国内目前有哪些支持DoH加密的公共DNS
国内目前有支持DoH加密的公共DNS:阿里云、360等等。
Win10目前在开发通道集成了这个功能,20H2尚未包括这个功能,不过可以用第三方软件完成,比如DNSCrypt/dnscrypt-proxy。目前在IOS上,同样需要使用第三方软件设置。
DNS全称Domain Name System,在当今的互联网协议中,它是一个域名与IP对应的系统,我们通过域名访问一个地址需要经过DNS查询获取该域名的真实IP地址,比如说访问我们网站的时候,浏览器就会向系统指定的DNS服务器发送一个请求,让DNS服务器返回该域名的真实IP地址。-dnscrypt
传统的DNS方式是通过53端口向DNS服务器发送明文的请求信息,如果有意的话,ISP可以很容易地在用户到DNS服务器之间将这个请求进行劫持,由于传统DNS请求基于无连接的UDP协议,用户端只接受最快到达的查询结果。-dnscrypt
所以ISP可以通过抢先应答的方式向用户返回错误的IP,这种做法被称为域名劫持,这是DNS协议的一个典型缺陷。
如何在 Arch Linux 中安装 DNSCrypt 和 Unbound-linux服务器应用
首先准备好arm-linux-gcc的包,比如说是arm-linux-gcc-fh.tar.gz。首先是解压缩,路径可以随便放,最好放在/opt这个目录下面。使用如下命令: tar xvzf arm-linux-gcc-fh.tar.gz(空格)C(空格/(注意这之间的空格)。然后就解压缩好了,接下来就是要修改一下配置文件了。切换到root权限,输入如下命令: vi /etc/bash.bashrc在最后面一行加入如下语句: export PATH=$PATH:/opt/***(***表示你的arm-linux-gcc这个可执行文件的路径);最后,重启一下配置文件,使用如下命令: source /etc/bash.bashrc,
-dnscrypt
如何使用dnscrypt-winclient
1.参考下载吧教程“DNSCrypt安装教程(Windows)”,完成DNSCrypt的安装。注:360、金山等安全软件提示添加服务时一定要允许,否则DNSCrypt将不能正常工作。
2.安装完成后无需任何设置,DNSCrypt开启后会自动连接可用的DNS解析服务器并在不可用时自动切换。右小角的DNSCrypt将显示为绿色,即表示已开启DNS解析保护。
DNSCrypt控制面板使用教程
1.右键点击DNSCrypt图标,选择“Open...”,即可打开DNSCrypt的控制面板。
2.状态(Status)说明:
绿色图标“Protected”表示已开启加密保护,红色“Protected”表示未开启。
3.控制面板各选项说明
(1)两个有“Enable”的选项是DNSCrypt的开启/关闭开关,取消勾选“Enable OpenDNS”即停止使用OpenDNS的DNS服务器以及DNSCrypt加密服务,取消勾选“Enable DNSCrypt”只停止DNSCrypt加密服务。
(2)DNSCrypt over TCP/443选项建议大家开启,虽然会稍微减慢速度,但能够大幅提升连接的稳定性。
(3)Fall back to insecure DNS选项如果开启DNSCrypt可能会在OpenDNS服务器无法连接时,连接到其他DNS服务器。为了保持连接稳定,建议开启。
-dnscrypt
