Как работает DNS-фильтрация?

Adguard может фильтровать запросы, преобразующие доменное имя в IP-адрес, обрабатывать их локально, и блокировать попытки соединения с фишинговыми, вредоносными, рекламными и следящими системами.

Блокировка осуществляется с помощью отправки поддельного ответа, который перенаправляет подключения на локальный сетевой интерфейс (с IP-адресом 127.0.0.1)
Тогда браузер или приложение, которое пыталось соединиться с сервером на заблокированном домене, будет пытаться соединиться с собой же и получит ошибку подключения.

В: Это кажется идеальным способом блокировки рекламы, зачем использовать что-то еще?

О: Затем, что существует некоторое количество рекламных систем, которые используют одинаковые домены и для раздачи рекламы и для каких-нибудь полезных сервисов. DNS-фильтрация в данном случае позволяет быстрее блокировать часть рекламных и опасных доменов, что снижает нагрузку на процессор устройства и его батарею.

В: Почему я не могу использовать DNS-фильтрацию в режиме локального HTTP прокси сервера?

О: Потому, что для DNS-фильтрации мы должны фильтровать весь сетевой трафик (все виды трафика и сетевых пакетов). Только режим локального VPN позволяет это делать.