您所在的位置:油麻毕下新闻>科技>想要上网体验有保障,如何设置一个更安全的 DNS?
想要上网体验有保障,如何设置一个更安全的 DNS?
发布日期:22019-11-09 13:30:45  浏览[1312]次

我们很难记住所有的电话号码。大多数时候,我们需要地址簿来帮助我们联系一个人的名字和号码。dns服务器和地址簿做同样的事情,帮助我们把网址转换成ip地址,这样程序就知道他们需要链接的服务器在哪里(或者服务器不存在)。

最简单的dns请求过程

随着互联网技术的快速发展,人们上网时遇到以下情况的概率一点也没有改变:

这些问题通常与您的dns设置有关。

为什么会出现这些问题

只要您连接到互联网,互联网服务提供商(也称为isp,以下简称“运营商”)将向您发布两个dns。这是运营商dns。

dns服务器将网址映射到ip。随着互联网技术的飞速发展,域名系统服务器也经历了长时间的发展,产生了越来越多更好的功能,允许用户自由上网。

每个运营商都将在几乎每个城市部署自己独立的dns服务器,这就是同一运营商在不同城市分发的dns服务器地址也不同的原因。此外,运营商最了解内容分发网络的位置(即cdn,我们通常称之为cdn)。cdn主要扮演两个主要角色。首先是让用户能够以最快的速度访问他们想要访问的内容。二是降低主服务器所需的带宽和维护成本)以及自身网络的情况。因此,运营商dns返回的结果应该是:最准确、最合适、最短的响应时间和最准确的CDN分析结果,简而言之:您可以快速访问位于您附近的想要访问内容的服务器。

中国电信路由表——土元http://bgp.he.net

在每个城市维护dns服务器的成本不会像那里那么低,所以运营商经常对dns结果进行更改,导致本文开头提到的问题。运营商的主要原因是降低成本。当然,也有附近dns服务器没有及时扩展或维护不良的情况,导致上述情况。

使用公共dns服务来解决这个问题

解决这个问题的最快方法是使用公共dns服务。

公共dns服务器通常由大公司或非营利组织构建。公共dns的本质是将您的查询请求转发给上游更权威的dns,因此这些公司或组织提供的公共dns服务器通常更安全、结果更准确。

当然,由于资金限制,不会在每个城市都有一个公共dns服务器。自然,由公共dns服务解析的ip不是最快的。下图显示了使用运营商dns解决的同一网站的结果,以及使用阿里云公共dns解决的两个完全不同的延迟的结果(time-ios.apple.com是通过cdn优化的网站):

Dns返回结果比较

知之甚少:我如何才能快速知道我和服务器之间的延迟?

使用ping命令

Ping是一种计算机网络工具,用于测试数据包是否可以通过ip协议到达特定主机。根据时间和成功响应的数量,估计丢失分组率(分组丢失率)和分组往返时间(网络延迟、往返延迟时间)。

Ping将直接连接到任何操作系统的内置终端(或命令提示符)。使用时,用户只需使用Ping+网址/ip地址(如Ping 17.253.84.251)并点击回车键即可获得结果。

因此,在选择公共dns时,我们应该注意以下几个方面:

由于空间限制,下图仅介绍了符合rfc规范(不包括ibm quad9 dns)的大规模(不包括360个公共dns),具有多个响应站点,并且具有相对较好的准确性(不是故意中毒)。更重要的是,cdn友好的公共dns服务。延迟将由每个地方的每个操作员决定。请自己测试一下。

推荐的公共dns服务器

使用安全的公共dns服务来解决这个问题

然而,在一些dns问题严重的地方,用公共dns替换运营商dns可能仍然不能解决本文开头的问题。

这是因为我们的dns流量没有加密,就像http协议一样,运营商或第三方可以清楚地知道我们发起了dns请求,我们想知道xxx网站的地址。下图显示了发起dns请求的过程。您可以清楚地看到我请求的网址(以十六进制代码显示,结果在右边转义)

常见dns查询

如果我们加密我们的dns流量,就像https流量一样,那么运营商将不会知道我们的dns请求。这就是https上的dns(以下简称doh)和tls上的dns(以下简称dot)技术应该做的。他们使用https(超文本传输安全协议)和tls(传输层安全协议),这两种行业范围的安全协议,向dns服务器发送我们的dns请求。在整个传输过程中,运营商或第三方只能知道发起方和目的地,否则他们什么都知道,甚至不知道您发起了dns请求。同时,https和tls都使用网络数字证书来确保对方的身份,因此在传输过程中没有第三方可以修改dns请求内容和最终结果。确保你请求的结果是你最不想要的。

Doh和dot不仅可以为经常被运营商和第三方劫持的人提供安全可靠的dns解析结果,还可以为非常重视隐私的人补充在线隐私保护流程中的最后一块短板。

下面是当前支持doh或dot的dns服务器列表。

推荐的安全dns服务器

我应该如何使用doh和dot技术

对于ios设备

您可以到应用程序商店下载cloudflare应用程序(也称为1.1.1.1)。下载后,打开应用程序,直接打开交换机,即可享受cloudflare提供的doh服务。

通过cloudflare使用安全的公共dns服务器

adguard ios版本的用户可以手动选择dns服务器(需要高级订阅),转到adguard ios版本的设置,选择dns,然后选择适当的dns服务器。当然,您也可以选择手动输入自定义dns服务器(doh和dot支持)来使用此功能。

通过adguard ios使用安全的公共dns服务器

对于android

Android 9及更高版本,您可以转到无线和网络,选择指定加密dns服务(一些设备可能被命名为私有dns),并通过tls输入dns地址。

Android 9及以上版本可以直接设置。

对于android 9以下的版本或不指定加密dns服务的版本,您可以从主要应用程序市场下载内部应用程序并进行配置。要设置内部,请选择https服务器上的dns,输入或选择https服务器上的dns。

通过intra使用安全的公共dns服务器

当然,如果您是adguard android版本的用户,您可以转到adguard android版本的设置,选择dns,然后选择适当的dns服务器。像ios版本一样,您也可以选择手动输入自定义dns服务器,并使用更适合自己的dns服务器。

通过adguard android使用安全的公共dns服务器

适用于macos & windows

对于那些完全不熟悉终端命令,现在想在macos或windows上获得安全可靠的分析的用户来说,火狐浏览器是目前唯一的选择。转到火狐设置,一般网络设置设置,并选择启用基于https的dns,从而在火狐上打开doh服务。

通过firefox使用安全的公共dns服务器

当然,拥有较大用户群的chrome也将在未来的实验设置中提供相应的选项(在撰写本文时chrome的官方版本是77,相应的选项将从版本78开始在实验设置中提供,官方版本78将于10月22日推出)。打开chrome,在地址栏中输入chrome://flags/#dns-over-https,输入,然后在右侧的下拉箭头中选择启用。这将在chrome 78上打开doh服务。

镀铬开放式doh

如果您有自己的代码库,也可以选择dnscrypt作为本地dns客户端,以提供安全可靠的dns解析。当然,您对代码有更深的理解。如果你想为整个家庭或整个公司提供一个安全的dns,那么这篇红鱼文档特别适合你。当然,我希望这两个操作系统将来可以添加相应的设置,为我们提供额外的安全选项。

这些都是本文的内容。我希望你能理解当前dns的发展,并帮助你那些因为dns被劫持或默认dns没有那么有用而苦恼的人。

时时乐走势图 明升体育 陕西十一选五开奖结果

随机新闻
热门新闻
最热新闻