請詳細描述你所遇到的問題, 我們會盡快回覆.

各平台設定方法

Android

Android 自 Android 9 以後開始原生支援 DNS over TLS(DoT)，2019 年以後的手機都支援。您可以透過以下方法開啟：

1. 打開設定
2. 打開更多連接
3. 打開加密DNS
4. 選中指定加密DNS服務，填入：public.adguardprivate.com

自建 DNS 服務有各種實現方式，如 AdGuard、dnsmasq、clash 等，只有原生 DoT 是對手機性能開銷 0 影響，它不依賴任何三方應用，不需要任何權限，不佔用任何資源，也不會影響手機的電量。所以推薦使用原生 DoT 加密 DNS。

iPhone

iOS 14 以上版本支援原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS，您可以透過以下方法開啟：

1. 打開自帶瀏覽器 Safari，下載設定檔：dot.mobileconfig
2. 打開設定
3. 打開一般
4. 打開VPN 和裝置管理
5. 選中安裝設定檔

macOS

macOS Big Sur 以上版本支援原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS，您可以透過以下方法開啟：

1. 打開自帶瀏覽器 Safari，下載設定檔：dot.mobileconfig
2. 打開系統偏好設定
3. 打開網絡
4. 選中VPN 和裝置管理
5. 選中安裝設定檔

3.1 - Android

功能介紹

Android 9或以上版本原生支援DNS over TLS(DoT)加密，可保護DNS查詢免受監聽和篡改。

設定方法

不同品牌手機的設定路徑可能不同，以下是常見品牌的具體操作方法：

小米/紅米手機

1. 打開設定
2. 選擇連接與共享
3. 點擊私人DNS
4. 選擇私人DNS服務供應商主機名稱
5. 輸入：public.adguardprivate.com

三星手機

1. 打開設定
2. 選擇連接
3. 點擊更多連接設定
4. 選擇私人DNS
5. 選擇私人DNS服務供應商主機名稱
6. 輸入：public.adguardprivate.com

OPPO/一加手機

1. 打開設定
2. 選擇無線和網絡
3. 點擊私人DNS
4. 選擇私人DNS服務供應商主機名稱
5. 輸入：public.adguardprivate.com

其他品牌

可透過以下方式找到相關設定：

• 在設定中搜尋"DNS"或"私人DNS"
• 查看網絡設定或進階網絡設定選項

常見問題

如何驗證設定是否生效？

1. 設定完成後，系統會自動驗證DNS伺服器
2. 如果顯示"已連接"或剔號標誌，則表示設定成功

設定失敗的解決方法

1. 確保輸入的域名完全正確
2. 檢查網絡連接是否正常
3. 確認Android系統版本是否支援（需Android 9以上）

設定示範

3.2 - iPhone

功能簡介

從iOS 14開始，iPhone原生支援加密DNS功能，包括：

• DNS over HTTPS (DoH) - 透過HTTPS協定加密DNS查詢
• DNS over TLS (DoT) - 透過TLS協定加密DNS查詢

這些功能可以有效保護您的網絡私隱，防止DNS劫持。

配置步驟

1. 下載配置文件

使用Safari瀏覽器下載配置文件：dot.mobileconfig

2. 安裝配置文件

1. 打開設定應用程式
2. 進入一般 > VPN與裝置管理
3. 選擇並安裝 public.adguardprivate.com DoT 配置文件

特殊說明

如果您啟用了iCloud Private Relay，需要：

• 在設定中手動關閉該功能，或
• 下載並安裝此配置文件：disable-icloud-private-relay.mobileconfig

⚠️ 安全警告
安裝配置文件時請格外謹慎。本站提供的配置文件僅用於合法的私隱保護和廣告過濾服務。
請勿隨意安裝來源不明的配置文件，這可能危及您的裝置安全。

配置演示影片

3.3 - macOS

macOS Big Sur 或以上版本原生支援Dns over HTTPS(DoH)及DNS over TLS(DoT)加密DNS，你可透過以下方法啟用：

1. 開啟內置瀏覽器Safari，下載設定檔：dot.mobileconfig
2. 開啟系統設定
3. 開啟私隱與保安
4. 選取描述檔
5. 在已下載項目選取public.adguardprivate.com DoT進行配置

