私人 DNS 是什麼?跟一般 DNS 差在哪、能拿來擋廣告嗎?
在 Android 手機的「設定 → 網路」裡,你可能看過一個叫「私人 DNS(Private DNS)」的選項,卻不知道它是什麼、要不要開。簡單說:私人 DNS 就是「加密過的 DNS」——它把你上網最基礎的那一步(查詢網域)加密起來,讓中間的人看不到、也改不了。這篇用最白話的方式講清楚它是什麼、跟一般 DNS 差在哪、以及能不能拿來擋廣告。
先搞懂:DNS 是什麼?
DNS 就像網路的電話簿。你輸入 google.com,電腦得先問 DNS 伺服器「google.com 的實際位址(IP)是多少」,拿到位址才能連上去。你每開一個網站、每個 App 連線,背後都先做了一次 DNS 查詢。
那「私人 DNS」跟一般 DNS 差在哪?
關鍵差在「有沒有加密」。傳統 DNS 查詢是明文傳輸——你查了哪些網域,你的網路業者(ISP)、公共 Wi-Fi 提供者、甚至中間任何人都可能看到,甚至竄改(把你導去假網站)。私人 DNS 用 DoH(DNS over HTTPS)或 DoT(DNS over TLS)把這段查詢加密,第三方就看不到你查了什麼、也無法動手腳。
- 一般 DNS:明文,ISP/中間人看得到你連哪些網站
- 私人 DNS(加密 DNS):DoH/DoT 加密,查詢內容不外洩、不被竄改
- Android 9 以上內建「私人 DNS」欄位;iOS/Mac 用描述檔;Windows 11 用「DNS over HTTPS」
私人 DNS 能拿來擋廣告嗎?
能——但要看你填的是「哪一家」私人 DNS。私人 DNS 只是「加密的管道」,真正決定擋不擋廣告的,是那家 DNS 伺服器背後有沒有「廣告網域過濾清單」。如果你填的是一般加密 DNS(如某些純加密、不過濾的服務),它只加密、不擋廣告;如果你填的是「有內建去廣告過濾」的私人 DNS,它在查詢時就會把廣告網域擋掉,達到全系統去廣告的效果。
ClearGuard 就是「加密 + 去廣告過濾」二合一的私人 DNS:你在手機「私人 DNS」欄位填入專屬主機名稱,查詢全程加密之餘,還會擋掉廣告、追蹤器、詐騙與惡意網域。免費方案就能用,30 秒設定、全裝置生效。
常見問題
私人 DNS 是什麼?
私人 DNS(Private DNS)就是「加密過的 DNS」。它用 DoH/DoT 技術把你上網時的網域查詢加密,讓網路業者、公共 Wi-Fi 或中間人看不到你連了哪些網站、也無法把你導向假網站。Android 9 以上在系統設定內建此選項。
私人 DNS 要開嗎?開了有什麼好處?
建議開。開啟私人 DNS 後,你的 DNS 查詢會被加密,隱私更有保障、也更不容易被導去釣魚假網站。若你填的是有去廣告過濾的私人 DNS 服務,還能順帶擋掉廣告與惡意網域。
私人 DNS 跟 VPN 一樣嗎?
不一樣。私人 DNS 只加密「DNS 查詢」這一段,不會改變你的連線路徑或 IP;VPN 則是把你「所有網路流量」都導經一台伺服器、會換 IP。私人 DNS 更輕量、不影響網速,但保護範圍限於 DNS 查詢。
私人 DNS 能擋廣告嗎?
能,但要看你填哪一家。私人 DNS 只是加密管道,擋不擋廣告取決於那家 DNS 有沒有內建廣告網域過濾清單。填「純加密、不過濾」的私人 DNS 只會加密、不擋廣告;填「加密+去廣告」的私人 DNS(如 ClearGuard)才會在查詢時擋掉廣告網域,全系統生效。
Android 的私人 DNS 要填什麼?
要填一個「DNS 主機名稱(hostname)」,格式像 dns.example.com。填入後 Android 會用 DoT 加密連到那台 DNS。若用 ClearGuard,登入後在設定教學頁會拿到你的專屬主機名稱,填進「私人 DNS 供應商主機名稱」欄位即可,全系統立即生效。