فلاتر نظام أسماء النطاقات المحلية على نظام أندرويد لإيقاف أدوات التتبع في البريد الإلكتروني والتطبيقات الأخرى

  • تتيح لك مرشحات نظام أسماء النطاقات المحلية على نظام Android حظر نطاقات التتبع والإعلانات والبرامج الضارة على مستوى النظام دون الحاجة إلى الوصول إلى الجذر.
  • تجمع خدمات مثل AdGuard DNS و NextDNS و RethinkDNS و Mullvad بين التشفير (DoH/DoT/DoQ) وقوائم الحظر القابلة للتخصيص والإحصائيات التفصيلية.
  • يؤدي حظر نظام أسماء النطاقات (DNS) إلى تقليل أدوات التتبع في رسائل البريد الإلكتروني ومواقع الويب، ولكنه يكمل بشكل جيد للغاية بواسطة ملحقات مكافحة التتبع المحددة في المتصفح وبرنامج البريد الإلكتروني.
  • يوفر إعداد نظام أسماء النطاقات المحلي باستخدام Pi-hole أو AdGuard Home أو Technitium أقصى قدر من التحكم ويركز عملية التصفية للهواتف المحمولة وأجهزة الكمبيوتر وأجهزة التلفزيون الذكية وغيرها.
Joaquin Romero

17 دقيقة

مرشحات DNS

هل سبق لك أن شعرت بأن إنهم يتجسسون عليك حتى عندما تتفقد بريدك الإلكتروني على هاتفك المحمول.ليس هذا مجرد وهم: فجزء كبير من رسائل التسويق الإلكترونية والعديد من تطبيقات أندرويد تحمل أدوات تتبع خفية تسجل ما تفتحه، ومتى، ومن أين، وبأي جهاز. والخبر السار هو أنه يمكنك حظر معظم هذه البيانات. حظر نطاقات التتبع من داخل النظام نفسه، بدون الحاجة إلى صلاحيات الجذر وبدون إنشاء مجموعة كبيرة من التطبيقات الغريبة.

سنرى في هذه المقالة كيفية استخدام مرشحات نظام أسماء النطاقات المحلية على نظام أندرويد لحظر أدوات التتبع في رسائل البريد الإلكتروني والتطبيقات وتصفح الويبما هي الخدمات الأكثر إثارة للاهتمام (AdGuard، NextDNS، RethinkDNS، Mullvad، إلخ)، وكيف يتم دمج ذلك مع ملحقات مكافحة التتبع في البريد الإلكتروني، وما هي الخيارات المتاحة لك إذا كنت ترغب في إعدادها في المنزل باستخدام نظام أسماء النطاقات الخاص بك مثل Pi-hole أو AdGuard Home أو Technitium.

ما هو نظام أسماء النطاقات (DNS) ولماذا يساعد في إيقاف برامج التتبع والإعلانات؟

نظام أسماء النطاقات (DNS) هو النظام الذي يقوم بترجمة أسماء النطاقات مثل "example.com" إلى عناوين IP.في كل مرة يحتاج فيها تطبيق أو موقع ويب أو عميل البريد الإلكتروني الخاص بك إلى تحميل شيء ما (بما في ذلك صور البريد الإلكتروني أو وحدات البكسل للتتبع أو البرامج النصية الإعلانية)، فإنه يرسل استعلام DNS لمعرفة الخادم الذي يجب الاتصال به.

يستجيب مُحلِّل نظام أسماء النطاقات (DNS) العادي بعنوان IP الصحيح، وهذا كل شيء. ومع ذلك، فإن يقوم نظام أسماء النطاقات (DNS) المزود بخاصية تصفية المحتوى أولاً بفحص قوائم النطاقات المصنفة على أنها إعلانات أو أدوات تتبع أو برامج ضارة.إذا كان النطاق مدرجًا في تلك القوائم، فقد يُعيد الخادم عنوان IP وهميًا، أو عنوانًا داخليًا فارغًا، أو قد يفشل ببساطة في معالجة الطلب. والنتيجة: مورد التتبع أو لافتة الإعلان. لا يتم تنزيلها أبداً.

يؤثر هذا على كل من تصفح الإنترنت والعديد من رسائل البريد الإلكتروني والتطبيقات لأن يتم عادةً تحميل وحدات البكسل لتتبع البريد الإلكتروني كصور خارجية من نطاقات التتبع.إذا قام نظام أسماء النطاقات (DNS) الخاص بك بحظر تلك النطاقات، فلن يتم تنزيل البكسل، ولن يتلقى المرسل إشعار الفتح، وسيتم قطع الكثير من عمليات التنميط التي يقومون بها عنك.

