域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务,将域名与 IP 地址相互映射的一个分布式数据库。DNS 主要功能是将域名解析成 IP 地址,一般情况下域名解析的请求传输不进行任何加密,这导致第三方(比如运营商)能够很容易拦截(DNS 劫持和 DNS 污染)用户 DNS 查询,将用户的请求跳转到另一个假地址……
「浏览器配置 DNS over HTTPS 阻止 DNS 污染 解决 DNS 劫持问题:https://ostarted.com/22」温馨提示:如果您的网络中使用了旁路由建桥畅游互联网,下面方法应该不适用!!!可以使用 AdGuard Home 配置。
配置 DNS over HTTPS 来阻止 DNS 污染
DoH 全称是 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。DoH 是一个安全的域名解析方案,其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户 DNS 解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私、防污染目的。
「浏览器配置 DNS over HTTPS 阻止 DNS 污染 解决 DNS 劫持问题:https://ostarted.com/22」不过,由于其 DoH 基于 HTTPS,DNS over HTTPS 域名解析耗时较原 DNS 协议会显著增加。目前,主流浏览器和操作系统均已经支持 DNS over HTTPS,不少移动设备也开始支持基于 HTTPS 的 DNS 选项。
Google Chrome 浏览器配置 DNS over HTTPS 解决 DNS 污染
Chrome 设置方法:「设置」-「隐私设置和安全性」-「使用安全 DNS」,系统自带几个,不过看起来并不是 DoH,在国内可自定义 DNS 使用腾讯 DNSPod 的 DoH 公共 DNS,如下图设置即可在 Chrome 内防止 DNS 污染。
腾讯 DNSPod 公共 DoH DNS:https://doh.pub/dns-query
基于 Chromium 内核的 Microsoft Edge 浏览器设置方法也差不多:「设置」-「隐私、搜索和服务」-「安全性」-「使用安全的 DNS 指定如何查找网站的网络地址」,在「请选择服务提供商」处填入自定义 DNS 即可,比如:https://doh.pub/dns-query
Mozilla Firefox 火狐 浏览器配置 DNS over HTTPS 解决 DNS 污染
Firefox 浏览器设置方法:「设置」-「常规」-「网络设置」-「设置...(E)」-「启用基于 HTTPS 的 DNS」,填入自定义 DNS 即可,比如:https://doh.pub/dns-query 即可在 Firefox 内防止 DNS 污染。
常见支持 DoH 公共 DNS 服务器
国内 DoH 公共 DNS 服务器:
- 腾讯 DNSPod:https://doh.pub/dns-query
- 阿里巴巴:https://dns.alidns.com/dns-query
国外 DoH 公共 DNS 服务器:
- Cloudflare:https://1.1.1.1/dns-query
- Google Public DNS:https://dns.google/dns-query
- Open DNS:https://doh.opendns.com
- QUAD9 DNS:https://dns.quad9.net/dns-query
感谢支持 Thanks!解压及网盘密码 1024