如果遇到网站不能打开,需要更改DNS解决方案。
文章目录[隐藏]
iOS/iPad OS 14.0及以上
iPhone和iPad最新系统已经支持,只是需要安装描述文件才能开启。
点击允许后,然后打开 设置--已下载的描述文件--安装--完成。
然后去 设置--通用--VPN与网络--DNS,可以看到刚安装的文件,至此已经设置完成。
安卓 9 及以上
原生安卓:设置-网络和互联网-高级-私人DNS(Private DNS),手动输入DoT(注意这里只支持DoT)地址 dns.google
小米MIUI:设置-连接与共享-私人DNS,手动输入DoT(注意这里只支持DoT)地址dns.google
华为EMUI:设置-无线和网络-加密DNS,手动输入DoT(注意这里只支持DoT)地址dns.google
其他安卓机型类似,如果没有,可下载第三方软件实现。
Chrome浏览器
设置-隐私设置和安全性-安全-高级-使用安全DNS-自定义,输入https://dns.alidns.com/dns-query?
Firefox浏览器
设置-常规-网络设置-设置-启用基于HTTPS的DNS-自定义,输入https://dns.alidns.com/dns-query?
Windows和Mac
Windows和Mac使用加密DNS方法比较复杂,直接修改dns为8.8.8.8和8.8.4.4便可直接访问,具体步骤直接百度即可。
下面简单介绍下使用加密DNS的好处:
DNS和它的缺点
我们访问一个网站,通常是在浏览器输入域名然后回车,就能访问到相应的内容。在这个过程中DNS就起到了把域名转换为相应IP地址的作用。
然而浏览器通过UDP协议以明文的方式请求,这个请求的过程是透明的,你访问的任何网站都可以被可以监视传输过程的人偷窥,例如互联网服务提供商(移动、电信、联通),网络中的用户。有时候攻击者甚至可以劫持DNS,从而导致你访问不了相应的网站。
这就像你写了一封信,没有信封,然后通过邮局寄出去,在你的信传递过程中的任何工作人员都可以看到你写的信的内容。
加密DNS
DoH: DNS over HTTPS
DoH是基于HTTPS协议发送的,默认端口是443,因此它的流量特征和我们正常访问HTTPS网站是一样的,因此有很强的迷惑性。互联网服务提供商或其它中间网络设备无法解密或获知请求的实际内容,更不能篡改已经加密的HTTPS通信,故其能够有效保护用户的安全及隐私。
DoT: DNS over TLS
DoT是基于TCP协议发送的,并且加了TLS安全协议,默认端口是853。可见DoT具有专用端口,因此即使请求和响应本身都已加密,具有网络可见性的任何人都可以看到来回的DoT流量。
DoH VS DoT
DoH和DoT哪个好?我个人认为端口是主要区别,DoH的443端口可以具有隐蔽性,相对好一点。不过对于普通用户来说,能实现加密传输就行,因此两个都可以,不分伯仲。
共有 0 条评论