أنشئ نقطة اتصال آمنة باستخدام نظام أسماء النطاقات المخصص (DNS).
المادة ذات الصلة:
كيفية إنشاء نقطة اتصال آمنة باستخدام نظام أسماء النطاقات المخصص على هاتفك المحمول

بالإضافة إلى التصفية، تدعم العديد من برامج تحليل أسماء النطاقات الحديثة بروتوكولات مشفرة مثل DoH (DNS-over-HTTPS) أو DoT (DNS-over-TLS) أو DoQ (DNS-over-QUIC)بفضلها، لم يعد بإمكان مزود خدمة الإنترنت الخاص بك رؤية جميع المواقع الإلكترونية والخدمات التي تستعلم عنها عبر نظام أسماء النطاقات (DNS) بسهولة، ولا التلاعب بالردود لإدراج إعلاناتهم الخاصة أو حجب المحتوى بشكل فج.

نظام أسماء النطاقات الخاص على أندرويد: حظر على مستوى النظام بدون الحاجة إلى صلاحيات الروت أو استخدام شبكات VPN غير اعتيادية

منذ نظام Android 9، يوجد إعداد يسمى "نظام أسماء النطاقات الخاص" الذي يسمح لك بتحديد خادم DNS مشفر للنظام بأكملهإنها أنظف طريقة لتفعيل مرشح DNS محلي: فأنت لست بحاجة إلى الوصول إلى الجذر، ولست مضطرًا لتثبيت VPN دائم، ولست مضطرًا للاعتماد بشكل حصري على المتصفح.

عند تفعيل نظام أسماء النطاقات الخاص، جميع تطبيقات أندرويد تتوقف عن استخدام نظام أسماء النطاقات (DNS) الخاص بمزود الخدمة أو جهاز التوجيه الخاص بك ثم تبدأ هذه الأنظمة بحلّ أسماء النطاقات عبر الخادم الذي قمتَ بتكوينه (على سبيل المثال، AdGuard DNS أو NextDNS). عندما يحاول تطبيق بريد إلكتروني، أو عميل Gmail الخاص بك، أو تطبيق مدعوم بالإعلانات، الاتصال بنطاق إعلاني أو نطاق تتبع، يقوم موفر خدمة DNS بمقارنته بقوائمه ويحظره إذا لزم الأمر.

يُعد هذا النوع من التصفية مفيدًا بشكل خاص في الهواتف المحمولة المتواضعة أو المشبعة بالإعلاناتحيث يؤثر كل إعلان إضافي بشكل ملحوظ على استهلاك البيانات وعمر البطارية والأداء. من خلال تقليل الإعلانات وأدوات التتبع على مستوى الشبكة، تصبح العديد من التطبيقات والألعاب المجانية أسهل في الاستخدام، ويتم تحييد بعض عمليات تتبع الويب والبريد الإلكتروني في آن واحد.

كيفية اختيار خادم DNS لنظام Android: AdGuard، Rethink، Mullvad، NextDNS وغيرها

يتساءل العديد من المستخدمين عما إذا كان استخدامهم لـ AdGuard أو RethinkDNS أو Mullvad أو Cloudflare أو Quad9 أو أي مزود خدمة آخر يُحدث فرقًا حقيقيًا، أو ما إذا كان في النهاية جميعها تحجب نفس الشيء تقريبًا.الجواب هو لا: على الرغم من أنها جميعًا تحل النطاقات، إلا أنها تختلف اختلافًا كبيرًا في الخصوصية والتصفية والإحصائيات وقدرات التخصيص.

من بين أشهر مزودي خدمات نظام أندرويد، تبرز الخدمات التالية: نظام أسماء النطاقات العام مع أو بدون تصفية:

