dns

A DNS for lightweight privacy enhancement for South Korea. (가벼운 개인정보 보호 향상을 위한 DNS)

View the Project on GitHub

Xstl encrypted DNS

English

가벼운 개인정보 보호 향상을 위한 DNS. (업데이트 내역)

Type Address Upstream Host
DoT tls://dns.seia.io CloudFlare DNS SK Broadband, South Korea
DoT tls://secondary.dns.seia.io CloudFlare DNS Oracle Cloud Platform, South Korea

기능

설치

모든 서버는 tls://dns.seia.io로 연결할 수 있습니다.

Notes

이 DNS를 적용하기 전 알아야 할 사항들입니다.

Encrypted DNS

암호화된 DNS는 평문인 DNS 패킷으로 인해 노출된 웹 상의 여러분의 경로를 ISP(인터넷 서비스 제공자)나 상위 네트워크 관리자들에게서 숨길 기회를 제공합니다. 흔히 암호화된 DNS 서비스라고 불리는 것에는 2가지가 있습니다.

DoT(TLS 상 DNS, 853 포트)와 DoH(Https 상 DNS, 443 포트)이며 모두 올바른 인증서 위에 수립된 연결에서만 작동합니다.

저는 경량화를 위해 DoT 서비스를 제공합니다.

DNS and Internet

인터넷은 저희가 매초를 보내는 장소입니다. 그래서 인터넷 연결이 끊어지면 아마 당황하실테며 그 원인이 DNS일 수도 있습니다. DNS가 하는 것은 IP 주소와 여러분이 웹 브라우저에 google-dot-com과 같이 입력하는 도메인 이름 사이를 연결하는 것입니다. 그래서 DNS 서비스가 망가지면 이 연결점들이 여러분의 기기에서 사라집니다. 이렇게 되면 DNS 서비스없이는 인터넷을 정상적으로 사용할 수 없게 됩니다. 그러나 저는 서버를 집에서 돌리고 있으며 여타 데이터센터에서 돌아가는 서비스들보다는 덜 안정적이라는 점은 사실입니다. 그래서 이 DNS를 적용하면 타사 대비 안정성이 떨어져 인터넷 사회로부터 제외될 수 있습니다.

Why

여기 제 DNS를 사용해야 할 이유가 있습니다.

예상하셨듯이 다음 사항이 제공됩니다.

참고

Tracking Reduction

제 DNS 서비스에 적용하고 있는 개인정보 보호책은 TR(추적 보호)입니다. 적용하고 있는 필터 리스트를 볼 수 있으며 연결 상 문제가 있으시면 이슈를 생성해주세요.

참고

Blocklist

내부적으로 제 서비스에 등록된 차단 목록에 관해서는 blocklist.txt를 확인해주세요. 제 서비스에 등록된 필터들입니다.

# priority
"https://get.dns.seia.io/blocklist.txt"
"https://raw.githubusercontent.com/yous/YousList/master/hosts.txt"

# suspicious
"https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt"
"https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts"
"https://v.firebog.net/hosts/static/w3kbl.txt"
"https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt"
"https://someonewhocares.org/hosts/zero/hosts"
"https://raw.githubusercontent.com/VeleSila/yhosts/master/hosts"
"https://winhelp2002.mvps.org/hosts.txt"
"https://v.firebog.net/hosts/neohostsbasic.txt"
"https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt"
"https://paulgb.github.io/BarbBlock/blacklists/hosts-file.txt"

# advertising
"https://adaway.org/hosts.txt"
"https://v.firebog.net/hosts/AdguardDNS.txt"
"https://v.firebog.net/hosts/Admiral.txt"
"https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt"
"https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt"
"https://v.firebog.net/hosts/Easylist.txt"
"https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext"
"https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts"
"https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts"
"https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts"

# tracking
"https://v.firebog.net/hosts/Easyprivacy.txt"
"https://v.firebog.net/hosts/Prigent-Ads.txt"
"https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts"
"https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt"
"https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt"
"https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt"
"https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt"
"https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt"
"https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt"
"https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt"
"https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt"

# malicious
"https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt"
"https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt"
"https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt"
"https://v.firebog.net/hosts/Prigent-Crypto.txt"
"https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts"
"https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt"
"https://phishing.army/download/phishing_army_blocklist_extended.txt"
"https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt"
"https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt"
"https://raw.githubusercontent.com/Te-k/stalkerware-indicators/master/generated/hosts"
"https://urlhaus.abuse.ch/downloads/hostfile/"

# other
"https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser"

Allowlist

몇몇 도메인 이름은 오차단을 피하기 위해 강제로 허용되었습니다.