這裡將會介紹一些私有服務的高階使用技巧。
1 - 阻止的應用列表
應用級阻止清單:結合時間表一鍵封禁社交/遊戲等 App,支援按地區預設列表,助力青少年防沉迷與效率提升。
需要避免混淆的是,黑名單通常用於攔截廣告、私隱獲取、惡意軟件等,而阻止的應用列表是用於徹底攔截指定應用的使用。
通常配合時間表進行個人習慣養成,避免沉迷。常用於未成年人習慣養成,例如:學習期間禁止使用社交軟件、遊戲等。亦可用於成人的自我約束,例如:工作期間禁止使用社交軟件、遊戲等。
本服務根據各個國家的流行應用預配置了一些規則,由於流行文化的變遷、企業的發展,這些列表可能會過時,但我們承諾會持續維護。
如果您發現列表中的應用未完全攔截,或需要加入最近流行的應用,請聯絡我們,我們會在第一時間進行處理。
如需協助
聯絡微信
private6688
或
發送電郵
service1@nullprivate.com
請詳細描述你所遇到的問題, 我們會盡快回覆.
| 國家和地區 | 應用列表 |
|---|---|
| 全球 | 全球應用列表 |
| 中國大陸 | 中國大陸應用列表 |
2 - ECS提升CDN訪問速度
ECS(客戶端子網)加速:將子網資訊傳遞至上游,提升 CDN 命中率與就近解析,獲得更快速、更穩定的訪問體驗。
寧屏支援ECS功能,提供更精準的解析,優化您的網絡體驗。
什麼是 ECS (Extended Client Subnet)?
ECS(Extended Client Subnet,擴展客戶端子網)是一種 DNS 協議擴展,它允許 DNS 解析器(例如您的 寧屏 伺服器)將客戶端的 IP 地址部分資訊傳遞給授權 DNS 伺服器。這樣做可以使授權伺服器能夠根據客戶端的網絡位置提供更準確的 DNS 回應。
ECS 的工作原理
傳統 DNS 查詢: 在沒有 ECS 的情況下,DNS 解析器僅將自己的 IP 地址發送到授權 DNS 伺服器。這使得授權伺服器只能根據解析器的位置(通常是數據中心)來作出解析決策,這可能導致不理想的結果。
啟用 ECS 的 DNS 查詢: 當 ECS 啟用時,DNS 解析器會將客戶端 IP 地址的一部分(子網)包含在 DNS 查詢中。例如,如果客戶端的 IP 地址是
203.0.113.45,解析器可能會發送203.0.113.0/24作為 ECS 資訊。授權伺服器的回應: 接收到包含 ECS 資訊的查詢後,授權 DNS 伺服器可以使用此資訊來選擇最適合客戶端的 IP 地址。這通常意味著選擇地理位置上最接近客戶端的伺服器。
ECS 的優勢
- 更快的回應時間: 通過將客戶端導向最近的伺服器,ECS 可以減少延遲並提高應用程式的回應速度。
- 改善的用戶體驗: 更快的回應時間可以帶來更流暢、更愉悅的在線體驗。
- 更有效的 CDN 使用: 內容分發網絡 (CDN) 可以利用 ECS 將用戶導向最佳內容伺服器,從而提高效率和降低成本。
- 繞過本地解析器限制: 某些本地網絡運營商的DNS伺服器可能存在問題,例如解析錯誤、域名劫持等,使用ECS可以繞過這些限制,獲取更準確的解析結果。
為什麼要在 寧屏 中使用 ECS?
寧屏 作為一個私人的 DNS 伺服器,可以配置為使用上游 DNS 伺服器來解析域名。啟用 ECS 後,寧屏 可以將您的客戶端子網資訊傳遞給上游伺服器,從而獲得更準確的解析結果。
3 - DDNS動態解析
使用NullPrivate實現便捷的DDNS動態解析服務
什麼是DDNS?
DDNS(Dynamic DNS)允許您為動態IP地址綁定一個固定域名,適合家庭寬頻用戶存取內網設備,如NAS、智能家居控制器等。
功能特點
- 簡單易用: 僅需一個指令碼即可實現自動更新
- 零額外成本: 無需購買域名
- 高可靠性: 依託NullPrivate的DNS基礎設施
- 快速生效: DNS記錄更新後即時生效, 無需等待DNS傳播
使用指導
您可以在 過濾器->DNS重寫 下, 找到DDNS指令碼的下載地址.
常見問題
如何驗證是否生效?
