← 回部落格
私人 DNS加密 DNS基礎知識

私人 DNS 是什麼?跟一般 DNS 差在哪、能拿來擋廣告嗎?

2026-07-01

在 Android 手機的「設定 → 網路」裡,你可能看過一個叫「私人 DNS(Private DNS)」的選項,卻不知道它是什麼、要不要開。簡單說:私人 DNS 就是「加密過的 DNS」——它把你上網最基礎的那一步(查詢網域)加密起來,讓中間的人看不到、也改不了。這篇用最白話的方式講清楚它是什麼、跟一般 DNS 差在哪、以及能不能拿來擋廣告。

先搞懂:DNS 是什麼?

DNS 就像網路的電話簿。你輸入 google.com,電腦得先問 DNS 伺服器「google.com 的實際位址(IP)是多少」,拿到位址才能連上去。你每開一個網站、每個 App 連線,背後都先做了一次 DNS 查詢。

那「私人 DNS」跟一般 DNS 差在哪?

關鍵差在「有沒有加密」。傳統 DNS 查詢是明文傳輸——你查了哪些網域,你的網路業者(ISP)、公共 Wi-Fi 提供者、甚至中間任何人都可能看到,甚至竄改(把你導去假網站)。私人 DNS 用 DoH(DNS over HTTPS)或 DoT(DNS over TLS)把這段查詢加密,第三方就看不到你查了什麼、也無法動手腳。

  • 一般 DNS:明文,ISP/中間人看得到你連哪些網站
  • 私人 DNS(加密 DNS):DoH/DoT 加密,查詢內容不外洩、不被竄改
  • Android 9 以上內建「私人 DNS」欄位;iOS/Mac 用描述檔;Windows 11 用「DNS over HTTPS」

私人 DNS 能拿來擋廣告嗎?

能——但要看你填的是「哪一家」私人 DNS。私人 DNS 只是「加密的管道」,真正決定擋不擋廣告的,是那家 DNS 伺服器背後有沒有「廣告網域過濾清單」。如果你填的是一般加密 DNS(如某些純加密、不過濾的服務),它只加密、不擋廣告;如果你填的是「有內建去廣告過濾」的私人 DNS,它在查詢時就會把廣告網域擋掉,達到全系統去廣告的效果。

ClearGuard 就是「加密 + 去廣告過濾」二合一的私人 DNS:你在手機「私人 DNS」欄位填入專屬主機名稱,查詢全程加密之餘,還會擋掉廣告、追蹤器、詐騙與惡意網域。免費方案就能用,30 秒設定、全裝置生效。

提醒:私人 DNS 擋的是「廣告網域」,對於和內容混在同一網域的廣告(如 YouTube 影音廣告)效果有限,這是所有 DNS 級過濾的共同限制。

常見問題

私人 DNS 是什麼?

私人 DNS(Private DNS)就是「加密過的 DNS」。它用 DoH/DoT 技術把你上網時的網域查詢加密,讓網路業者、公共 Wi-Fi 或中間人看不到你連了哪些網站、也無法把你導向假網站。Android 9 以上在系統設定內建此選項。

私人 DNS 要開嗎?開了有什麼好處?

建議開。開啟私人 DNS 後,你的 DNS 查詢會被加密,隱私更有保障、也更不容易被導去釣魚假網站。若你填的是有去廣告過濾的私人 DNS 服務,還能順帶擋掉廣告與惡意網域。

私人 DNS 跟 VPN 一樣嗎?

不一樣。私人 DNS 只加密「DNS 查詢」這一段,不會改變你的連線路徑或 IP;VPN 則是把你「所有網路流量」都導經一台伺服器、會換 IP。私人 DNS 更輕量、不影響網速,但保護範圍限於 DNS 查詢。

私人 DNS 能擋廣告嗎?

能,但要看你填哪一家。私人 DNS 只是加密管道,擋不擋廣告取決於那家 DNS 有沒有內建廣告網域過濾清單。填「純加密、不過濾」的私人 DNS 只會加密、不擋廣告;填「加密+去廣告」的私人 DNS(如 ClearGuard)才會在查詢時擋掉廣告網域,全系統生效。

Android 的私人 DNS 要填什麼?

要填一個「DNS 主機名稱(hostname)」,格式像 dns.example.com。填入後 Android 會用 DoT 加密連到那台 DNS。若用 ClearGuard,登入後在設定教學頁會拿到你的專屬主機名稱,填進「私人 DNS 供應商主機名稱」欄位即可,全系統立即生效。

準備好擁有更乾淨的上網體驗?

免費方案永久可用,不需安裝軟體,30 秒完成設定。

免費開始使用 →