谷子猫博客
私人DNS被应用于放劫持,广告过滤,加密解析等渠道。
部分地方的运营商总是动心思做DNS劫持,或者需要自定义HOST,或者需要设置其它功能,可以考虑自定义私人DNS。
防止运营商劫持网络、加快域名解析同步时间(用户端)、市场上还有个红鱼等等,可以付费自定义hosts一类的。
DNS over TLS (DoT)
DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式,TLS 本身已经实现了保密性与完整性。
TLS 协议的基本思路是证书 + 加密机制,双管齐下保证安全。证书相当于申请了一个合法的身份证,当客户端向服务器发起连接的时候,双方会相互校验一下身份,服务器把证书给客户端,客户端来校验证书的内容和合法性。
自从 Android 9.0(Pie) 之后都可以配置 DNS-over-TLS 服务作为手机的私人DNS域名解析。
第一步:打开 "设置" 应用,点击 "网络和互联网"
第二步:点击 "网络和互联网" 界面中的 "高级"
第四步:以红鱼的私人DNS为例,填写红鱼 DNS 服务的域名,dns.rubyfish.cn
也可以使用其它提供商的DOT服务,移步这儿:点击查看更多DNS提供商
如果保存配置之后,显示"无法连接",已知的问题有两处:
您使用的是非中国大陆厂商提供的 ROM,通常状态栏的 Wifi 或者移动信号角标处有小×的标记。解决该问题需要启用系统的开发者模式通过 adb 命令让系统绕过谷歌原厂的网路状态判断(1,2)。如果您无法解决该问题,请使用安卓应用 Intra。
当前您处于 VPN 模式下,断开 VPN 后看看是否正常。
QQ账号错误 4小时前 说
发表评论