可以通過ping your-domain.name指令檢查解析是否正確指向您的當前IP地址。
或登入服務後台, 查看過濾器->DNS重寫記錄.
如何設定定時更新?
Windows計劃任務
- 開啟工作排程器
- 建立基本工作
- 設定執行頻率(建議15-30分鐘)
- 程式位置選擇PowerShell,參數填入指令碼完整指令
Linux Cron任務
將以下內容新增到crontab(每15分鐘執行一次):
*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home
注意事項
- 請妥善保管您的使用者名稱和密碼,避免洩露
- 建議將更新指令碼加入系統計劃任務,實現自動執行
- 如遇解析未及時生效,請檢查網路連線和憑證是否有效
4 - DNS分流配置指南
詳細介紹如何通過配置DNS分流來優化網絡訪問體驗,包含國內外DNS伺服器配置指南和分流規則設置說明。
DNS分流概述
DNS分流通過將不同域名的解析請求分發到不同的DNS伺服器,可以顯著提升網絡訪問體驗。合理的DNS分流配置可以:
- 加快域名解析速度
- 提升網站訪問穩定性
- 優化跨境訪問體驗
- 避免DNS污染問題
寧屏 分流配置
基礎配置示例
# 國內DNS伺服器
223.5.5.5 # 阿里DNS
2400:3200::1 # 阿里DNS IPv6
public0.adguardprivate.svc.cluster.local # 私有DNS, 大陸上游
# 國外DNS伺服器
tls://1.0.0.1 # Cloudflare DNS
tls://[2606:4700:4700::1001] # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local # 私有DNS, 其它上游
# 分流規則示例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local
國內運營商DNS伺服器列表
電信DNS伺服器
| 名稱 | 首選 DNS 伺服器 | 備用 DNS 伺服器 |
|---|---|---|
| 安徽電信 | 61.132.163.68 | 202.102.213.68 |
| 北京電信 | 219.142.76.3 | 219.141.140.10 |
| 重慶電信 | 61.128.192.68 | 61.128.128.68 |
| 福建電信 | 218.85.152.99 | 218.85.157.99 |
| 甘肅電信 | 202.100.64.68 | 61.178.0.93 |
| 廣東電信 | 202.96.128.86 | 202.96.128.166 |
| 廣西電信 | 202.103.225.68 | 202.103.224.68 |
| 貴州電信 | 202.98.192.67 | 202.98.198.167 |
| 河南電信 | 222.88.88.88 | 222.85.85.85 |
| 黑龍江電信 | 219.147.198.230 | 219.147.198.242 |
| 湖北電信 | 202.103.24.68 | 202.103.0.68 |
| 湖南電信 | 222.246.129.80 | 59.51.78.211 |
| 江蘇電信 | 218.2.2.2 | 218.4.4.4 |
| 江西電信 | 202.101.224.69 | 202.101.226.68 |
| 內蒙古電信 | 219.148.162.31 | 222.74.39.50 |
| 山東電信 | 219.146.1.66 | 219.147.1.66 |
| 陝西電信 | 218.30.19.40 | 61.134.1.4 |
| 上海電信 | 202.96.209.133 | 116.228.111.118 |
| 四川電信 | 61.139.2.69 | 218.6.200.139 |
| 天津電信 | 219.150.32.132 | 219.146.0.132 |
| 雲南電信 | 222.172.200.68 | 61.166.150.123 |
| 浙江電信 | 202.101.172.35 | 61.153.177.196 |
| 西藏電信 | 202.98.224.68 | 202.98.224.69 |
聯通DNS伺服器
| 名稱 | 首選 DNS 伺服器 | 備用 DNS 伺服器 |
|---|---|---|
| 北京聯通 | 123.123.123.123 | 123.123.123.124 |
| 重慶聯通 | 221.5.203.98 | 221.7.92.98 |
| 廣東聯通 | 210.21.196.6 | 221.5.88.88 |