  • نظام أسماء النطاقات العام AdGuardيُحوّل هذا الموقع إلى نص عادي ويدعم بروتوكولات DoH/3 وDoT وDoQ وDNSCrypt. كما يوفر وضعَي حجب الإعلانات وحجب أدوات التتبع، بالإضافة إلى ملف تعريف عائلي يُضيف فلترًا للمحتوى المخصص للبالغين. ويدّعي الموقع أن التسجيل فيه مجهول.
  • كلاود فلير (1.1.1.1)يركز على السرعة والخصوصية، مع دعم بروتوكولي DoH/3 و DoT. يوفر خيارات تصفية أساسية بناءً على الخادم المختار (البرامج الضارة، المحتوى المخصص للبالغين)، لكن قوته لا تكمن في التحكم الدقيق في الإعلانات داخل التطبيقات.
  • التحكم دي خالي مننظام أسماء النطاقات (DNS) يدعم النصوص العادية، وDoH/3، وDoT، وDoQ، مع إمكانية اختيار ملفات تعريف التصفية. ويركز على توفير مستويات مختلفة من الحجب حسب الخادم المُختار، مع أداء عام جيد.
  • مولفاد DNSصُمم هذا البرنامج ليعمل بسلاسة مع شبكة VPN الخاصة بك، وهو يدعم بروتوكولي DoH و DoT. كما يتيح لك تفعيل فلاتر التتبع والإعلانات مباشرةً من إعدادات Mullvad، مع قوائم عامة موثقة.
  • Quad9نظام أسماء النطاقات العام (DNS) يدعم النصوص العادية، وDoH، وDoT، وDNSCrypt. يوفر حماية مدمجة ضد البرامج الضارة، بالإضافة إلى فلاتر إضافية حسب الخادم. ويركز بشكل أكبر على الأمان بدلاً من حجب جميع الإعلانات بشكل منهجي.

وبالتوازي مع ذلك، توجد خدمات من تصفية نظام أسماء النطاقات السحابي مع لوحة تحكممصممة لتخصيص ما يتم حظره، وإنشاء ملفات تعريف لكل جهاز، وعرض الإحصائيات:

  • NextDNSيعمل هذا النظام كأداة تحكم مركزية في السحابة، حيث يتيح لك تفعيل قوائم مكافحة الإعلانات والتتبع، وحظر فئات كاملة (مثل مواقع التواصل الاجتماعي، ومواقع المقامرة، وغيرها)، وتطبيق الوضع الآمن على محركات البحث، وتقييد الوصول إلى يوتيوب. كما يدعم بروتوكولات DoH وDoT وDoQ، ويسجل الاستعلامات (مع إمكانية ضبط مدة الاحتفاظ بها)، ويقدم باقة مجانية تتيح حوالي 300.000 طلب DNS شهريًا لكل حساب.
  • التحكم د (الدفع): نسخة متقدمة مزودة بوحدة تحكم عبر الويب، وملفات تعريف مفصلة للغاية، وإمكانية الجدولة، وخيارات تصفية دقيقة للغاية للمنازل والشركات.

إذا كنت تستخدم AdGuard كتطبيق أو نظام أسماء نطاقات (DNS) على نظام Android، وكنت غير متأكد مما إذا كان عليك اختيار RethinkDNS أو Mullvad أو الاستمرار في استخدام AdGuard، فالمفتاح هو أن ترى ما هي أولوياتك: الخصوصية الصارمة، الإحصائيات، تكامل VPN، أم التحكم الدقيق؟على سبيل المثال، يتألق مولفاد إذا أنت تستخدم بالفعل شبكة VPN الخاصة بهمتمتلك AdGuard نظامًا بيئيًا يركز على حجب الإعلانات؛ وتبرز RethinkDNS كوكيل DNS مشفر على نظام Android يتعايش مع شبكات VPN الأخرى المُهيأة (WireGuard وOrbot وما إلى ذلك).

كيفية إعداد نظام أسماء النطاقات (DNS) لحجب الإعلانات على نظام أندرويد خطوة بخطوة

مرشحات DNS

للاستفادة من تصفية نظام أسماء النطاقات المحلي على نظام Android 9 أو أحدث، يمكنك استخدام الخيار التالي: نظام أسماء نطاقات خاص مع مزود خدمة يتضمن حجب الإعلانات والمتتبعاتقد تختلف الخطوات الدقيقة قليلاً حسب العلامة التجارية وطبقة التخصيص، ولكن الفكرة العامة هي:

    • فتح إعدادات النظام.
    • أدخل القسم روابط o شبكة تواصل وانترنت.
    • ابحث عن الخيار DNS الخاص (استخدم محرك البحث الداخلي إذا لم تجده في البداية).
    • اختر "اسم مضيف موفر نظام أسماء النطاقات الخاص".
    • أدخل اسم مضيف خدمة نظام أسماء النطاقات (DNS) التي تريد استخدامها.

>

  • احفظ التغييرات واختبر الاتصال.

من الأمثلة الشائعة الاستخدام في نظام أندرويد خدمة AdGuard DNS. ويتم استخدام اسم المضيف لفلترة الإعلانات وتتبعها بشكل قياسي. dns.adguard-dns.comإذا كنت ترغب أيضًا في استخدام فلاتر المحتوى المخصص للبالغين وبعض وسائل حماية الأطفال، فيمكنك استخدام المضيف family.dns.adguard.com، مما يضيف إمكانية حظر الفئات المتعلقة بالمحتوى المخصص للبالغين.

