Merge branch 'master' into agm-2240-add-info-about-edns

AdguardTeam · Dec 9, 2024 · 93faf01 · 93faf01
2 parents 433ddd1 + 4bb22e3
commit 93faf01
Show file tree

Hide file tree

Showing 319 changed files with 5,991 additions and 4,726 deletions.
diff --git a/crowdin.yml b/crowdin.yml
@@ -15,8 +15,10 @@ files:
   - source: /i18n/en/**/*
     translation: /i18n/%two_letters_code%/**/%original_file_name%
     languages_mapping: *languages_mapping
+    update_option: 'update_as_unapproved'
   - source: /docs/**/*
     translation: /i18n/%two_letters_code%/docusaurus-plugin-content-docs/current/**/%original_file_name%
     languages_mapping: *languages_mapping
+    update_option: 'update_as_unapproved'
     ignore:
       - "/**/_category_.json"
diff --git a/docs/general/dns-providers.md b/docs/general/dns-providers.md
@@ -1250,6 +1250,7 @@ These servers provide no ad blocking, keep no logs, and have DNSSEC enabled.
 
 | Protocol | Address | |
 |----------------|----------------------------------------------------|----------------|
-| DNS, IPv4 | `103.252.122.187` | [Add to AdGuard](adguard:add_dns_server?address=103.252.122.187&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=103.252.122.187&name=BlackMagiccDNS) |
-| DNS, IPv6 | `2401:4ae0::38` | [Add to AdGuard](adguard:add_dns_server?address=2401:4ae0::38&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=2401:4ae0::38&name=BlackMagiccDNS) |
+| DNS, IPv4 | `103.70.12.129` | [Add to AdGuard](adguard:add_dns_server?address=103.70.12.129&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=103.70.12.129&name=BlackMagiccDNS) |
+| DNS, IPv6 | `2001:df4:4c0:1::399:1` | [Add to AdGuard](adguard:add_dns_server?address=2001:df4:4c0:1::399:1&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=2001:df4:4c0:1::399:1&name=BlackMagiccDNS) |
+| DNS-over-QUIC | `quic://rx.techomespace.com` | [Add to AdGuard](adguard:add_dns_server?address=quic://rx.techomespace.com&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=quic://rx.techomespace.com&name=BlackMagiccDNS)  |
 | DNS-over-HTTPS | `https://rx.techomespace.com/dns-query` | [Add to AdGuard](adguard:add_dns_server?address=https://rx.techomespace.com/dns-query&name=BlackMagiccDNS), [Add to AdGuard VPN](adguardvpn:add_dns_server?address=https://rx.techomespace.com/dns-query&name=BlackMagiccDNS) |
diff --git a/docs/miscellaneous/acknowledgements.md b/docs/miscellaneous/acknowledgements.md
@@ -1,6 +1,6 @@
 ---
 title: Credits and Acknowledgements
-sidebar_position: 5
+sidebar_position: 3
 ---
 
 Our dev team would like to thank the developers of the third-party software we use in AdGuard DNS, our great beta testers and other engaged users, whose help in finding and eliminating all the bugs, translating AdGuard DNS, and moderating our communities is priceless.

diff --git a/docs/miscellaneous/create-dns-stamp.md b/docs/miscellaneous/create-dns-stamp.md
@@ -1,4 +1,8 @@
-# How to create your own DNS stamp for Secure DNS
+---
+title: How to create your own DNS stamp for Secure DNS
+
+sidebar_position: 4
+---
 
 This guide will show you how to create your own DNS stamp for Secure DNS. Secure DNS is a service that enhances your internet security and privacy by encrypting your DNS queries. This prevents your queries from being intercepted or manipulated by malicious actors.
 

