什么是私有 DNS 以及如何使用它


互联网隐私是当今世界的一个大问题。确保您的在线安全和隐私有助于保护您和您的设备免受恶意方的侵害。这就是私有 DNS 的用武之地。

如果您担心 您的在线隐私 并想采取措施增加它,请继续了解什么是私有 DNS 以及如何实现在您的设备上配置它。

什么是 DNS?

域名系统 (DNS) 映射您搜索的网址(如 online-tech-tips.com,也称为 URL 或统一资源定位器) 到一组 IP 地址,以便通过 Internet 有效地发送数据包。

一般情况下,DNS 服务器会执行从 URL 到 IP 的转换。此过程称为 DNS 事务,每次访问网站、使用特定应用程序或通过特定平台进行通信时都会发生这些事务。

这些交易,就像域名一样,是未加密的。没有任何隐私机制来保护交易的机密性。这意味着操作员和其他人可以轻松查看和记录它们,当信息存在安全或隐私风险时,这可能是一个严重的问题。

此外,它会使您容易受到特定形式的 恶意网络攻击 的影响(例如中间人攻击)。

什么是私有 DNS?

有两个新术语可以理解私有 DNS:传输层安全性 (TLS)超级 e xt 安全传输协议 (HTTPS) 。这些协议对发出的任何 DNS 查询进行加密,基于这些协议的 DNS 被称为 DoH(DNS over HTTPS)和 DoT(DNS over TLS)。

大部分恶意软件、勒索软件和数据盗窃攻击都依赖于 DNS 安全漏洞。这就是私有 DNS 的用武之地。DoT 和 DoH 对您的网络和 DNS 服务器之间的通信进行加密,并防止第三方拦截数据。

您可以使用的其他一些隐私软件包括 VPN 和 SmartDNS

您如何使用私有 DNS?

该过程会因您的设备/平台而异。要启用私有 DNS,您需要在设备上配置 DNS 地址并有权访问包含 DoT 或 DoH 功能的第三方 DNS 服务器。

Cloudflare 在 1.1.1.1 或 1.0.0.1 提供免费的私有 DNS 服务,但会记录一些信息,您可以在此处阅读。这DNS 解析器完全免费 。其他免费的 DNS 选项包括 OpenDNS、带有 Warp 的 1.1.1.1 和 Google。

如何在 Windows 10 上启用私有 DNS

要在 Windows 10 上使用私有 DNS,请按照以下步骤操作:

  1. Windows键 + I打开设置
  2. 选择网络和互联网
    1. 选择高级网络设置下的网络和共享中心
      1. 从左侧菜单中选择更改适配器设置
        1. 右键单击您当前连接的网络并选择属性
          1. 从列表中选择Internet Protocol Version 4 (TCP/IPv4)并选择<强>属性。
            1. 选择使用以下 DNS 服务器地址并输入您的首选 DNS 地址。
            2. 如何在Android上启用私有DNS

              谷歌推出在 Android 9 中支持基于 TLS 的 DNS ,让你可以使用私有DNS在您的手机上。为此,您需要访问私有 DNS 服务器。转到设置

              1. 打开设置
              2. 选择连接>更多连接设置
                1. 选择私有DNS
                  1. 选择私有 DNS 提供商主机名
                    1. 输入您要使用的私有 DNS 服务的地址。
                    2. 注意:如果您使用 CloudFlare,则 URL 将为 1dot1dot1dot1.cloudfare-dns.com

                      如何在 Mac 上启用私有 DNS

                      要在 Mac 上启用私有 DNS,请执行以下操作:

                      1. 选择 Apple菜单
                      2. 选择系统偏好设置>网络
                        1. 选择您当前使用的网络连接,然后点击高级
                        2. 点击DNS,然后选择列表底部的添加按钮(加号)。
                        3. 输入您要选择的 DNS 服务器的 IPv4 或 IPv6 地址。
                        4. 选择确定
                        5. 如何在 iPhone 上启用私有 DNS

                          要在 iPhone 上使用加密 DNS,请按照以下步骤操作:

                          1. 转到设置>Wi-Fi
                            1. 点击信息图标“i”下一步到您的 Wi-Fi 连接。
                              1. 向下滚动并选择配置 DNS
                                1. 选择手动
                                  1. 点击添加服务器
                                  2. 输入您希望使用的私有 DNS 服务的地址。
                                  3. CloudFlare 的 1.1.1.1:更快、更安全的互联网 应用程序

                                    您可以在您的 Android 上自动设置私有 DNS 服务器。 CloudFlare 的 1.1.1.1 Faster & Safer Internet 等应用程序会自动将您的设备配置为使用 1.1.1.1 DNS 服务器。它也可以在 iPhone 上使用。在 Apple Store 中称为 1.1.1.1:更快的互联网 。这是一个没有广告的免费应用程序。

                                    检查和验证 DNS

                                    设置私有 DNS 本身并不一定安全。设置备用 DNS 地址后,检查它以确保连接安全非常重要。您可以使用多种在线工具来执行此操作,包括 Cloudfare 自己的 安全检查工具

                                    这将再次检查您的 DNS 查询是否已加密、您的浏览器是否支持加密的服务器名称指示 (SNI)、您的 DNS 解析器是否使用域名系统安全扩展 (DNSSEC) 以及正在使用的 TLS 版本用过的。

                                    互联网隐私

                                    公共 DNS 是互联网上最重要的安全问题之一,配置私有 DNS 可以保护您和您的设备免受互联网上的恶意行为者的侵害。

                                    您使用私有 DNS 吗?请在下面的评论中告诉我们。

                                    相关文章:


                                    8.10.2021