localhost:~# nslookup facebook.com
Server:         1.1.1.1
Address:        1.1.1.1:53

** server can't find facebook.com: NXDOMAIN

** server can't find facebook.com: NXDOMAIN

localhost:~# nslookup xx-fbcdn-shv-02-waw2.fbcdn.net
Server:         1.1.1.1
Address:        1.1.1.1:53

Non-authoritative answer:
Name:   xx-fbcdn-shv-02-waw2.fbcdn.net
Address: 57.144.112.128

Non-authoritative answer:

localhost:~#

Komenda wywołana na terminalu z Androida
Rzuciłem okiem na zakładkę status i połączenia sieciowe i znalazłem połączenie z tym drugim adresem.
Wygląda na to, że działa, ale  jednak przeglądarka na Facebooka może wejść. Ciekawe, czy skąd zna ten drugi adres, jak w pasku adresu wpisuję bezpośredni adres...

Według deklaracji Mullvad serwer all powinien blokować wszystko z grup

Ads   
Trackers   
Malware   
Adult   
Gambling   
Social media

Czy on nie powinien blokować tych wszystkich nazw automatycznie?

No, nie chyba raczej nie najgorzej :

https://raw.githubusercontent.com/mullv … -blocklist

Ale sprawa jest dziwna
Otóż na laptopie z Windowsem Taty na Firefoxie nie da się wejść na Facebooka, na brzydkie strony i generalnie nigdzie tam, gdzie powinien Mullvad DNS blokować treści. Czyli jest OK.

A u mnie na tablecie, na Androidzie, przeglądarka Brave, ustawiony wyłączony Prywatny DNS w ustawieniach Androida - mogę wejść wszędzie. Tak samo druga połówka u siebie na tablecie w tej sieci - Instagram działa, FB też.

Czy te przeglądarki na Androida korzystają jakoś inaczej z serwerów nazw? Jakiś cache gdzieś jest? Jak można to zdiagnozować?

Są jakieś aplikacje do sprawdzenia tego na Androidzie (nie wiem na ile to działa): https://play.google.com/store/apps/deta … sh.dnsleak

Bloker reklam działa na wbudowanym dnsmasq. Więc albo używasz adblocka z dnsmasq albo używasz dnscrypta, zależy co ci na porcie 53 słucha.

Co do snifowania - urządzenie podłączasz przez wifi do routera i puszczasz snifer na wifi żeby łapał to co idzie.

Jedna tajemnica została rozwiązana :-) Na mojej przeglądarce Brave w tablecie był na sztywno wpisany inny dns po https, mianowicie

adblock.dns.mullvad.net

I on przepuszczał wszystko oprócz reklam, że po wyłączeniu tego wszystko jest pięknie blokowane.
Muszę sprawdzić z ciekawości u drugiej połówki w tablecie pewnie też ma gdzieś coś wpisane.
Ale teraz pięknie wszystko jest blokowane.

Swoją drogą, wiecie może jak zablokować Google i innych wielkich braci, na poziomie routera, także jak można to zrobić za pomocą np. RethinkDNS?

Chylę czoła przed twórcami i wszystkimi ludźmi pomagającymi w rozwoju Openwrt i Luci :-)