Ichigo

Ichigo的小站

A computer-blogger from SXU
主页归档

DNS相关

#互联网冲浪指北86
AI 生成的摘要
DNS(域名系统)是将域名(如example.com)转换为IP地址的服务。当用户访问网站时,设备会向DNS服务器查询对应的IP地址,完成DNS解析。然而,传统的DNS查询是明文传输,可能被网络提供商监控。为了解决这个问题,出现了加密DNS(如DoH和DoT),通过加密协议保护用户隐私。 加密DNS的优点包括更快的访问速度和更高的安全性,但可能增加访问延迟。推荐使用腾讯云和阿里云的DNS服务,支持DoH和DoT协议,确保用户隐私。对于需要更高隐私保护的用户,建议使用VPN或Tor浏览器来进一步增强安全性。 如果设备不支持DNS修改,默认的网络提供商DNS通常延迟较低,但缺乏加密保护。遇到DNS错误时,可以通过命令行刷新DNS缓存。

什么是 DNS#

当我们访问一个网站 / 域名时(如 example.com)
我们不是直接访问 example 的服务器
而是需要向 DNS 服务器查询该域名对应的 IP 地址
而 DNS 会回答这个问题。这个域名对应的 ip 地址是 x.x.x.x 。
然后设备会去访问 x.x.x.x。
这就已经完成一次 DNS 解析。
但这有一个缺陷,因为在向 DNS 服务器询问问题时,的问题,以及服务器回答的答案,都是以明码的方式传送,(TCP/UDP 信息交互方式)
这就意味着,网络提供商,例如:中国电信,中国移动,中国联通,校园网的提供商,都能不费吹灰之力知道你现在在访问哪个网站。

image

虽然加密 DNS 的原理还是和上述的完全一样,还是去问 DNS 服务器一个问题。

但是!

现在这些问题会通过某些协议加密之后和 DNS 服务器进行通信。

虽然网络提供商仍然能看见你的信息,但是他们只能看见一串加密过后的乱码。

这些信息只能由 DNS 服务器上的公钥以及客户端的私钥可以解开,知道其中的内容是什么。

优点#

对部分站点有更快的访问速度
私密性和安全性

缺点#

可能增加访问时延

推荐 DNS#

DoT 协议更多的适配在手机上。

DoH 协议更多适配在电脑上。

国内#

腾讯云#

腾讯 DNS 基于 BGP Anycast 技术,不论用户身在何地,都可就近访问服务。支持谷歌 ECS 协议,配合 DNSPod 权威解析,可以给用户提供出最准确的解析结果,承诺不劫持解析结果。
IPV4

1. IPv4:119.29.29.29

DOH-DNS over HTTPS
以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 请求被窃听,提升安全性

1. DoH:https://doh.pub/dns-query
2. DoH:https://1.12.12.12/dns-query
3. DoH:https://120.53.53.53/dns-query
4. DoH:https://sm2.doh.pub/dns-query (国密)

DNS over TLS
以加密的 TLS 协议进行 DNS 解析请求,避免原始 DNS 请求被窃听,提升安全性

1. DoT:dot.pub
2. DoT:1.12.12.12
3. DoT:120.53.53.53

image

阿里云#

阿里 DNS 线路支持包括电信、移动、联通、鹏博士、广电网、教育网及海外 150 个国家或地域,支持用户 ECS 扩展技术,智能解析;支持 DoT/DoH 协议,保护用户隐私,安全防劫持。

1. IPv4:223.5.5.5
2. IPv4:223.6.6.6
3. DoH:https://223.5.5.5/dns-query
4. DoH:https://223.6.6.6/dns-query
5. DoH:https://dns.alidns.com/dns-query
6. DoT:dns.alidns.com

其它#

DNS 选择建议#

  1. 隐私保护

    • 优先选择:DoH 或 DoT。两者都能加密 DNS 查询,保护用户的隐私,防止中间人攻击和 DNS 泄漏。如果你担心 DNS 请求被监控,选择 DoH 或 DoT 是一个明智的选择。
    • 具体选择:DoH 适合需要更高隐蔽性的用户,因为其使用的 443 端口与 HTTPS 流量混合;DoT 则适合在支持该协议的网络环境中使用。

  2. 网络环境兼容性

    • 优先选择:DoH。如果你在不同的网络环境中移动,并且不确定网络管理员是否会阻止特定端口,DoH 可能是更好的选择,因为它使用的 443 端口很难被阻止。

  3. 特定行业需求

    • 优先选择:国密。如果你从事涉及高度敏感信息的工作,特别是在政府、金融等特定行业,且需要符合国家安全标准,那么使用国密算法是必要的。

如何增强隐私保护#

  1. 使用 VPN

    • 加密所有流量:VPN(虚拟专用网络)会加密你所有的网络流量,使得网络管理员只能看到你与 VPN 服务器之间的加密通信,而无法看到你实际访问的网站。
    • 隐藏 IP 地址:使用 VPN 会将你的 IP 地址替换为 VPN 服务器的 IP 地址,进一步隐藏你的访问目的地。

  2. 使用 Tor 浏览器

    • 匿名网络:Tor 通过多层加密和中继节点,使得你的网络流量路径难以追踪,保护你的隐私。
    • 隐藏访问目的地:Tor 网络使得网络管理员无法看到你实际访问的网站,只能看到你连接到了 Tor 网络。

设备不支持 DNS 修改#

一般默认的 DNS 提供商是你的网络提供商,例如是中国移动的手机卡,那就默认会使用中国移动的 DNS 服务器。

虽然网络提供商提供的 DNS,没有加密这些

但有一个其他 DNS 提供商无法比拟的优点

那就是延时极低,一般单次 DNS 解析时间在 5ms 甚至更低,比使用公共 DNS 提供商的 DNS 还要快很多

DNS 错误#

右键 cmd 打开管理员模式
输入并按回车执行【ipconfig /flushdns】 命令,成功就会提示:已成功刷新 DNS 解析缓存;
DNS 缓存信息清空之后,再次输入命令来检查;

  ipconfig /displaydns 显示 DNS 解析程序缓存的内容

  ipconfig /flushdns 清除 DNS 解析程序缓存

  ipconfig /renew 更新指定适配器的 IPv4 地址

  ipconfig /registerdns 刷新所有 DHCP 租用并重新注册 DNS 名称

参考网址#

想要上网体验有保障,如何设置一个更安全的 DNS? - 少数派 (sspai.com)
Public DNS+——DNSPod 推出的域名递归解析服务
国内可用的 IPv4 公共加密 DNS:DoH/DoT/DoQ - CCCiTU 玩机大学
DoT/DoH 加密 DNS 免费公共服务器地址大全 Public DoT/DoH DNS Server - DNS.iCoA.CN
国内外知名免费公共 DoT/DoH 加密 DNS 服务器 (含 IPV6) - 知乎 (zhihu.com)
开启 DOH 避免 DNS 泄露! - 软件分享 - LINUX DO
一键复制粘贴,Clash 防止 DNS 泄露的实用指南,既自由又安全! - 软件分享 - LINUX DO
Win11dns 异常怎么修复?Win11 修复 dns 异常的三种方法 - 系统之家 (xitongzhijia.net)

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。