diff --git a/docs/miscellaneous/structured-dns-errors.md b/docs/miscellaneous/structured-dns-errors.md
@@ -0,0 +1,57 @@
+---
+title: Structured DNS Errors (SDE)
+sidebar_position: 5
+---
+
+With the release of AdGuard DNS v2.10, AdGuard has become the first public DNS resolver to implement support for [*Structured DNS Errors* (SDE)](https://datatracker.ietf.org/doc/draft-ietf-dnsop-structured-dns-error/09/), an update to [RFC 8914](https://datatracker.ietf.org/doc/rfc8914/). This feature allows DNS servers to provide detailed information about blocked websites directly in the DNS response, rather than relying on generic browser messages. In this article, we'll explain what *Structured DNS Errors* are and how they work.
+
+## What Structured DNS Errors are
+
+When a request to an advertising or tracking domain is blocked, the user may see blank spaces on a website or may not even notice that DNS filtering has occurred. However, if an entire website is blocked at the DNS level, the user will be completely unable to access the page. When trying to access a blocked website, the user may see a generic "This site can't be reached" error displayed by the browser.
+
+!["This site can't be reached" error](https://cdn.adtidy.org/content/blog/dns/dns_error.png)
+
+Such errors don't explain what happened and why. This leaves users confused about why a website is inaccessible, often leading them to assume that their Internet connection or DNS resolver is broken.
+
+To clarify this, DNS servers could redirect users to their own page with an explanation. However, HTTPS websites (which are the majority of websites) would require a separate certificate.
+
+![Certificate error](https://cdn.adtidy.org/content/blog/dns/certificate_error.png?1)
+
+There’s a simpler solution: [Structured DNS Errors (SDE)](https://datatracker.ietf.org/doc/draft-ietf-dnsop-structured-dns-error/09/). The concept of SDE builds on the foundation of [*Extended DNS Errors* (RFC 8914)](https://datatracker.ietf.org/doc/rfc8914/), which introduced the ability to include additional error information in DNS responses. The SDE draft takes this a step further by using [I-JSON](https://www.rfc-editor.org/rfc/rfc7493) (a restricted profile of JSON) to format the information in a way that browsers and client applications can easily parse.
+
+The SDE data is included in the `EXTRA-TEXT` field of the DNS response. It contains:
+
+- `j` (justification): Reason for blocking
+- `c` (contact): Contact information for inquiries if the page was blocked by mistake
+- `o` (organization): Organization responsible for DNS filtering in this case (optional)
+- `s` (suberror): The suberror code for this particular DNS filtering (optional)
+
+Such a system enhances transparency between DNS services and users.
+
+### What is required to implement Structured DNS Errors
+
+Although AdGuard DNS has implemented support for Structured DNS Errors, browsers currently do not natively support parsing and displaying SDE data. For users to see detailed explanations in their browsers when a website is blocked, browser developers need to adopt and support the SDE draft specification.
+
+### AdGuard DNS demo extension for SDE
+
+To showcase how Structured DNS Errors work, AdGuard DNS has developed a demo browser extension that shows how *Structured DNS Errors* could work if browsers supported them. If you try to visit a website blocked by AdGuard DNS with this extension enabled, you will see a detailed explanation page with the information provided via SDE, such as the reason for blocking, contact details, and the organization responsible.
+
+![Explanation page](https://cdn.adtidy.org/blog/new/jlkdbaccess_blocked.png)
+
+You can install the extension from the [Chrome Web Store](https://chromewebstore.google.com/detail/oeinmjfnchfhaabhchfjkbdpmgeageen) or from [GitHub](https://github.com/AdguardTeam/dns-sde-extension/).
+
+If you want to see what it looks like at the DNS level, you can use the `dig` command and look for `EDE` in the output.
+
+```text
+% dig @94.140.14.14 'ad.doubleclick.net' A IN +ednsopt=15:0000
+
+...
+
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 1232
+; EDE: 17 (Filtered): ({"j":"Filtered by AdGuard DNS","o":"AdGuard DNS","c":["mailto:[email protected]"]})
+;; QUESTION SECTION:
+;ad.doubleclick.net.  IN A
+
+...
+```
diff --git a/docs/miscellaneous/take-screenshot.md b/docs/miscellaneous/take-screenshot.md
@@ -1,6 +1,6 @@
 ---
 title: 'How to take a screenshot'
-sidebar_position: 4
+sidebar_position: 2
 ---
 
 Screenshot is a capture of your computer’s or mobile device’s screen, which can be obtained by using standard tools or a special program/app.

diff --git a/docs/miscellaneous/update-kb.md b/docs/miscellaneous/update-kb.md
@@ -1,6 +1,6 @@
 ---
 title: 'Updating the Knowledge Base'
-sidebar_position: 3
+sidebar_position: 1
 ---
 
 The goal of this Knowledge Base is to provide everyone with the most up-to-date information on all kinds of AdGuard DNS-related topics. But things constantly change, and sometimes an article doesn't reflect the current state of things anymore — there are simply not so many of us to keep an eye on every single bit of information and update it accordingly when new versions are released.

diff --git a/docs/public-dns/solving-problems/_category_.json b/docs/public-dns/solving-problems/_category_.json
@@ -1,6 +1,6 @@
 {
-    "position": 1,
+    "position": 2,
     "label": "Solving problems",
     "collapsible": true,
     "collapsed": true
-}
+}
diff --git a/i18n/cs/docusaurus-plugin-content-docs/current/general/dns-providers.md b/i18n/cs/docusaurus-plugin-content-docs/current/general/dns-providers.md
@@ -1248,6 +1248,7 @@ Tyto servery neposkytují žádné blokování reklam, neuchovávají žádné z
 
 | Protokol       | Adresa                                  |                                                                                                                                                                                                                                      |
 | -------------- | --------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| DNS, IPv4      | `103.252.122.187`                       | [Přidat do AdGuardu](adguard:add_dns_server?address=103.252.122.187&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=103.252.122.187&name=BlackMagiccDNS)                                             |
-| DNS, IPv6      | `2401:4ae0::38`                         | [Přidat do AdGuardu](adguard:add_dns_server?address=2401:4ae0::38&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=2401:4ae0::38&name=BlackMagiccDNS)                                                 |
+| DNS, IPv4      | `103.70.12.129`                         | [Přidat do AdGuardu](adguard:add_dns_server?address=103.70.12.129&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=103.70.12.129&name=BlackMagiccDNS)                                                 |
+| DNS, IPv6      | `2001:df4:4c0:1::399:1`                 | [Přidat do AdGuardu](adguard:add_dns_server?address=2001:df4:4c0:1::399:1&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=2001:df4:4c0:1::399:1&name=BlackMagiccDNS)                                 |
+| DNS-over-QUIC  | `quic://rx.techomespace.com`            | [Přidat do AdGuardu](adguard:add_dns_server?address=quic://rx.techomespace.com&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=quic://rx.techomespace.com&name=BlackMagiccDNS)                       |
 | DNS-over-HTTPS | `https://rx.techomespace.com/dns-query` | [Přidat do AdGuardu](adguard:add_dns_server?address=https://rx.techomespace.com/dns-query&name=BlackMagiccDNS), [Přidat do AdGuard VPN](adguardvpn:add_dns_server?address=https://rx.techomespace.com/dns-query&name=BlackMagiccDNS) |
diff --git a/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/acknowledgements.md b/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/acknowledgements.md
@@ -1,6 +1,6 @@
 ---
 title: Kredity a poděkování
-sidebar_position: 5
+sidebar_position: 3
 ---
 
 Náš vývojový tým by rád poděkoval vývojářům softwaru třetích stran, který používáme v AdGuard DNS, našim skvělým beta testerům a dalším zapojeným uživatelům, jejichž pomoc při hledání a odstraňování všech chyb, překládání AdGuard DNS a moderování našich komunit je neocenitelná.

diff --git a/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/create-dns-stamp.md b/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/create-dns-stamp.md
@@ -1,4 +1,8 @@
-# Jak vytvořit vlastní razítko DNS pro zabezpečený DNS
+- - -
+title: Jak vytvořit vlastní razítko DNS pro zabezpečený DNS
+
+sidebar_position: 4
+- - -
 
 Tento průvodce vám ukáže, jak vytvořit vlastní razítko DNS pro zabezpečený DNS. Zabezpečený DNS je služba, která zvyšuje bezpečnost a soukromí na internetu šifrováním dotazů DNS. Tím se zabrání tomu, aby vaše dotazy zachytily nebo zmanipulovaly zákeřné subjekty.
 

diff --git a/...s/docusaurus-plugin-content-docs/current/miscellaneous/structured-dns-errors.md b/...s/docusaurus-plugin-content-docs/current/miscellaneous/structured-dns-errors.md
@@ -0,0 +1,57 @@
+---
+title: Strukturované chyby DNS (SDE)
+sidebar_position: 5
+---
+
+Vydáním AdGuard DNS v2.10 se AdGuard stal prvním veřejným DNS řešitelem, který implementoval podporu [_Strukturované chyby DNS_ (SDE)](https://datatracker.ietf.org/doc/draft-ietf-dnsop-structured-dns-error/09/), aktualizaci [RFC 8914](https://datatracker.ietf.org/doc/rfc8914/). Tato funkce umožňuje DNS serverům poskytovat podrobné informace o blokovaných webových stránkách přímo v odpovědi DNS a nespoléhat se na obecné zprávy prohlížeče. V tomto článku vysvětlíme, co jsou _Strukturované chyby DNS_ a jak fungují.
+
+## Co jsou strukturované chyby DNS
+
+Pokud je požadavek na reklamní nebo sledovací doménu zablokován, může se stát, že se na webových stránkách zobrazí prázdná místa nebo si uživatel ani nevšimne, že došlo k DNS filtrování. Pokud je však celá webová stránka zablokována na úrovni DNS, uživatel se na ni vůbec nedostane. Při pokusu o přístup na blokovanou webovou stránku se může v prohlížeči zobrazit obecná chyba "Tento web není dostupný".
+
+!["This site can't be reached" error](https://cdn.adtidy.org/content/blog/dns/dns_error.png)
+
+Takové chyby nevysvětlují, co se stalo a proč. Uživatelé jsou proto zmateni, proč jsou webové stránky nedostupné, a často se domnívají, že jejich připojení k internetu nebo řešitel DNS je nefunkční.
+
+Pro objasnění by DNS servery mohly uživatele přesměrovat na vlastní stránku s vysvětlením. Webové stránky HTTPS (což je většina webových stránek) však vyžadují samostatný certifikát.
+
+![Certificate error](https://cdn.adtidy.org/content/blog/dns/certificate_error.png?1)
+
+Existuje jednodušší řešení: [Strukturované chyby DNS (SDE)](https://datatracker.ietf.org/doc/draft-ietf-dnsop-structured-dns-error/09/). Koncept SDE vychází ze základu [_Rozšířené chyby DNS_ (RFC 8914)](https://datatracker.ietf.org/doc/rfc8914/), které zavedly možnost zahrnout do odpovědí DNS další informace o chybách. Návrh SDE jde v tomto směru ještě dál a používá [I-JSON](https://www.rfc-editor.org/rfc/rfc7493) (omezený profil JSON) k formátování informací způsobem, který mohou prohlížeče a klientské aplikace snadno analyzovat.
+
+Údaje SDE jsou obsaženy v poli `EXTRA-TEXT` odpovědi DNS. Obsahují:
+
+- `j` (justification): Důvod blokování
+- `c` (contact): Kontaktní informace pro dotazy, pokud byla stránka omylem zablokována
+- `o` (organization): Organizace odpovědná za filtrování DNS v tomto případě (nepovinné)
+- `s` (suberror): Kód dílčí chyby pro toto konkrétní filtrování DNS (nepovinné)
+
+Takový systém zvyšuje transparentnost mezi službami DNS a uživateli.
+
+### Co je potřeba k implementaci Strukturovaných chyb DNS
+
+Ačkoli AdGuard DNS implementoval podporu pro Strukturované chyby DNS, prohlížeče v současné době nativně nepodporují analýzu a zobrazení dat SDE. Aby se uživatelům v prohlížečích zobrazovala podrobná vysvětlení blokování webových stránek, musí vývojáři prohlížečů přijmout a podporovat návrh specifikace SDE.
+
+### Demo rozšíření AdGuard DNS pro SDE
+
+Pro ukázku fungování Strukturovaných chyb DNS, vyvinul AdGuard DNS ukázkové rozšíření prohlížeče, které ukazuje, jak by _Strukturované chyby DNS_ mohly fungovat, kdyby je prohlížeče podporovaly. Pokud se pokusíte navštívit webovou stránku blokovanou AdGuard DNS s tímto rozšířením, zobrazí se stránka s podrobným vysvětlením a informacemi poskytnutými prostřednictvím SDE, jako je důvod blokování, kontaktní údaje a odpovědná organizace.
+
+![Explanation page](https://cdn.adtidy.org/blog/new/jlkdbaccess_blocked.png)
+
+Rozšíření můžete nainstalovat z [Chrome Web Store](https://chromewebstore.google.com/detail/oeinmjfnchfhaabhchfjkbdpmgeageen) or from [GitHub](https://github.com/AdguardTeam/dns-sde-extension/).
+
+Pokud chcete zjistit, jak to vypadá na úrovni DNS, můžete použít příkaz `dig` a ve výstupu vyhledat `EDE`.
+
+```text
+% dig @94.140.14.14 'ad.doubleclick.net' A IN +ednsopt=15:0000
+
+...
+
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 1232
+; EDE: 17 (Filtered): ({"j":"Filtered by AdGuard DNS","o":"AdGuard DNS","c":["mailto:[email protected]"]})
+;; QUESTION SECTION:
+;ad.doubleclick.net.  IN A
+
+...
+```
diff --git a/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/take-screenshot.md b/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/take-screenshot.md
@@ -1,6 +1,6 @@
 ---
 title: 'Jak pořídit snímek obrazovky'
-sidebar_position: 4
+sidebar_position: 2
 ---
 
 Snímek obrazovky je zachycení obrazovky počítače nebo mobilního zařízení, které lze získat pomocí standardních nástrojů nebo speciálního programu/aplikace.

diff --git a/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/update-kb.md b/i18n/cs/docusaurus-plugin-content-docs/current/miscellaneous/update-kb.md
@@ -1,6 +1,6 @@
 ---
 title: 'Aktualizace databáze znalostí'
-sidebar_position: 3
+sidebar_position: 1
 ---
 
