DNS-брандмауэр — это уровень безопасности сети, который фильтрует, блокирует или перенаправляет DNS-запросы на основе правил политики. Он находится между твоим resolver'ом и интернетом, перехватывая lookups и решая, что получать ответ.
Обычные применения: блокирование доменов вредоноса, фильтрация взрослого контента, соблюдение корпоративной политики, предотвращение доступа к сайтам определённых юрисдикций. ISP'ы и правительства используют их для цензуры доменов. Ты можешь развернуть свой собственный с response policy zones или фильтрами DNS третьих сторон.
Почему это важно: DNS-брандмауэры невидимы для большинства пользователей, но крайне эффективны — они работают, прежде чем запрос даже покидает твоё устройство или сеть. В отличие от блоков на уровне IP, они тривиальны для реализации и сложны для обнаружения. Ты можешь обойти их, переключив своего recursive resolver'а (Cloudflare, Quad9, пользовательские nameserver'ы), или используя Tor, если ставки высоки.
В bunkerdomains мы не рекомендуем скрываться от брандмауэров, которыми ты владеешь — но если твой ISP или правительство запускают один, переключение resolver'ов — это первый шаг.