需要說明的是，這是一種非常規的修改系統設定方式，我們一般建議iPhone用戶切勿隨意安裝網絡上來歷不明的描述檔，除非你確定信任其來源。本站旨在提供合法的個人私隱保護及去廣告服務，不會進行任何對用戶不利或令人反感的行為；本聲明旨在提醒用戶，即使你信任我，亦切勿輕信其他網站提供的描述檔。我會在其他文章介紹使用這種方式修改系統DNS配置可能帶來的風險。

本文將設定檔的具體內容展示如下，你可直接複製以下內容，然後在iPhone的設定中貼上，亦可點擊上方連結下載設定檔。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>DNSSettings</key>
				<dict>
					<key>DNSProtocol</key>
					<string>TLS</string>
					<key>ServerName</key>
					<string>public.adguardprivate.com</string>
				</dict>
				<key>PayloadDescription</key>
				<string>Configures device to use NullPrivate</string>
				<key>PayloadDisplayName</key>
				<string>public.adguardprivate.com DoT</string>
				<key>PayloadIdentifier</key>
				<string>com.apple.dnsSettings.managed.11b4d48d-8e9b-4e15-b7c1-45cb1c564c99</string>
				<key>PayloadType</key>
				<string>com.apple.dnsSettings.managed</string>
				<key>PayloadUUID</key>
				<string>e9819f0c-250e-49b7-ad89-c0db078c72f0</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>Adds NullPrivate to macOS Big Sur and iOS 14 or newer systems</string>
		<key>PayloadDisplayName</key>
		<string>public.adguardprivate.com DoT</string>
		<key>PayloadIdentifier</key>
		<string>e0b7d7db-e0d1-4bce-bcf4-8ada45d2f5a3</string>
		<key>PayloadRemovalDisallowed</key>
		<false/>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>0404cb98-3621-4f97-9530-b18288633d40</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
	</dict>
</plist>

4 - 進階功能

這裡將會介紹一些私有服務的高階使用技巧。

4.1 - 阻止的應用列表

需要避免混淆的是，黑名單通常用於攔截廣告、私隱獲取、惡意軟件等，而阻止的應用列表是用於徹底攔截指定應用的使用。

通常配合時間表進行個人習慣養成，避免沉迷。常用於未成年人習慣養成，例如：學習期間禁止使用社交軟件、遊戲等。亦可用於成人的自我約束，例如：工作期間禁止使用社交軟件、遊戲等。

本服務根據各個國家的流行應用預配置了一些規則，由於流行文化的變遷、企業的發展，這些列表可能會過時，但我們承諾會持續維護。

如果您發現列表中的應用未完全攔截，或需要加入最近流行的應用，請聯絡我們，我們會在第一時間進行處理。

如需協助

聯絡微信 private6688
或 發送電郵 service1@nullprivate.com
請詳細描述你所遇到的問題, 我們會盡快回覆.

4.2 - ECS提升CDN訪問速度

寧屏支援ECS功能，提供更精準的解析，優化您的網絡體驗。

什麼是 ECS (Extended Client Subnet)?

ECS（Extended Client Subnet，擴展客戶端子網）是一種 DNS 協議擴展，它允許 DNS 解析器（例如您的 寧屏 伺服器）將客戶端的 IP 地址部分資訊傳遞給授權 DNS 伺服器。這樣做可以使授權伺服器能夠根據客戶端的網絡位置提供更準確的 DNS 回應。

ECS 的工作原理

1. 傳統 DNS 查詢： 在沒有 ECS 的情況下，DNS 解析器僅將自己的 IP 地址發送到授權 DNS 伺服器。這使得授權伺服器只能根據解析器的位置（通常是數據中心）來作出解析決策，這可能導致不理想的結果。

2. 啟用 ECS 的 DNS 查詢： 當 ECS 啟用時，DNS 解析器會將客戶端 IP 地址的一部分（子網）包含在 DNS 查詢中。例如，如果客戶端的 IP 地址是 203.0.113.45，解析器可能會發送 203.0.113.0/24 作為 ECS 資訊。

3. 授權伺服器的回應： 接收到包含 ECS 資訊的查詢後，授權 DNS 伺服器可以使用此資訊來選擇最適合客戶端的 IP 地址。這通常意味著選擇地理位置上最接近客戶端的伺服器。

ECS 的優勢

• 更快的回應時間： 通過將客戶端導向最近的伺服器，ECS 可以減少延遲並提高應用程式的回應速度。
• 改善的用戶體驗： 更快的回應時間可以帶來更流暢、更愉悅的在線體驗。
• 更有效的 CDN 使用： 內容分發網絡 (CDN) 可以利用 ECS 將用戶導向最佳內容伺服器，從而提高效率和降低成本。
• 繞過本地解析器限制： 某些本地網絡運營商的DNS伺服器可能存在問題，例如解析錯誤、域名劫持等，使用ECS可以繞過這些限制，獲取更準確的解析結果。

為什麼要在 寧屏 中使用 ECS？

寧屏 作為一個私人的 DNS 伺服器，可以配置為使用上游 DNS 伺服器來解析域名。啟用 ECS 後，寧屏 可以將您的客戶端子網資訊傳遞給上游伺服器，從而獲得更準確的解析結果。

4.3 - DDNS動態解析

什麼是DDNS？

DDNS（Dynamic DNS）允許您為動態IP地址綁定一個固定域名，適合家庭寬頻用戶存取內網設備，如NAS、智能家居控制器等。

功能特點

• 簡單易用: 僅需一個腳本即可實現自動更新
• 零額外成本: 無需購買域名
• 高可靠性: 依託NullPrivate的DNS基礎設施
• 快速生效: DNS記錄更新後即時生效, 無需等待DNS傳播

使用指導

您可以在 過濾器->DNS重寫 下, 找到DDNS腳本的下載地址.

常見問題

如何驗證是否生效？

可以透過ping your-domain.name命令檢查解析是否正確指向您的當前IP地址。

或登入服務後台, 查看過濾器->DNS重寫記錄.

如何設定定時更新？

Windows計劃任務

1. 開啟工作排程器
2. 建立基本任務
3. 設定執行頻率（建議15-30分鐘）
4. 程式位置選擇PowerShell，參數填入腳本完整命令

Linux Cron任務

將以下內容加入到crontab（每15分鐘執行一次）：

*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

注意事項

• 請妥善保管您的用戶名和密碼，避免洩露
• 建議將更新腳本加入系統計劃任務，實現自動運行
• 如遇解析未及時生效，請檢查網絡連線和憑證是否有效

4.4 - DNS分流配置指南

DNS分流概述

DNS分流通過將不同域名的解析請求分發到不同的DNS伺服器，可以顯著提升網絡訪問體驗。合理的DNS分流配置可以：

• 加快域名解析速度
• 提升網站訪問穩定性
• 優化跨境訪問體驗
• 避免DNS污染問題

寧屏 分流配置

基礎配置示例

# 國內DNS伺服器
223.5.5.5                                    # 阿里DNS
2400:3200::1                                 # 阿里DNS IPv6
public0.adguardprivate.svc.cluster.local    # 私有DNS, 大陸上游

# 國外DNS伺服器
tls://1.0.0.1                               # Cloudflare DNS
tls://[2606:4700:4700::1001]               # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local    # 私有DNS, 其它上游

# 分流規則示例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local

國內運營商DNS伺服器列表

電信DNS伺服器

聯通DNS伺服器

全國移動 DNS IP

公共 DNS IP

配置建議

1. 優先選擇就近的DNS伺服器
2. 同時配置IPv4和IPv6 DNS
3. 為重要域名配置備用DNS
4. 定期更新分流規則
5. 監控DNS響應時間

注意事項

• 配置前請記錄原有DNS設置
• 避免使用不可信的DNS伺服器
• 定期檢查DNS解析是否正常
• 保持規則列表簡潔且有效

通過合理配置DNS分流，可以顯著提升網絡訪問體驗。建議根據實際需求選擇合適的DNS伺服器和分流規則。

參考

• 全國各省 DNS 伺服器列表
• 全國公共 DNS 查詢

4.5 - 使用自訂裝置名稱

如果直接使用服務的監聽位址，如：

• tls://xxxxxxxx.adguardprivate.com
• https://xxxxxxxx.adguardprivate.com/dns-query

在後台看到的用戶端排行的 IP 是負載平衡器的叢集 IP，對使用者無意義，無法區分不同裝置。

可以透過擴充域名和增加 URL 路徑的方式來識別不同裝置。

• DoT 使用擴充域名方式，如 tls://device1.xxxxxxxx.adguardprivate.com
• DoH 使用增加 URL 路徑方式，如 https://xxxxxxxx.adguardprivate.com/dns-query/device2

注意：

• Android 裝置設定時不需要輸入協定前綴 tls://，只需要輸入 device1.xxxxxxxx.adguardprivate.com
• Apple 裝置在設定指引中，輸入用戶端 ID，下載設定檔以進行設定，無需手動輸入

個人服務的所有裝置共享服務的查詢限制每秒 30 次請求。

4.6 - 更快的請求響應

付費用戶使用AdGuard私有服務, DNS請求路徑如下:

根據路徑可以分析最快響應方案.