| 河北聯通 | 202.99.160.68 | 202.99.166.4 |
| 河南聯通 | 202.102.224.68 | 202.102.227.68 |
| 黑龍江聯通 | 202.97.224.69 | 202.97.224.68 |
| 吉林聯通 | 202.98.0.68 | 202.98.5.68 |
| 江蘇聯通 | 221.6.4.66 | 221.6.4.67 |
| 內蒙古聯通 | 202.99.224.68 | 202.99.224.8 |
| 山東聯通 | 202.102.128.68 | 202.102.152.3 |
| 山西聯通 | 202.99.192.66 | 202.99.192.68 |
| 陝西聯通 | 221.11.1.67 | 221.11.1.68 |
| 上海聯通 | 210.22.70.3 | 210.22.84.3 |
| 四川聯通 | 119.6.6.6 | 124.161.87.155 |
| 天津聯通 | 202.99.104.68 | 202.99.96.68 |
| 浙江聯通 | 221.12.1.227 | 221.12.33.227 |
| 遼寧聯通 | 202.96.69.38 | 202.96.64.68 |
全國移動 DNS IP
| 名稱 | 首選 DNS 伺服器 | 備用 DNS 伺服器 |
|---|---|---|
| 北京移動 | 221.130.33.60 | 221.130.33.52 |
| 廣東移動 | 211.136.192.6 | 211.139.136.68 |
| 江蘇移動 | 221.131.143.69 | 112.4.0.55 |
| 安徽移動 | 211.138.180.2 | 211.138.180.3 |
| 山東移動 | 218.201.96.130 | 211.137.191.26 |
公共 DNS IP
| 名稱 | 首選 DNS 伺服器 | 備用 DNS 伺服器 |
|---|---|---|
| 114 DNS | 114.114.114.114 | 114.114.115.115 |
| CNNIC SDNS | 1.2.4.8 | 210.2.4.8 |
| 阿里雲公共DNS | 223.5.5.5 | 223.6.6.6 |
| DNSPod DNS+ | 119.29.29.29 | 119.29.29.29 |
| Google DNS | 8.8.8.8 | 8.8.4.4 |
配置建議
- 優先選擇就近的DNS伺服器
- 同時配置IPv4和IPv6 DNS
- 為重要域名配置備用DNS
- 定期更新分流規則
- 監控DNS響應時間
注意事項
- 配置前請記錄原有DNS設置
- 避免使用不可信的DNS伺服器
- 定期檢查DNS解析是否正常
- 保持規則列表簡潔且有效
通過合理配置DNS分流,可以顯著提升網絡訪問體驗。建議根據實際需求選擇合適的DNS伺服器和分流規則。
參考
5 - 使用自訂裝置名稱
為裝置自訂識別名稱:透過擴展域名/URL路徑區分終端,精確查看「客戶端排行」和日誌,便於規則與時間表管理。
如果直接使用服務的監聽地址,例如:
tls://xxxxxxxx.adguardprivate.comhttps://xxxxxxxx.adguardprivate.com/dns-query
在後台看到的客戶端排行的IP是負載平衡器的叢集IP,對用戶無意義,無法區分不同裝置。
可以透過擴展域名和增加URL路徑的方式來識別不同裝置。
- DoT使用擴展域名方式,例如
tls://device1.xxxxxxxx.adguardprivate.com - DoH使用增加URL路徑方式,例如
https://xxxxxxxx.adguardprivate.com/dns-query/device2
注意:
- 安卓裝置設定時不需要輸入協議前綴
tls://,只需要輸入device1.xxxxxxxx.adguardprivate.com - 蘋果裝置在設定指導中,輸入客戶端ID,下載設定檔以進行設定,無需手動輸入
個人服務的所有裝置共享服務的查詢限制每秒
30次請求。
6 - 更快的請求回應
更快的請求回應:合理設置緩存 TTL、上游模式與區域選擇,降低首包時延與重試率,顯著提升主觀速度。
付費用戶使用AdGuard私有服務,DNS請求路徑如下:
根據路徑可以分析最快回應方案。
本地緩存命中
最快的回應是本地緩存命中,由於本地緩存是記憶體級別的,因此速度非常快,只需要幾微秒。
這由DNS回應的TTL(time to live)值控制,通常是幾分鐘到幾小時,表示查詢結果在這段時間內有效,不需要再次查詢。
您可以在控制面板 -> 設定 -> DNS 設定 -> DNS 緩存配置 -> 覆蓋最小 TTL 值中設置最小TTL值,增大該值以延長緩存時間,使得系統更多的使用本地緩存,通常的TTL值是600秒。
但是,由於本站同時有過濾能力,如果您需要的服務被廣告規則誤攔截,那麼即使您暫時關閉了加密DNS,也無法立刻訪問到您需要的服務,因為本地緩存的結果是被過濾規則修改過的。因此,設置為60秒是一個比較安全的值,保證少數情況下用戶不會因為誤攔截,在關閉加密DNS後等待過長時間。
AdGuard DNS伺服器
本站目前使用位於杭州的阿里雲伺服器,可以滿足絕大部分東部地區用戶的低延遲需求,隨著業務增長,未來會在全國範圍內增加伺服器。
伺服器緩存命中
默認為每個用戶設置了4MB的DNS緩存,根據經驗,這已經足夠一個家庭的使用。該設置的自由修改可能導致用戶服務被強制中止,本站已屏蔽了該設置的修改入口。
上游DNS伺服器
由於使用的阿里雲服務,上游DNS服務也選用了阿里雲的DNS服務,速度非常快,通常在幾毫秒內返回結果。
用戶會有三個請求上游DNS伺服器的方式:
- 負載均衡:本站默認使用了負載均衡,會自動選擇最快的伺服器返回結果。
- 並行請求:本站暫時不會限制並行請求的使用。
- 最快的IP地址:當前沒有意義的設置,本站已屏蔽了該設置的修改入口。
說明一下為什麼最快的IP地址沒有意義,最快IP需要由真正訪問服務的設備本身來選擇。當AdGuard服務運行在杭州,而用戶在北京,AdGuard會認為杭州的IP地址最快,但是實際上用戶訪問北京的服務速度最快,選擇杭州的IP地址反而會增加延遲。因此,本站已屏蔽了該設置的修改入口。此設置在用戶的家庭網絡中可能有用,但是在公共服務中沒有意義。
影響網絡體驗的因素有很多,例如服務端頻寬、網絡擁塞、伺服器負載、網絡質量等,選擇最快的IP地址並不能保證最快的回應速度,延遲只是其中的一個因素,不是唯一的因素。為避免用戶設置錯誤導致服務質量下降,本站已屏蔽了該設置的修改入口。
規則過濾
最常用的模式是黑名單列表,用戶可以從預置的黑名單列表中選擇。黑名單的命中使用hash算法,無論規則量多少,命中時間都是O(1),用戶不必擔心規則量過大導致命中時間過長。
但是,規則計算後存儲在記憶體,每個用戶的服務記憶體使用限制在300MB以內,這可以滿足絕大部分用戶的需求,如果用戶的規則量過大,可能會導致記憶體不足,服務被反覆重啟,造成服務中斷。
本站暫時屏蔽了第三方規則的使用,以避免用戶引入過大的規則。未來有更好的限制手段後,會重新開放第三方規則的使用。
總結
希望獲得更快的請求回應,用戶可以:
- 適當增大最小TTL值,增大本地緩存命中率。
- 設置合適的DNS緩存大小(已預設值)。
- 選擇地理位置最接近的城市創建服務(待企業發展)。
- 無出海需求,選擇負載均衡;有出海需求,選擇並行請求。
- 使用合適自己的黑名單規則,避免引入過大的規則。
7 - 設定信任的服務商
付費服務創建時,預設使用國內較快的上游服務,包括阿里的IPv4和IPv6及DoT服務。
一些服務商可能存在解析錯誤問題,將一些海外網站解析到錯誤的IP地址,造成無法訪問。常見的表現是瀏覽器報證書錯誤。
如果需要避免解析錯誤,可以更換上游服務商,使用Cloudflare的服務,使用這類服務時,請確保使用的是DoH或DoT協議,以免被劫持。
同時,還需要關閉國內的上游服務,因為它們離得近,速度更快,AdGuard會優先使用它們。
在對應的服務IP前加上#即可禁用該上游服務。
設定好後,需要測試上游以確保上游伺服器可用,確認可用後應用。
但是,只使用海外服務,會導致國內各App的訪問體驗下降,因為國內的App通常將供海外的解析設定到特定的對外伺服器,國內訪問速度較慢。
如果您只需要避免常用服務的解析錯誤,可以自行將被解析錯誤的域名指定特定的解析地址,未指定的域名仍然使用預設的國內上游服務。
在AdGuard控制台中,選中 設定 -> DNS 設定 -> 上游DNS伺服器,將被解析錯誤的域名以[/example1.com/example2.com/]tls://1.0.0.1的格式添加到 自訂DNS伺服器 中,然後點擊 儲存設定 即可。
public2.adguardprivate.svc.cluster.local 是我們內部提供的無解析錯誤解析,上游選擇了Cloudflare,相較於用戶自行指定海外上游,有更快的解析速度,代價是域名解析更新時會產生少量的延遲。如果用戶沒有專業需求,都可以使用我們提供的無解析錯誤解析。
如果需要使用Cloudflare或Google的外部解析地址,需要指定IP使用DoT/DoH,可參考使用:
#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query
其中
#註釋的地址表示已被防火牆攔截,暫時無法使用。
本站全棧支援IPv6,這是我們的優勢之一,可以使用IPv6地址的上游,獲得更穩定的解析速度。