什么是私有 DNS 以及如何使用它

互联网(Internet)隐私是当今世界的一个大问题。确保您的在线安全和隐私有助于保护您和您的设备免受恶意方的侵害。这就是私有DNS的用武之地。 

如果您担心自己的在线隐私(your online privacy)并想采取措施增加它,请继续了解什么是私有DNS以及如何在您的设备上配置它。 

什么是 DNS?

域名系统(Domain Name System)( DNS )将您搜索的网址(如 online-tech-tips.com,也称为URL或统一资源定位器(Resource Locator))映射到一组 IP 地址,以便通过 Internet 有效地发送数据包。 

通常,DNS服务器将执行从URL到 IP 的转换。此过程称为DNS事务,每次访问网站、使用特定应用程序或通过特定平台进行通信时都会发生这些事务。 

这些交易,就像域名一样,是未加密的。没有任何隐私机制来保护交易的机密性。这意味着操作员和其他人可以轻松查看和记录它们,当信息存在安全或隐私风险时,这可能是一个严重的问题。 

此外,它还可能使您容易受到特定形式的恶意网络攻击(malicious cyberattacks)(如中间人攻击)的影响。 

什么是私有 DNS?

有两个新术语可以理解私有 DNS:传输层安全 (TLS)(Transport Layer Security (TLS))(Hypert)(Hypert)文本(e)(e)传输​​协议安全 (HTTPS)(xt Transfer Protocol Secure (HTTPS))(xt Transfer Protocol Secure (HTTPS))这些协议对发出的任何DNS(DNS)查询进行加密,基于这些协议的DNS被称为DoHDNS over HTTPS)和DoTDNS over TLS)。 

许多恶意软件、勒索软件和数据盗窃攻击都依赖于DNS安全漏洞。这就是私有DNS的用武之地。DoTDoH对您的网络和DNS服务器之间的通信进行加密,并防止第三方拦截数据。 

您可以使用的其他一些隐私软件包括VPN 和 SmartDNS(VPN and SmartDNS)。 

您如何使用私有 DNS?

该过程将因您的设备/平台而异。要启用私有DNS,您需要在设备上配置DNS地址并有权访问包含DoTDoH功能 的第三方DNS服务器。(DNS)

Cloudflare在 1.1.1.1 或 1.0.0.1提供免费的私有DNS服务,但会记录一些信息,您可以在此处阅读。这个DNS 解析器是完全免费(DNS resolver is completely free)的。其他免费的DNS选项包括OpenDNS 、带有(OpenDNS)Warp的 1.1.1.1和Google。 

如何在Windows 10上启用(Windows 10)私有 DNS(Private DNS)

要在Windows 10上使用私有DNS,请按照以下步骤操作: 

  1. Windows key + I 打开设置(Settings)。 
  2. 选择网络和互联网(Network & Internet)

  1. 在高级网络设置下 选择网络和共享中心。(Network and Sharing Center)

  1. 从左侧菜单中 选择更改适配器设置。(Change Adaptor Settings )

  1. 右键单击(Right-click)您当前连接的网络,然后选择Properties。 

  1. 从列表中选择Internet Protocol Version 4 (TCP/IPv4) 并选择Properties。 

  1. 选择使用以下 DNS 服务器地址(Use the following DNS server addresses )并输入您的首选DNS地址。 

如何在Android上启用(Android)私有 DNS(Private DNS)

Google在 Android 9 中引入了对 DNS over TLS 的支持(support for DNS over TLS in Android 9),允许您在手机上使用私有DNS。为此,您需要访问私有DNS服务器。转到设置(Settings)

  1. 打开设置(Settings)
  2. 选择连接(Connections)>更多连接设置(More Connection Settings)。 

  1. 选择私有 DNS(Private DNS)。 

  1. 选择私有 DNS 提供商主机名(Private DNS provider hostname)。 

  1. 输入(Enter)您希望使用的私有DNS服务的地址。(DNS)

注意:(Note:)如果您使用CloudFlare,则URL将为1dot1dot1dot1.cloudfare-dns.com。 

如何在 Mac 上启用私有 DNS

要在Mac上启用私有DNS,请执行以下操作: 

  1. 选择苹果菜单(Apple menu)。 
  2. 选择系统偏好设置(System Preferences)>网络(Network)。 

  1. 选择(Select)您当前使用的网络连接,然后单击Advanced。 
  2. 单击DNS,然后选择列表底部的 添加按钮(加号)。(Add)
  3. 输入(Enter)您要选择 的DNS服务器的IPv4IPv6地址。
  4. 选择确定(OK)。 

如何在 iPhone 上启用私有 DNS(Private DNS)

要在 iPhone 上使用加密的DNS,请按照以下步骤操作: 

  1. 前往设置(Settings)> Wi-Fi。 

  1. 单击Wi-Fi 连接旁边 的信息(information)图标“ i ”。

  1. 向下滚动并选择配置 DNS(Configure DNS)。 

  1. 选择手动(Manual)。 

  1. 单击添加服务器(Add Server)。 
  2. 输入(Enter)您希望使用 的私有DNS服务的地址。(DNS)

CloudFlare 的1.1.1.1:更快、更安全的互联网(1.1.1.1: Faster & Safer Internet)应用

您可以在Android(Android)上自动设置私有DNS服务器。CloudFlare 的 1.1.1.1 Faster & Safer Internet等(Safer Internet)应用程序(Apps)会自动将您的设备配置为使用 1.1.1.1 DNS服务器。它也可以在 iPhone 上使用。它被称为1.1.1.1:Apple (1.1.1.1: Faster Internet)Store(Apple Store)中的更快互联网。这是一个免费的应用程序,可以在没有广告的情况下运行。 

检查并验证 DNS

设置私有DNS本身并不一定安全。设置备用DNS地址后,检查它以确保连接安全非常重要。您可以使用多种在线工具来执行此操作,包括 Cloudfare 自己的安全检查工具(security check tool)。 

这将再次检查您的DNS查询是否已加密、您的浏览器是否支持加密的服务器名称指示(Server Name Indication)( SNI )、您的DNS解析器是否使用域名系统安全扩展(Domain Name System Security Extensions)( DNSSEC ) 以及正在使用 的TLS版本。(TLS)

互联网隐私

公共 DNS(Public DNS)是互联网上最重要的安全问题之一,配置私有DNS可以保护您和您的设备免受互联网上的恶意行为者的侵害。 

您使用私有DNS吗?请在下面的评论中告诉我们。 



About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目



Related posts