في حالة NextDNS أو Control D، تقوم لوحة التحكم على الويب بإنشاء اسم مضيف محدد مرتبط بإعداداتكانسخ هذا الاسم (عادةً ما ينتهي بـ "dns.nextdns.io" أو ما شابه) والصقه في إعدادات نظام أسماء النطاقات الخاص (DNS) على جهاز أندرويد. من تلك اللحظة فصاعدًا، سيستخدم هاتفك قواعدك المخصصة لجميع بيانات النظام، بما في ذلك تطبيقات البريد الإلكتروني والمتصفحات وتطبيقات الطرف الثالث.

إذا لم تسمح لك شبكة واي فاي عامة مزودة ببوابة تسجيل دخول (مثل المطارات والفنادق والمقاهي...) بفتح صفحة تسجيل الدخول، فقد يكون ذلك بسبب يمنع نظام أسماء النطاقات الخاص المشفر عمليات إعادة التوجيه التي تستخدمها البوابة.في تلك الحالات، فإن أكثر الأمور العملية التي يجب القيام بها هي تعطيل نظام أسماء النطاقات الخاص مؤقتًا، ثم المصادقة عليه، ثم إعادة تمكينه.

استخدم نظام أسماء النطاقات الآمن فقط في المتصفح: Chrome وDoH

قد ترغب في لا يؤثر تصفية نظام أسماء النطاقات (DNS) إلا على تصفح الويب وليس على جميع التطبيقات.في هذا السيناريو، يسمح لك متصفح Chrome لنظام Android بتكوين نظام أسماء نطاقات آمن (DoH) مباشرة في المتصفح، دون المساس بإعدادات نظام أسماء النطاقات الخاص بالنظام.

الإجراء المعتاد في متصفح كروم هو:

  1. افتح القائمة ترتيب.
  2. زيارة الخصوصية والأمن.
  3. أدخل الخيار استخدم DNS الآمن.
  4. اختر "تحديد مزود خدمة آخر" أو حقلاً مماثلاً.
  5. أدخل عنوان URL الخاص بخدمة التصفية (على سبيل المثال، نقطة نهاية HTTPS الخاصة بـ AdGuard أو NextDNS).

في حالة AdGuard، يتطلب Chrome عنوان URL خاص متوافق مع معايير وزارة الصحة (اسم المضيف الذي تستخدمه لـ DoT غير كافٍ.) إذا ارتكبت خطأ في أحد الأحرف، فقد يتجاهل المتصفح التكوين أو يعطي أخطاء متقطعة عند حل النطاقات.

تجدر الإشارة إلى أنه عندما يكون لدى متصفح كروم نظام أسماء نطاقات آمن خاص به، يُعطى هذا التكوين الأولوية على تكوين النظام بالنسبة للطلبات التي يقدمها المتصفح.على سبيل المثال، إذا كنت تستخدم نظام أسماء النطاقات (DNS) على نظام Android والذي يحظر أيضًا المحتوى المخصص للبالغين، ولكنك اخترت في متصفح Chrome نظامًا يقوم فقط بتصفية الإعلانات، فقد تتمكن من الوصول إلى المحتوى المخصص للبالغين من المتصفح بينما تظل التطبيقات الأخرى خاضعة للتصفية.

حظر أدوات تتبع البريد الإلكتروني: نظام أسماء النطاقات (DNS) + ملحقات محددة

يساعد ترشيح نظام أسماء النطاقات (DNS) بشكل كبير في إيقاف برامج تتبع البريد الإلكتروني، ولكن بمفرده لا يمنع ذلك دائمًا جميع وحدات البكسل والبرامج النصية للتتبع المضمنة في منصات البريد الإلكتروني عبر الويبلذلك يُنصح بشدة بدمجه مع ملحقات المتصفح المخصصة عند الوصول إلى البريد الإلكتروني من جهاز كمبيوتر أو جهاز يعمل بنظام Android باستخدام متصفحات متوافقة.

من بين أكثر الإضافات فائدة لـ حظر برامج تتبع البريد الإلكتروني تشمل ما يلي:

  • uBlock Origin / uBlock Origin Liteأد جارد هو برنامج معروف لحجب الإعلانات، كما أنه يحجب العديد من أدوات التتبع الموجودة في البريد الإلكتروني. يمكنك تعزيز فعاليته بتفعيل قوائم مثل "حماية التتبع من أد جارد". وهو متوفر لمتصفحات كروم وفايرفوكس والمتصفحات المشابهة؛ وتتوافق النسخة المجانية منه مع قيود الإضافات الجديدة (Manifest V3).
  • تروكر: إضافة مجانية ومفتوحة المصدر تعمل مع Gmail و Outlook و Yahoo وخدمات الويب الأخرى. يكتشف البرنامج وحدات البكسل الخاصة بالتتبع، ويحظرها، ويخبرك بعددها في كل بريد إلكتروني.، مع وضع علامة "T" على الرسائل التي تتضمن أدوات التتبع.
  • البريد القبيحصُممت هذه الأداة خصيصًا لمستخدمي Gmail في المتصفح، حيث تُشير إلى الرسائل التي تحتوي على أدوات تتبع برمز عين، وتكشف عن أداة التتبع المستخدمة. تتم معالجة جميع البيانات محليًا، ويتم استضافة شفرتها البرمجية على GitHub، مما يضمن الشفافية.
  • PixelBlockصُمم هذا البرنامج خصيصًا لبريد Gmail على متصفحات الويب المبنية على Chromium (مثل Chrome وEdge وBrave وغيرها). يقوم البرنامج بحجب وحدات البكسل الخاصة بالتتبع، ويعرض رمز عين حمراء عند حدوث أي تداخل. لا يتطلب البرنامج أي إعدادات، ولكنه يقتصر على بيئة التشغيل المحددة.

بالإضافة إلى التمديدات، يُنصح باعتماد بعض عادات أساسية لتقليل تتبع البريدلا تفتح الرسائل من مرسلين مشبوهين، وتجنب النقر على الروابط المشبوهة، واستخدم معاينات لا تُحمّل صورًا خارجية، ونظّف الرسائل الإخبارية غير الضرورية بانتظام، وعند الإمكان، لجأ إلى رسائل بريد إلكتروني مؤقتة للتسجيلات والعروض الترويجية المحددة.

إذا كنت تشارك الأجهزة أو الحسابات مع أفراد عائلتك، فمن المهم أيضًا اشرح ما تم تكوينه ولماذا.حتى لا يقوم أحد عن طريق الخطأ بتعطيل الحمايات أو إعادة توجيه رسائل البريد الإلكتروني المشبوهة التي قد تحتوي على أدوات تتبع وروابط ضارة.

تطبيقات تصفية نظام أسماء النطاقات (DNS) على نظام أندرويد: personalDNSfilter، AdGuard، RethinkDNS

بالإضافة إلى نظام أسماء النطاقات الخاص بالنظام، يفضل الكثير من الناس استخدام تطبيقات أندرويد مخصصة تعمل كمرشح DNS محليومن أكثرها إثارة للاهتمام برنامج personalDNSfilter، الذي يعمل كجدار حماية DNS خفيف الوزن مع دعم للخوادم المشفرة.

يتكامل برنامج personalDNSfilter مع نظام تحليل أسماء النطاقات (DNS) الخاص بالجهاز و يحظر الوصول إلى النطاقات المدرجة في قوائم التصفية (البرامج الضارة، والتصيد الاحتيالي، والمتتبعات، والإعلانات، وما إلى ذلك). إنه حل محلي بالكامل: تتم عملية التصفية على جهازك المحمول، ووفقًا لمطوريه، لا يتم إرسال أي بيانات أو إحصائيات إلى مطور التطبيقمما يقلل من مساحة السطح المعرضة.

كيفية تكوين DNS على Android
المادة ذات الصلة:
دليل شامل لضبط نظام أسماء النطاقات (DNS) على أندرويد خطوة بخطوة

من بين أبرز ميزاته:

  • يعمل مثل فلتر DNS على نظام Android بدون صلاحيات الجذر في الإصدارات 4.2 والإصدارات الأحدث.
  • يسمح لك بالاختيار أي خادم DNS موثوق به كخادم رئيسي، بما في ذلك المحللات المشفرة باستخدام DoH (DNS-over-HTTPS) و DoT (DNS-over-TLS).
  • يمكن تنفيذه في محليًا على الهاتف أو كخادم DNS مركزي لشبكة منزلية.
  • يشمل أ تسجيل جميع طلبات نظام أسماء النطاقات (DNS) في الوقت الفعلي، مفيد جدًا لمعرفة المجالات التي تتفاعل معها تطبيقاتك "خلف الكواليس".
  • لديها مجتمع نشط على تيليجرام للحصول على الدعم وقوائم التصفية (القناة t.me/pDNSf).

