24/7 Qo'llab-quvvatlash
Tez-tez Beriladigan Savollar
 Boshqaruv paneli
Hisob Balansi:    
Tailscale bilan o'z DNS ingizni quring: reklamalarsiz, ma'lumotlaringiz xavfsiz!

Tailscale bilan o'z DNS ingizni quring: reklamalarsiz, ma'lumotlaringiz xavfsiz!

May 11, 2026 tailscale dns headscale self-hosted blocky ad-blocking network security wireguard privacy

O'zingizning DNS: Reklamalarni tarmoq darajasida bloklash nima uchun kerak

Agar siz Headscale orqali o'z Tailscale tarmog'ingizni ishga tushirgan bo'lsangiz, asosiy muammoni hal qildingiz: qurilmalar orasida xavfsiz, shifrlangan aloqa. Lekin ko'pchilik e'tibor bermaydigan narsa bor: DNS qatlamida reklamalarni va kuzatuvni bloklash mumkin, va bu telefoningizdan tortib kompyuteringizgacha hamma joyda avtomatik ishlaydi.

Ilgari nima qilishardi? Hammasini Cloudflare yoki Quad9 kabi umumiy resolverlarga yo'naltirish. Ishlaydi, albatta. Ammo siz katta imkoniyatni qoldirib ketasiz.

Ichki DNS nima uchun foydali

Headscale butun tailnet uchun DNS ni boshqarganda, sehr sodir bo'ladi: har bir qurilma filtrlangan DNS natijalarini oladi, hech qanday sozlashsiz. Ilovalar o'rnatish shart emas. Har qurilma uchun alohida ro'yxatlar yo'q. Bir nechta dasturlarni boshqarishga hojat yo'q.

Amaliy foydasi shular:

  • Reklamalar butun tarmoqda yo'qoladi. Sizni kuzatadigan shubhali reklama serveri qurilmangizga yetib kelmaydi.
  • Ichki nomlar darhol ishlaydi. homeserver.tailnet.local kabi serveringiz hamma joyda topiladi.
  • Bir xil xavfsizlik. Nima ishlaydi, nima yo'q – hammasini siz belgilaysiz.

Nega Blocky o'z server egalariga mos keladi

Pi-hole yoki AdGuard Home haqida eshitgansiz. Ikkalasi ham yaxshi, sinovdan o'tgan. Lekin ularda veb panel, ma'lumotlar bazasi va ko'p sozlamalar bor – ba'zan ortiqcha.

Blocky boshqacha. Bu DNS proksi, filtrni oddiy qilish uchun yaratilgan. Bitta YAML fayl. Har qayerda ishlaydi. Faqat yomon so'rovlarni bloklaydi, va yaxshi bajaradi.

Kamchiligi? Chiroyli interfeys yo'q. Ammo terminalda yashaydigan dasturchilar uchun bu afzallik.

Blocky ning o'ziga xosligi:

  • Oddiy sozlash. Bazasiz, veb-panelsiz, yangilashlarsiz.
  • Blok ro'yxatlari tayyor. Jamiyatdan oling yoki o'zingiz yarating.
  • Yengil. Raspberry Pi, kichik VPS da ishlaydi – Headscale qayerda bo'lsa, u yerda.
  • Shifrlash qo'llab-quvvatlaydi. DNS-over-TLS (DoT) bilan umumiy resolverlarga ulanadi.

Android Private DNS muammosi

Ko'pincha shunday bo'ladi: Androidning "Private DNS" ini AdGuard DoT ga qo'ydingiz, ishlaydi. Keyin Tailscale qo'shdingiz – DNS buzildi.

Nima bo'ladi: Tailscale Headscale orqali Androidga o'z DNS ini yuboradi (100.100.100.100). Android buni qabul qiladi, ammo u DoT emas – oddiy relay. Android tekshiruvi muvaffaqiyatsiz, hech narsa ishlamaydi.

Yechim? Tailscale DNS ni to'liq o'z qo'lingizga oling. Android Private DNS ni o'chiring. Tailnet ichida Blocky ishga tushiring, Headscale ni unga yo'naltiring. Blocky umumiy resolverlarga DoT bilan ulanadi – Androidniki shart emas.

Blocky o'rnatganda nimalarga e'tibor bering

Blocky ishga tushirishdan oldin maqsadlaringizni aniqlang:

1-maqsad: Hamma joyda reklama bloklash. Tailnetdagi har qurilma filtrni avto oladi. Foydalanuvchilar hech narsa sozlamaydi.

2-maqsad: Shifrlangan upstream. Blocky dan umumiy resolvergacha DoT. WireGuard allaqachon himoya qiladi, ammo oxirgi bosqichni unutmaslik kerak.

3-maqsad: Ichki nomlar. homeserver.ts.internal kabi xizmatlar butun tarmoqda ishlaydi.

4-maqsad: Qurilma bo'yicha sozlashsiz. Headscale orqali yuboring va unutsangiz bo'ladi.

Tuzilma qanday ishlaydi

Oqimi shunday:

  1. Qurilmalaringiz Tailscale ga (Headscale orqali) ulanadi.
  2. Headscale Blocky IP sini DNS sifatida yuboradi.
  3. Qurilma so'rov yuborsa, Blocky ga tushadi.
  4. Blocky blok ro'yxatlarini tekshiradi. Bloklanganlarga NXDOMAIN, tozalarga upstream ga yuboradi.
  5. Upstream DoT bilan (Cloudflare, Quad9).
  6. Natijalar Blocky da saqlanadi va qurilmaga qaytadi.
  7. Hammasi WireGuard bilan shifrlangan. Siz nazoratdasiz.

Nega hozir bu muhim

2024 yilda maxfiylik va reklama bloklash oddiy holat. Ko'p yechimlar qurilma bo'yicha qo'shiladi. Tarmoq usuli boshqacha – kengayadi. Yangi telefon qo'shdingizmi? Darhol bloklash. Do'stga bordingizmi? Himoya saqlanadi.

Dasturchilar uchun bu hujum yuzasini kamaytirish. DNS ni siz boshqarasiz, ro'yxatlarni tekshirasiz, ishonadigan resolverlarni tanlaysiz.

Keyingi qadamlar

Headscale tayyor bo'lsa, Blocky qo'shing. Unbound, Bind yoki Coredns ham ishlatishingiz mumkin, ammo Blocky oddiyligi bilan eng yaxshisi.

Eng yaxshisi – bog'lanmaysiz. Kerak bo'lsa, almashtiring. Headscale va Tailscale qoladi. DNS ni o'zingiz boshqaring. Reklamalarni bloklang. Ma'lumotlaringizni saqlang. O'z infratuzilmangiz shu imkoniyat.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN