|
|
DNS百科定义是域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
说人话就是把我们人记域名(比如“baidu.com”)翻译成机器能认的IP地址(比如:“39.156.66.10”)。
这个过程是明文的,相当于你的运营商(移x/联x/电x/广x),你单位/学校/网吧网管,或者不怀好意蹭你家wifi的邻居都看得到,你今天访问了P站逛了淘宝看了抖音,这些人都知道,这会导致潜在的隐私泄露问题。
而且由于这是明文的,这些人还能对你的DNS数据进行污染导致你上不了网或者被插了广告。
目前能缓解这些问题的技术是通过DoT(DNS over TLS)或者DoH(DNS over HTTPS)进行加密,这样不怀好意的人只能看到你问了DNS服务器的IP,后面的询问IP地址的数据包都是加密的。
目前完全免费的在一些浏览器里面有自带,同时一些大厂也有提供(该部分在附件)
设置方法
浏览器
Chrome
1. 在设置里选择【隐私设置和安全性】下点击【安全】
2. 在高级部分中,启用【使用安全 DNS】
3. 选择【自定义】,然后输入各服务商提供的DoH服务器
Firefox
1. 在选项里找到【网络设置】部分,然后单击【设置】
2. 选中【启用基于 HTTPS 的 DNS】
3. 选择【自定义】,输入 各服务商提供的DoH服务器 然后单击确定
4. 在地址栏中输入"about:config"(如有询问,点击"接受风险并继续")
5. 设置 network.trr.mode 至 3
Edge
1. 在设置里找到【隐私、搜索和服务】部分
2. 在【安全性】下,启用"使用安全的 DNS 指定如何查找网站的网络地址"
3. 选择【请选择服务提供商】,然后输入 各服务商提供的DoH服务器
手机
Android
1.请确认设备是 Android 9 及更高版本,如果还没有找到下面功能,可能是厂商定制版本做了功能屏蔽,请更换其他方式
2. 依次打开【设置】【网络和互联网】 【高级】 【私人 DNS】
3. 选择“私人 DNS 提供商主机名”选项
4. 输入 各服务商提供的DoT服务器 然后点击保存
iOS
1. 打开【设置】,然后转到 Wi-Fi
2. 点击您选择的 Wi-Fi 网络右侧的 ⓘ 图标
3. 在 DNS 部分中,转到【配置 DNS】,选择手动配置
4. 在 DNS 服务器列表中,分别填入 各服务商提供的DoT的IP服务器(附件有额外说明) 并保存
电脑
Windows
1. 以 Window10 为例,单击任务栏右下角的网络连接图标,然后单击【网络和 Internet 设置】,打开网络状态控制面板
2. 单击【网络和共享中心】,在打开的网络和共享中心控制台中,单击【以太网】
3. 在打开的【以太网状态】中,单击【属性】
4. 双击【Internet 协议版本 4 (TCP/IPv4)】
5. 单击【使用下面的 DNS 服务器地址】,填入 各服务商提供的DoT的IP服务器(附件有额外说明)
6. 点击确定,然后点击关闭,可能需要重新启动浏览器
MacOS
1. 打开【系统偏好设置】,然后点击【网络】
2. 选择您要连接的网络,然后点击【高级】按钮
3. 在 DNS 服务器列表中,填入 各服务商提供的DoT的IP服务器(附件有额外说明)
4. 点击【确定】,然后点击【应用】
Linux
1. 请确认已经绑定 IPv4 地址
2. 进入网络配置界面或使用命令行模式
3. 找到 DNS 设置,分别填入 各服务商提供的DoT的IP服务器(附件有额外说明) 并保存
iOS、电脑整机的DNS设置目前无法缓解DNS泄露问题,因为没有专门的安全DNS/私人DNS设置,无法对DNS请求进行加密,上面设置只能缓解DNS被污染问题,无法防篡改或偷窥!
|
|
雷达卡
发表于 2024-12-8 09:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