本地緩存命中

最快的響應是本地緩存命中, 由於本地緩存是記憶體級別的, 因此速度非常快, 只需要幾微秒.

這由DNS響應的TTL(time to live)值控制, 通常是幾分鐘到幾小時, 表示查詢結果在這段時間內有效, 不需要再次查詢.

您可以在控制面板 -> 設置 -> DNS 設置 -> DNS 緩存配置 -> 覆蓋最小 TTL 值中設置最小TTL值, 增大該值以延長緩存時間, 使得系統更多的使用本地緩存, 通常的TTL值是600秒.

但是, 由於本站同時有過濾能力, 如果您需要的服務被廣告規則誤攔截, 那麼即使您暫時關閉了加密DNS, 也無法立刻訪問到您需要的服務, 因為本地緩存的結果是被過濾規則修改過的. 因此, 設置為60秒是一個比較安全的值, 保證少數情況下用戶不會因為誤攔截, 在關閉加密DNS後等待過長時間.

AdGuard DNS伺服器

本站目前使用位於杭州的阿里雲伺服器, 可以滿足絕大部分東部地區用戶的低延遲需求, 隨著業務增長, 未來會在全國範圍內增加伺服器.

伺服器緩存命中

默認為每個用戶設置了4MB的DNS緩存, 根據經驗, 這已經足夠一個家庭的使用. 該設置的自由修改可能導致用戶服務被強制中止, 本站已屏蔽了該設置的修改入口.

上游DNS伺服器

由於使用的阿里雲服務, 上游DNS服務也選用了阿里雲的DNS服務, 速度非常快, 通常在幾毫秒內返回結果.

用戶會有三個請求上游DNS伺服器的方式:

1. 負載均衡: 本站默認使用了負載均衡, 會自動選擇最快的伺服器返回結果.
2. 並行請求: 本站暫時不會限制並行請求的使用.
3. 最快的IP地址: 當前沒有意義的設置, 本站已屏蔽了該設置的修改入口.

說明一下為什麼最快的IP地址沒有意義, 最快IP需要由真正訪問服務的設備本身來選擇. 當AdGuard服務運行在杭州, 而用戶在北京, AdGuard會認為杭州的IP地址最快, 但是實際上用戶訪問北京的服務速度最快, 選擇杭州的IP地址反而會增加延遲. 因此, 本站已屏蔽了該設置的修改入口. 此設置在用戶的家庭網絡中可能有用, 但是在公共服務中沒有意義.

影響網絡體驗的因素有很多, 例如服務端帶寬, 網絡擁塞, 伺服器負載, 網絡質量等, 選擇最快的IP地址並不能保證最快的響應速度, 延遲只是其中的一個因素, 不是唯一的因素. 為避免用戶設置錯誤導致服務質量下降, 本站已屏蔽了該設置的修改入口.

規則過濾

最常用的模式是黑名單列表, 用戶可以從預置的黑名單列表中選擇. 黑名單的命中使用hash算法, 無論規則量多少, 命中時間都是O(1), 用戶不必擔心規則量過大導致命中時間過長.

但是, 規則計算後存儲在記憶體, 每個用戶的服務記憶體使用限制在300MB以內, 這可以滿足絕大部分用戶的需求, 如果用戶的規則量過大, 可能會導致記憶體不足, 服務被反覆重啟, 造成服務中斷.

本站暫時屏蔽了第三方規則的使用, 以避免用戶引入過大的規則. 未來有更好的限制手段後, 會重新開放第三方規則的使用.

總結

希望獲得更快的請求響應, 用戶可以:

1. 適當增大最小TTL值, 增大本地緩存命中率.
2. 設置合適的DNS緩存大小(已預設值).
3. 選擇地理位置最接近的城市創建服務(待企業發展).
4. 無出海需求, 選擇負載均衡; 有出海需求, 選擇並行請求.
5. 使用合適自己的黑名單規則, 避免引入過大的規則.

