Mullvad DNS - 世界上最好的 DNS、隐私、高度安全、完全免费，你值得拥有它

DNS 教学在文章最下面，前面是公司背景跟介绍 → （TG 主题）

一、公司概况

成立时间与总部地点：Mullvad VPN AB成立于2009年3月，总部位于瑞典哥德堡。所属母公司：其母公司为Amagi Com AB，由Amagi Com AB公司100%控股，Amagi一词来源于苏美尔语“ama-gi”，意为“自由”或“回到母亲身边”，代表着“自由通信”。公司理念：公司名称在瑞典语中意为“鼹鼠”，象征着隐私和匿名。坚信互联网应免受大规模监控和审查，致力于保障每个人的隐私权，为用户提供安全、私密的网络连接服务。

二、独立审计/历史

- 2018年9月：网络安全公司Cure53对Mullvad的macOS、Windows和Linux应用程序进行渗透测试，发现七个问题，后由Mullvad解决，不过此次未对服务器端和后端进行评估。2020年12月：在对其基础设施的首次独立安全审计中，未发现任何个人身份信息或隐私泄露情况。2022年：哥德堡的网络安全咨询公司Assured AB对Mullvad VPN的服务器进行审计，结果显示未发现客户数据泄露或记录的情况，但在防火墙策略和内部监控实践方面发现了一些中低风险的漏洞。2023年：荷兰的安全公司Radically Open Security对其VPN基础设施进行第三次审计，Mullvad称所有未来对其VPN服务器的审计都将只关注纯内存部署。此外，2023年4月，Mullvad与Tor项目合作发布了Mullvad浏览器，结合自身VPN服务和Tor的匿名网络技术，为用户提供更私密、更安全的网络浏览体验，进一步增强用户隐私保护。2024年12月：Mullvad进行了其第四次外部安全审计，由德国的X41 D-Sec完成。这次审计涵盖了所有平台的Mullvad VPN应用，共发现六个漏洞，没有任何严重级别的漏洞。其中，三高、二中、一低级别漏洞被发现并迅速修复。审计报告中提到，Mullvad在安全性上表现出高水平

三、数据存储与隐私用户数据存储：

2023年9月完成向纯内存服务器的迁移，所有用户数据保存在100%运行RAM的服务器中，服务器关闭后数据会被删除，不在磁盘上留下活动痕迹，降低了用户数据泄露或长期存储风险。隐私政策：不保留任何形式的活动日志，像用户的IP地址、浏览活动、带宽、连接、会话持续时间、时间戳和DNS请求等都不会记录。注册时，不要求用户提供电子邮件地址或其他识别信息，而是为每个新用户匿名生成一个唯一的16位账号。

四、安全性

在技术层面采用先进加密技术，如AES-256 GCM加密算法、4096位RSA证书与SHA-512用于服务器认证，支持完美前向保密，还提供多层DNS泄露保护、IPv6泄露保护以及多种隐身选项，帮助用户绕过政府或企业的VPN封锁。

五、无隐私日志其无日志

政策明确声明不会记录VPN用户的IP地址、使用的VPN IP地址、浏览活动、带宽、连接、会话持续时间、时间戳和DNS请求等。2023年4月，瑞典警方持搜查令到其哥德堡总部试图扣押包含客户数据的电脑，Mullvad证明系统中不存在此类数据，印证了无隐私日志政策。

💙

说明：如何选择你的DNS？ （我自己选择中、最符合正常使用）

无 → 纯加密 DNS
低 → 广告拦截、跟踪器拦截、加密 DNS
中 → 广告拦截、跟踪器拦截、恶意软件拦截、加密 DNS
高 → 广告拦截、跟踪器拦截、恶意软件拦截、社交媒体拦截、加密 DNS
全部 → 广告拦截、跟踪器拦截、恶意软件、成人内容、赌博和社交媒体拦、加密DNS
＝＝＝＝＝＝＝＝＝＝＝

TLS（DNS over TLS）

覆盖全局，可以在安卓系统设定输入（不能包含 https://）

无
dns.mullvad.net
低
adblock.dns.mullvad.net
中
base.dns.mullvad.net
高
extended.dns.mullvad.net
全部
all.dns.mullvad.net

Https（DNS over HTTPS）

- 可以在浏览器DNS设定中，修改DNS（得包含https://）

- 通常在设置→隐私和安全→DNS选项→自定义→贴上即可

无
https://dns.mullvad.net/dns-query
低
https://adblock.dns.mullvad.net/dns-query
中
https://base.dns.mullvad.net/dns-query
高
https://extended.dns.mullvad.net/dns-query
全部
https://all.dns.mullvad.net/dns-query

引用资讯：https://github.com/mullvad/dns-blocklists

［CC协议]本文采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 🄯 进行许可。

延伸阅读：

1. ProtonVPN - 世界上最好的 VPN、隐私、高度安全、完全免费，你值得拥有它
2. NextDNS 深度调查：隐私、安全与盈利模式剖析

更重大更新，现在都用腾讯的 DNS 如果网络上游中国电信国内速度可以更快 重点还是支持 ECS 网络速度加快的协议

全部这些都是腾讯的 ECS 证明有很多代理软件或者是代理服务，他们使用的 ip跟质量都没有提供质量的等级的东西就是给你瞎七八乱配，就连最顶尖的 ProtonVPN 名义上标榜，为了隐私，就把这个速度方便的东西舍弃

在 ProtonVPN 可以在自定义 dns 填写 119.29.29.29 就可以使用原因是外国西方的所有企业，或者是欧洲，他们都要配合执法机构，甚至连 Mullvad 非官方群管理员都承认只要搜查令一出来任何标榜隐私企业的服务都需要配合完全站不住而且这些服务有一个共同点，他们会因为小国的政治利益关系就配合污染 dns，或者是交出资料所以本质上西方的是不可信的但是如果你使用国内的服务，基本任何调查或者是数据基本上都是不出境外的

腾讯的 DoH:

https://doh.pub/dns-query

尤其是外国，想要彻底制裁小红书、抖音微信美国某些州或者是外国，或者是小国家都有这种行为

❗ Google Cloudflare 背后代表的 FBI 跟 CIA

其他标榜隐私企业的基本上都是合作的蜜罐或者是欧洲的打手而且腾讯本身就是微信的金主因为微信本身合作的金流网络跟银行很多根设立了很多金融行业的线路所以很多地方小区都会普及

❗ 阿里云经常出问题，所以不建议使用，而且有时候还会有 dns 投毒的问题跟污染