文章
技术

保障你的安全——指定一个DNS服务器

欢迎回到膜乎 汉帝国签证官
欢迎回到膜乎  ·  2020年10月19日 膜乎新网址https://www.reddit.com/r/mohu/

网站的服务器可以理解为一台比较特殊(音chu)的电脑。网站服务器有一个固定的IP地址接入互联网。

上网的时候你输入的是网站的domain,你的浏览器将去这个地址的请求发给域名服务器(domain name server,即DNS服务器)。DNS服务器可以根据你的浏览器请求的域名找到你需要访问的IP地址。获得IP之后,服务器将该网页对应的文件获取并传输给你。

为了完成该步骤,DNS服务器至少要知道你的IP地址和网站的IP地址。VPN可以为你的IP提供一层掩护,但DNS记录到你的VPN所用的IP地址经常访问也是一件比较危险的事情——对于国内VPN,可以直接要求VPN提供对应的代理记录,对于国外VPN,可以通过交易记录判断是谁在访问。

DNS服务器如果存储或者泄露服务器日志文件,你的信息很容易暴露。

除了TOR之外,还有一种加强保密的办法就是为你的浏览器指定一个DNS服务器的IP地址。据我所知Windows系统的DNS默认选项是随机分配,那么很可能掉进不保密的DNS里。

不同企业提供了很多安全的DNS服务器地址和使用方案,这里仅仅搬运一个Cloud flare提供的,其他方案的可以自行搜索,据我能查到的有十几种,但可信程度请自行判断。

CF提供的地址如下:

MacOS:

Open System Preferences.

Search for DNS Servers and select it from the dropdown.

Click the + button to add a DNS Server and enter 1.1.1.1

Click + again and enter 1.0.0.1 (This is for redundancy.)

Click + again and enter 2606:4700:4700::1111 (This is for redundancy.)

Click + again and enter 2606:4700:4700::1001 (This is for redundancy.)

Click Ok, then click Apply.

Windows:

Click on the Start menu, then click on Control Panel.

Click on Network and Internet.

Click on Change Adapter Settings.

Right click on the Wi-Fi network you are connected to, then click Properties.

Select Internet Protocol Version 4 (or Version 6 if desired).

Click Properties.

Write down any existing DNS server entries for future reference.

Click Use The Following DNS Server Addresses.

Replace those addresses with the 1.1.1.1 DNS addresses:

For IPv4: 1.1.1.1 and 1.0.0.1
For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001

Click OK, then Close.

Restart your browser.

Linux:

Click the Applications icon on the left menu bar.

Click Settings, then Network.

Find your internet connection on the right pane, then click the gear icon.

Click the IPv4 or IPv6 tab to view your DNS settings.

Set the “Automatic” toggle on the DNS entry to Off.

Provide the 1.1.1.1 DNS addresses in the DNS entries field:

For IPv4: 1.1.1.1 and 1.0.0.1
For IPv6: 2606:4700:4700::1111,2606:4700:4700::1001

Click Apply, then restart your browser.

321 次浏览
菜单
  1. 琳不可瑤混 小朋友
    琳不可瑤混   你們可不能混瑤哦!

    謝謝豆沙餡🥺

  2. 李舜生
    李舜生  

    我不建议用Cloud flare的dns

    原因:

    该企业是美国企业,这个国家的监控项目,使用了国家安全信件 (NSLs) 并伴随着不对外开放的法庭程序,其禁止收到 NSLs 者谈论这份官方请求。这让政府可以秘密地强迫企业同意完全让国家来取用客户的资料,而把私人企业的网络服务转化成一种大规模监控的工具。

    有人可能会觉得我大惊小怪或认为美国政府的监控项目对中国键政人没有实际威胁。但是呢,中国是存在官方和军方的黑客部队的,他们是有入侵美国政府的监控设施从中取出中国键政人使用美国dns服务器的日志文件的能力的。

  3. 邹韬奋 外逃贪官CA
    邹韬奋   虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

    @李舜生 #104270 我认为中共军方的黑客能力不如美国NSA,当然中国黑客黑下美国民用服务器的能力倒是有,但是民用服务器不一定会保存太长的日志。

  4. solids
    solids   Ñøñë

    如果浏览器或者操作系统支持请使用 DoH 或 DoT。

    e.g.

    tls://dns.google:853 https://dns.nextdns.io/dns-query https://dns.cloudflare-dns.com/dns-query

  5. 白脸角鸮
    白脸角鸮   加帕里公园原政府前总理,加帕里图书馆馆长

    @李舜生 #104270 主要还是欧盟内的互联网公司没有比one.one.one.one更好的替代品,且CloudFlare的风评相比Google等其他美国同行较好,如果欧盟内的互联网公司推出了一个类似的产品,我就不会选择使用CloudFlare的DoH服务。同理,如果StartPage对Tor的友好性上能更进一步,那我就会坚决的彻底抛弃掉duckduckgo。毕竟欧盟大部分国家在互联网监管上没有类似的强制性要求,而且欧盟对互联网用户的隐私保护在世界范围内都算是领先的了。