4.7 - 設定信任的服務商

付費服務創建時，預設使用國內較快的上游服務，包括阿里的 IPv4 和 IPv6 及 DoT 服務。

部分服務商可能出現解析錯誤，將某些海外網站解析到錯誤的 IP 位址，導致無法存取。常見表現是瀏覽器報憑證錯誤。

如需避免解析錯誤，可更換上游服務商，改用 Cloudflare 的服務；使用此類服務時，請確保採用 DoH 或 DoT 協定，以免被劫持。

同時，亦需關閉國內的上游服務，因為它們距離較近、速度更快，AdGuard 會優先使用。

在對應的服務 IP 前加上 # 即可停用該上游服務。

設定完成後，需要「測試上游」以確保上游伺服器可用，確認可用後再「套用」。

然而，僅使用海外服務會令國內各 App 的存取體驗下降，因為國內 App 通常將供海外的解析指向特定對外伺服器，國內存取速度較慢。

若只需避免常用服務的解析錯誤，可自行將被解析錯誤的域名指定特定解析位址，其餘域名仍使用預設的國內上游服務。

在 AdGuard 控制台中，選取「設定」→「DNS 設定」→「上游 DNS 伺服器」，將被解析錯誤的域名以 [/example1.com/example2.com/]tls://1.0.0.1 的格式新增到「自訂 DNS 伺服器」，然後點擊「儲存設定」即可。

public2.adguardprivate.svc.cluster.local 是我們內部提供的無解析錯誤解析，上游選用 Cloudflare；相較於用戶自行指定海外上游，解析速度更快，代價是域名解析更新時會產生少量延遲。若用戶無專業需求，均可使用我們提供的無解析錯誤解析。

如需使用 Cloudflare 或 Google 的外部解析位址，需指定 IP 並使用 DoT/DoH，可參考：

#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query

其中 # 註解的位址表示已被防火牆封鎖，暫時無法使用。

本站全端支援 IPv6，這是我們的優勢之一，可使用 IPv6 位址的上游，獲得更穩定的解析速度。

5 - 私隱政策

• NullPrivate 不會收集用戶的任何資料。
• NullPrivate 不會向第三方分享用戶的任何資料。
• NullPrivate 使用隨機生成的用戶名稱和密碼提供服務，僅支付訂單號與用戶名稱關聯，支付訂單號不涉及個人資料。
• 在使用微信和電郵發起查詢時，NullPrivate會獲悉微信號或電郵地址等聯絡方式。
• 聯絡方式僅用於服務查詢，NullPrivate不會主動向獲取的聯絡方式發送任何推廣資訊。
• NullPrivate 使用Google Analytics等工具進行官網的瀏覽統計，但不會收集任何個人資料。
• NullPrivate 在定位用戶問題時，將會查看用戶服務的運行日誌，但不會收集任何個人資料。

6 - 服務條款

一、服務內容

1. NullPrivate 提供基於DNS的廣告過濾與私隱保護SaaS服務
2. 服務分為試用版（限時/限量）和正式付費版，功能差異詳見產品說明
3. 保留根據技術發展調整服務功能的權利

二、帳戶與註冊

1. 試用版無須實名資訊，使用隨機憑證即可體驗
2. 付費版須透過支付平台完成訂單驗證
3. 禁止轉讓、共用帳戶存取憑證

三、付費與退款

1. 試用版為限時優惠，價格可能隨時調整
2. 正式付費版採用預付費制，暫不提供退款服務
3. 因不可抗力導致服務中斷超過24小時，可申請服務時長補償

四、私隱保護

1. 遵循私隱政策所載的資料處理原則
2. 服務日誌保留不超過30天，僅用於故障排查
3. 採用TLS加密傳輸所有配置資料

五、用戶責任

1. 不得利用服務進行任何違法活動
2. 禁止逆向工程、破解服務協議
3. 如發現安全漏洞請向我們報告

六、免責聲明

1. 不承諾服務絕不中斷或無錯誤
2. 因以下情形導致的服務問題不承擔責任：
   • 用戶設備或網絡故障
   • 不可抗力（自然災害、政策變化等）
   • 第三方服務（支付平台、DNS供應商等）故障

七、條款變更

1. 重大變更將提前30天通過官網公告
2. 繼續使用服務視為接受修訂後的條款

最後更新日期：2024年11月29日
生效日期：2024年12月1日

（如有疑問請聯絡：service1@nullprivate.com）