هناك بعض الفروق الدقيقة التي يجب مراعاتها: مرشح DNS الشخصي إنها ليست خدمة VPN حقيقيةلذلك، فهو لا يخفي عنوان IP العام الخاص بك أو موقعك. تعمل قائمة التطبيقات المسموح بها فقط في وضع التصفية الشبيه بشبكة VPN، وليس في وضع الجذر، وكما هو الحال مع معظم مرشحات DNS، لا يمكنه حظر الإعلانات التي يتم عرضها من نفس النطاق الذي يتم عرض المحتوى الرئيسي منه.، مثل العديد من المواقع على يوتيوب أو فيسبوك.

تطبيقات مثل AdGuard لنظام Androidوالتي تجمع بين حجب نظام أسماء النطاقات (DNS) والتصفية المتقدمة (HTTP/HTTPS) وجدار الحماية. على سبيل المثال، يُحسّن الإصدار الأخير، AdGuard v4.4، خيارات جدار الحماية لـ إسكات إشعارات الاتصال المزعجة من التطبيق ويضيف دعمًا لتصفية اتصالات DoH في الوقت الفعلي، بحيث يمكنه اعتراض وتصفية نظام أسماء النطاقات المشفر المستخدم بواسطة المتصفح دون المساس بالأمان.

أما شركة RethinkDNS، من جانبها، فتعمل كـ تشغل خوادم DNS الوكيلة المشفرة مساحة في تطبيق VPN على نظام Androidمع ذلك، يتيح لك هذا الخيار الاستمرار في استخدام شبكة افتراضية خاصة (VPN) مثل WireGuard أو أدوات مثل Orbot عن طريق ضبطها كخادم وكيل أو من خلال إعدادات محددة. إنه خيار جيد لمن يرغبون في فلتر DNS عالي المرونة ومتوافق مع خدمات سحابية متعددة.

قم بإعداد نظام أسماء النطاقات المحلي الخاص بك: Pi-hole و AdGuard Home و Technitium

إذا كنت ترغب في الحصول على أقصى قدر من التحكم وعدم الاعتماد على أطراف ثالثة، يمكنك دائمًا قم بإعداد خادم DNS لتصفية البيانات على شبكتك الخاصةباستخدام جهاز كمبيوتر صغير، أو جهاز تخزين متصل بالشبكة (NAS)، أو جهاز Raspberry Pi (عندما تسمح ميزانيتك بذلك)، يمكنك بناء نظام مركزي يحظر الإعلانات والمتتبعات والبرامج الضارة لجميع أجهزتك: هواتف Android وأجهزة الكمبيوتر وأجهزة التلفزيون الذكية ووحدات التحكم وما إلى ذلك.

الخيارات الأكثر شيوعًا في هذا المجال هي:

  • بي حفرةرائد في مجال حجب الإعلانات على مستوى الشبكة في البيئات المنزلية. يعمل كنظام أسماء نطاقات متكرر يقوم، قبل حلّ اسم النطاق، يطبق قوائم الحظر على ملايين النطاقات الإعلانية والتتبعية.أي جهاز يستخدم Pi-hole كنظام أسماء نطاقات (DNS) يكون محميًا دون الحاجة إلى تثبيت أي شيء عليه.
  • صفحة AdGuard الرئيسيةحل مفتوح المصدر يركز على حجب الإعلانات، وبرامج التتبع، والمحتوى غير اللائق، بواجهة ويب بسيطة وملفات تعريف مناسبة للعائلات. إنه مناسب جدًا للمنازل والشبكات الصغيرة.
  • خادم نظام أسماء النطاقات (DNS) من Technitiumبل إنها تذهب خطوة أبعد من ذلك من خلال تقديم الوظائف المتكررة والسلطوية كما يتيح لك حظر الإعلانات والمتتبعات، وإنشاء نطاقات داخلية لشبكتك المحلية، ويدعم بروتوكولات DoH وDoT وDoQ، ويدمج DNSSEC ويعرض إحصائيات مفصلة في الوقت الفعلي.

في حالة Technitium، من الملائم بشكل خاص نشره عبر Docker، مما يتيح الوصول إلى منافذ DNS التقليدية (53 TCP/UDP) ومنافذ وحدة تحكم الويب. ومن هناك يمكنك قم بتفعيل قوائم الحظر المختلفة، وحدد الشبكات المسموح لها باستخدام الخادم، وقم بتمكين تشفير نظام أسماء النطاقات (DNS)، واستعرض الإحصائيات الخاصة بكل جهاز..

تتمثل الميزة الكبرى لامتلاك نظام أسماء النطاقات الخاص بك في أن أنت تقوم بمركزة عملية التصفيةتقوم بضبط جهاز التوجيه لاستخدام خادم DNS المحلي، وستقوم جميع الأجهزة على الشبكة بتوجيه طلبات DNS الخاصة بها من خلاله. إذا أردتَ تعديل القواعد، أو إلغاء حظر نطاق معين، أو إضافة فلتر لبرامج الزحف على البريد الإلكتروني، فما عليك سوى القيام بذلك مرة واحدة، وسيؤثر ذلك على جميع الأجهزة في المنزل.

