Приватный DNS-резолвер: не логирует запросы, отсекает рекламу и трекеры.

Prosvetech DNS

Что это

Prosvetech DNS — приватный DNS-резолвер на базе Blocky. Отвечает на запросы «как найти такой-то сайт», защищает устройство от рекламных и трекерных хостов, ничего не сохраняет. Работает по шифрованным протоколам DoH и DoT — провайдер и чужой Wi-Fi не видят, какие сайты вы открываете.

Это базовая приватная настройка для телефона или компьютера. После переключения системного DNS на наш реклама отсекается прямо в момент запроса адреса — ещё до того, как браузер попробует её загружать. Отдельное расширение в браузере тогда не нужно.

Уровни защиты

У нас три профиля — выберите уровень, который вам подходит. Адрес сервера один, различается только суффикс URL.

Минимальный

Блокирует только вредоносные сайты — malware, фишинг, скам, трояны. Реклама и трекеры проходят.

DoH

Обычный рекомендуемый

Блокирует вредоносные сайты плюс рекламу, трекеры, телеметрию. Подходит для большинства.

DoH

DoT

Строгий

Фильтрует то же, что обычный, плюс реферальные ссылки и аффилиатный трекинг. Изредка ломает отдельные сайты.

DoH

Чтобы сменить уровень, поменяйте URL в настройках устройства. Если обычный слишком назойлив — возьмите минимальный; если, наоборот, пропускает что-то лишнее — возьмите строгий.

Если случайно перекрыли доступ к нужному сайту, напишите через приватный канал — добавим в исключения.

По DoT доступен только обычный уровень (выше). Если нужно переключать уровни через DoT — напишите, настроим.

Как настроить

Адрес сервера — dns.polycrate.org. На каждой системе настройка занимает минуту-две.

Android 9+: Настройки → Сеть и интернет → Приватный DNS → Имя хоста → dns.polycrate.org → Сохранить.
Windows 11: Настройки → Сеть и интернет → Wi-Fi или Ethernet → Назначение DNS-сервера → DoH → https://dns.polycrate.org/dns-query.
Linux (systemd-resolved): в /etc/systemd/resolved.conf задать DNS=dns.polycrate.org, DNSOverTLS=yes, DNSSEC=allow-downgrade → sudo systemctl restart systemd-resolved. DoH — через отдельный демон (dnsproxy / cloudflared).
Firefox (без настройки системы): Настройки → Приватность и защита → DNS-over-HTTPS → Свой поставщик → https://dns.polycrate.org/dns-query.
Chrome / Brave: Настройки → Конфиденциальность и безопасность → Безопасность → «Использовать безопасный DNS» → «Указать другого поставщика» → https://dns.polycrate.org/dns-query.
iOS / macOS: готовые профили ниже — один клик, без ручных шагов.

Готовые профили для iPhone / Mac

Выберите уровень, при желании настройте исключения и скачайте .mobileconfig. Откройте скачанный файл — iOS или macOS предложат установить. После этого система начнёт использовать наш DNS автоматически.

Уровень · выберите один

Минимальный Обычный Строгий

Отключить на этих Wi-Fi · необязательно

Через запятую. Сети, в которых наш DNS использовать не надо — например, дома или в офисе стоит свой резолвер.

Не использовать для этих доменов · необязательно

Через запятую. Для этих доменов устройство будет использовать системный DNS (корпоративный VPN, локальные имена).

Скачать infra-dns-.mobileconfig

Отключить или сменить DNS

Удалить наш профиль (iOS / macOS)

iOS: Настройки → Общие → VPN и управление устройством → профиль «Private DNS» → «Удалить профиль».
macOS: Системные настройки → Общие → Управление устройствами → профиль «Private DNS» → кнопка «−» → подтвердить.

Вернуть DNS по умолчанию на других системах

Android: Настройки → Сеть и интернет → Приватный DNS → «Автоматически» — вернётся DNS провайдера.
Windows 11: Настройки → Сеть и интернет → Wi-Fi / Ethernet → Назначение DNS-сервера → «Автоматически (DHCP)».
Firefox: Настройки → Приватность и защита → DNS-over-HTTPS → «Выкл.» — запросы снова пойдут через системный DNS.

Альтернативы, если наш DNS не подошёл

Cloudflare: 1.1.1.1 или DoH https://cloudflare-dns.com/dns-query. Быстрый, без блокировок.
Quad9: 9.9.9.9 или DoH https://dns.quad9.net/dns-query. Швейцарский, фильтрует malware.
AdGuard DNS: 94.140.14.14 или DoH https://dns.adguard-dns.com/dns-query. С блокировкой рекламы.

FAQ

Вы храните запросы? Нет. Ни IP-адреса клиентов, ни запрашиваемые домены никуда не пишутся — ни в файлы, ни в базу, ни в метрики.

Что конкретно блокируется? Реклама, трекеры, домены фишинга и malware. В строгом профиле — ещё реферальные ссылки и аффилиатный трекинг. Какая именно фильтрация на каждом уровне — в разделе «Уровни защиты» выше; исходные списки, на которых всё держится, — в «Блоклистах» ниже.

Нужный сайт заблокирован по ошибке. Что делать? Напишите в приватный канал — добавим в исключения.

Работает вместе с VPN? Да. На нашем VPN наш DNS уже подключён по умолчанию — ничего настраивать не надо. Со сторонним VPN наш DNS можно поставить поверх: туннель шифрует канал, DoT/DoH — сами DNS-запросы. Одно другому не мешает.

Блоклисты

Списки, на которых строится фильтрация — открытые и обновляются независимыми авторами. Можно изучить и сравнить с тем, что используют другие DNS-сервисы.

HaGeZi DNS Blocklists — основа. Pro для обычного уровня, Pro++ для строгого, TIF для фида угроз.
URLhaus — домены активно распространяемого malware от abuse.ch.
Phishing Army — независимый фид фишинговых доменов.

Наш конфиг blocky (полный список + allowlist) — services/main/03-blocky/blocky.yml.

Исходный код

Blocky: github.com/0xERR0R/blocky