 Cílem této databáze znalostí je poskytnout všem nejaktuálnější informace o všech druzích témat souvisejících s AdGuardDNS. Věci se však neustále mění a někdy už článek neodráží aktuální stav věcí — není nás tolik, abychom mohli sledovat každou informaci a aktualizovat ji podle toho, když jsou vydány nové verze.

diff --git a/...gin-content-docs/current/private-dns/connect-devices/other-options/linked-ip.md b/...gin-content-docs/current/private-dns/connect-devices/other-options/linked-ip.md
@@ -5,9 +5,7 @@ sidebar_position: 3
 
 ## Co jsou propojené IP adresy a proč jsou užitečné
 
-Ne všechna zařízení mohou podporovat šifrované protokoly DNS. V takovém případě by uživatelé měli zvážit nastavení nešifrovaného DNS.
-
-Můžete použít **propojenou IP adresu**: v tomto nastavení bude služba zohledňovat všechny standardní dotazy DNS přicházející z této IP adresy a pro toto konkrétní zařízení. Jediným požadavkem na propojenou IP adresu je, že se musí jednat o rezidenční IP adresu.
+Ne všechna zařízení podporují šifrované protokoly DNS. V takovém případě byste měli zvážit nastavení nešifrovaného DNS. Můžete například použít **propojenou IP adresu**. Jediným požadavkem na propojenou IP adresu je, že se musí jednat o rezidenční IP adresu.
 
 :::note
 
@@ -26,12 +24,12 @@ Následující pokyny vysvětlují, jak se k zařízení připojit pomocí **pro
 1. Otevřete hlavní panel.
 2. Přidejte nové zařízení nebo otevřete nastavení dříve připojeného zařízení.
 3. Přejděte na _Použít adresy DNS serverů_.
-4. Otevřete _Běžné adresy DNS serveru_ a připojte propojenou IP.
+4. Otevřete _Adresy běžného DNS serveru_ a připojte propojenou IP.
    ![Linked IP \*border](https://cdn.adtidy.org/content/kb/dns/private/new_dns/connect/linked_step4.png)
 
 ## Dynamický DNS: Proč je užitečný
 
-Při každém připojení zařízení k síti získá novou dynamickou IP adresu. Když se zařízení odpojí, server DHCP znovu přidělí IP adresy zbývajícím zařízením. To znamená, že dynamické IP adresy se mohou často a nepředvídatelně měnit. Proto je nutné aktualizovat nastavení při každém restartu zařízení nebo při změně sítě.
+Při každém připojení zařízení k síti získá novou dynamickou IP adresu. Když se zařízení odpojí, server DHCP může uvolněnou adresu IP přidělit jinému zařízení v síti. To znamená, že dynamické IP adresy se často a nepředvídatelně mění. Proto je nutné aktualizovat nastavení při každém restartu zařízení nebo při změně sítě.
 
 Chcete-li automaticky aktualizovat propojenou IP adresu, můžete použít DNS. AdGuard DNS pravidelně kontroluje IP adresu vaší domény DDNS a propojuje ji s vaším serverem.
 
@@ -57,7 +55,7 @@ Takto nebudete muset ručně aktualizovat přidruženou IP adresu při každé j
 
 Hotovo, úspěšně jste nastavili DDNS!
 
-## Automatizace propojené aktualizace IP pomocí skriptu
+## Automatizace aktualizace propojené IP pomocí skriptu
 
 ### Ve Windows
 

diff --git a/...ocusaurus-plugin-content-docs/current/private-dns/server-and-settings/access.md b/...ocusaurus-plugin-content-docs/current/private-dns/server-and-settings/access.md
@@ -15,7 +15,7 @@ Toto nastavení umožňuje určit, kteří klienti mohou používat váš server
 
 ### Blokovaní klienti
 
-Zde můžete zobrazit seznam klientů, kteří nemají povoleno používat váš server DNS. Můžete zablokovat přístup ke všem klientům a používat pouze vybrané klienty. Za tímto účelem přidejte dvě adresy mezi zakázané klienty: `0.0.0.0.0/0` a `::/0`. Poté v poli _Povolení klienti_ zadejte adresy, které mohou přistupovat k serveru.
+Zde můžete zobrazit seznam klientů, kteří nemají povoleno používat váš server DNS. Můžete zablokovat přístup ke všem klientům a používat pouze vybrané klienty. Za tímto účelem přidejte dvě adresy mezi zakázané klienty: `0.0.0.0/0` a `::/0`. Poté v poli _Povolení klienti_ zadejte adresy, které mohou přistupovat k serveru.
 
 :::note Důležité