نظام أسماء النطاقات المتكرر مقابل نظام أسماء النطاقات الموثوق: لماذا يُعدّ ذلك مهمًا عند إنشاء مرشحك الخاص

عند مناقشة إعداد نظام أسماء النطاقات المحلي (DNS)، من المهم فهم الفرق بين الخوادم المتكررة والموثوقةحيث أن العديد من الحلول الحديثة، مثل التكنيتيوم، تجمع بين الوظيفتين.

يعمل خادم نظام أسماء النطاقات المتكرر كـ وسيط يسعى إلى إيجاد الإجابة أينما دعت الحاجةإذا طلب هاتفك المحمول "email.example.com" ولم يكن لديه عنوان IP مخزنًا مؤقتًا، فسوف يستعلم من خوادم أخرى (الجذر، نطاق المستوى الأعلى، خادم النطاق الموثوق) حتى يعثر على الإجابة الصحيحة، والتي يقوم بعد ذلك بإعادتها وحفظها.

أما الخادم الموثوق به، فهو الخادم الذي يمتلك "الحقيقة الرسمية" حول مجال معينوهو يحتفظ بسجلات ذلك النطاق (A، MX، CNAME، إلخ) ويستجيب للاستعلامات من محللي الأسماء الآخرين الذين يريدون معرفة مكان وجود تلك الخدمة.

في السياق المنزلي، يعمل كل من Pi-hole و AdGuard Home بشكل أساسي كـ المرشحات المتكررةيستقبلون الطلب من جهازك، ويتحققون مما إذا كان النطاق مدرجًا في قوائم الحظر الخاصة بهم، وإذا لم يكن كذلك، فإنهم يتابعون العملية بشكل متكرر. أما إذا كان مدرجًا، فإنهم يعدلون الاستجابة أو يرفضونها لمنع الاتصال.

يجمع نظام أسماء النطاقات Technitium بين كلا الدورين، لذا يمكن أن يكون يتم الوصول إلى الإنترنت بشكل متكرر للنطاقات الخارجية، ويتم الوصول إلى الأسماء الداخلية داخل شبكتك بشكل موثوق. (على سبيل المثال، nas.home، server.lan). يتيح لك هذا استخدام نفس البرنامج لإدارة الخدمات المستضافة ذاتيًا مع تصفية أدوات التتبع والإعلانات والبرامج الضارة في بيئتك بالكامل في الوقت نفسه.

حلول أخرى لتصفية نظام أسماء النطاقات (DNS) موجهة للشركات والعائلات

بالإضافة إلى الخدمات المذكورة سابقاً، هناك منظومة متكاملة من منصات تصفية نظام أسماء النطاقات (DNS) موجهة بشكل أكبر نحو الشركات أو المؤسسات التعليمية أو الشبكات العامةعلى الرغم من أنه يمكن تكييف العديد منها أيضًا للمنازل التي ترغب في تحكم دقيق للغاية.

وفيما يلي بعض الأمثلة:

  • TitanHQ (WebTitan)حل قائم على السحابة مع فئات محددة مسبقًا، وحماية من البرامج الضارة، وتكامل Active Directory، ولوحة معلومات لإعداد التقارير في الوقت الفعلي، وهو مناسب تمامًا للشركات الصغيرة والمتوسطة.
  • Cleanbrowsingيوفر فلاتر مصممة خصيصًا للعائلات والمدارس والمنظمات الصغيرة، مع دعم أصلي لـ DoH و DoT و DNSCrypt، وخيار عدم تسجيل البيانات أو تقييد الاحتفاظ بها.
  • بوابة Cloudflare: إصدار Cloudflare المؤسسي من نظام أسماء النطاقات (DNS) مع سياسات متقدمة، وتصفية HTTP(S)، ودعم SAML/OIDC، وضوابط دقيقة للغاية تستند إلى الموقع الجغرافي أو الجهاز أو مجموعات المستخدمين.
  • محيط 81: حزمة الأمن السيبراني مع تصفية نظام أسماء النطاقات كجزء من حل أوسع (شبكة VPN للشركات، والأنفاق الخاصة، ومنع فقدان البيانات، وما إلى ذلك).
  • SafeDNSيوفر 66 فئة تصفية، وحماية من التصيد الاحتيالي والبرامج الضارة، ودعم DoH/DoT، ونماذج ترخيص مرنة للمنازل والشركات وشبكات الواي فاي العامة والتعليم.
  • OpenDNS (سيسكو)تقدم سيسكو خدمة كلاسيكية مجانية للاستخدام الشخصي، مع ملفات تعريف مثل Family Shield (حجب المحتوى غير اللائق افتراضيًا) وHome (أكثر قابلية للتخصيص). أما للشركات، فتقدم سيسكو خدمة Umbrella التي تتضمن طبقات أمان إضافية.
  • مرشح DNS: منصة مزودة بشبكة عالمية من الخوادم، واكتشاف البرامج الضارة والتصيد الاحتيالي في الوقت الفعلي باستخدام الذكاء الاصطناعي، وتكامل Active Directory، وعملاء لأنظمة Windows و macOS و iOS و Android و Chrome.

على الرغم من أن هذه الحلول قد تبدو مبالغة بالنسبة لهاتف أندرويد واحد، وهذا منطقي للغاية إذا كنت تريد تطبيق نفس عملية التصفية على أجهزة الكمبيوتر الشخصية وأجهزة التلفزيون الذكية والأجهزة الأخرى. دون الحاجة إلى القيام بذلك واحداً تلو الآخر. من خلال تهيئة جهاز التوجيه باستخدام إحدى هذه الخدمات، ستمر جميع حركة مرور نظام أسماء النطاقات (DNS) على شبكتك عبر سياساتها.

مزايا وقيود حجب نظام أسماء النطاقات (DNS) على نظام أندرويد

يوفر تفعيل فلتر DNS محلي على نظام أندرويد العديد من المزايا الواضحة. أولاً، فهو يقلل بشكل كبير من الإعلانات المتطفلة وبرامج التتبع. على مواقع الويب ورسائل البريد الإلكتروني والتطبيقات التي تعتمد على نطاقات خارجية لعرض الإعلانات ووحدات البكسل. كما يوفر طبقة إضافية من الحماية ضد المواقع الخبيثة والتصيد الاحتيالي والبرامج الضارة التي تحظرها العديد من خوادم تحليل أسماء النطاقات المتخصصة افتراضيًا.

ثانياً، إنه حل خفيف جداً وشفافلا يتطلب صلاحيات الجذر، ولا يستنزف البطارية كما تفعل بعض شبكات VPN الدائمة، ويتم ضبطه مرة واحدة ليؤثر على النظام بأكمله. أما من ناحية الخصوصية، فإن استخدام بروتوكولات DoH أو DoT أو DoQ يمنع أي شخص يتحكم بالشبكة من رؤية جميع استعلامات DNS الخاصة بك كنص عادي.

لكن لحجب نظام أسماء النطاقات (DNS) حدوده. الإعلانات والمتتبعات يتم تقديم المحتوى الرئيسي من نفس النطاق (كجزء من العديد من التطبيقات المغلقة، أو الشبكات الاجتماعية، أو منصات الفيديو) لا يمكن دائمًا فلترتها دون التأثير على وظائفها. في هذه الحالات، يبقى من الضروري استخدام أدوات حظر على مستوى المتصفح أو تطبيقات مخصصة مثل AdGuard لنظام Android، بالإضافة إلى إضافات مكافحة التتبع في البريد الإلكتروني.

ينبغي أيضاً مراعاة الجانب الأخلاقي: يتم تمويل العديد من الخدمات المجانية عن طريق الإعلانات.قرارك بحظره مشروع تمامًا، ولكن إذا كانت هناك مواقع أو منشئي محتوى تقدرهم حقًا، فقد يكون من المفيد دعم الإصدارات المدفوعة الخالية من الإعلانات أو على الأقل إضافة استثناءات لهم إلى قوائم الحظر الخاصة بك.

مرشحات DNS
المادة ذات الصلة:
كيفية تغيير إعدادات نظام أسماء النطاقات (DNS) لحظر الإعلانات دون تثبيت تطبيقات

مع كل ما سبق، يتضح أن التلاعب بإعدادات نظام أسماء النطاقات (DNS) في نظام أندرويد وشبكتك هو أحد أكثر الطرق فعالية وبساطة لـ تخلص من أدوات تتبع البريد الإلكتروني، وقلل الإعلانات في التطبيقات، وحسّن الأمان، وتحكّم في ما يدخل ويخرج من أجهزتكسواء كنت تستخدم خدمة سحابية أو قررت إعداد مرشح DNS محلي خاص بك مع إحصائيات وقواعد مخصصة. شارك هذه المعلومات وساعد المستخدمين الآخرين على التعرف على الموضوع..