文章配图:
前言:DNS安全是网络安全第一道大门,如果DNS的安全没有得到标准的防护及应急措施,即使网站主机安全防护措施级别再高,攻击者也可以轻而易举的通过攻击DNS服务器使网站陷入瘫痪。 调查显示,DNS攻击是互联网中第二大攻击媒介。 常见针对DNS攻击手段有:ddos(分布式拒绝服务)攻击、缓存投毒、域名劫持。 造成后果分别为:目标网站因无法解析而失去响应(网站无法访问);使访问者及网站主机中毒从而达到攻击者目的;访问者打开错误的网站或伪造的网站,如反动分裂国家、邪教、赌博或色情网站。
今天主要是要在手机上面推荐使用DOT协议的dns加密协议的私人dns,到时候我会把dot和doh协议的服务商举例出来供大家选择,当然也会教大家怎么使用dot进行dns的加密。
DoT 全称: DNS over TLS,它使用 TLS 来传输 DNS 协议。
DoH 全称:DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。
机型:redmi note10pro 系统:miui14 演示:使用dnspod提供的dot:dot.pub
怎么找到这个私人的dns设置呢? 直接在设置里面搜索 dns
即可,或者在 连接与共享
的选项里面就能找到具体可以看上图的操作步骤演示,因为本人只有一部手机所以其他的厂商是否支持私人dns的选项的话我不清楚,但是 我在百度上搜索到的是安卓的9版本以后都是有的,但是部分厂商会进行阉割,但是小米系统是有的 。原生Android9.0以上支持,部分定制系统可能阉割,已知最新的MIUI,EMUI有。
下面我将收集到的厂商用表格展现给大家,方便大家取用。
如果想拦截广告的话推荐360的dot地址,拦截广告是真的厉害
如果你选择使用这个dot的私人dns的话你科学上网就不行了,需要断开私人dns的选项或者直接选择自动,不然你的网络会出现异常,doh的话估计就是用在电脑的浏览器上,大家自行研究,我只是做一个推荐,好的DNSA可以做到防止被坏人劫持,但是不知道防不防运营商劫持啦,反正我觉得江苏的网页劫持才是最厉害的,好多站长的网站都是被江苏那边的劫持啦。但是和这个没关系,我推荐的只是手机上的私人DNS而已。
首先要使用这个dot之前要确定自己的手机是否支持私人dns的选项,如果支持那就是万事大吉,反之不支持的话那你就看看本文章就行了,就是图一乐,如果你的手机支持你也不用这个dns那也没有关系,也当看看文章图一乐就行啦,以上的推荐服务商来自网络查找,具体是否有用的话还要看自己的测试。我也就测试了腾讯的还有360的,我觉得只要好用就行了,没有必要换来换去的如果要科学上网的话直接关闭私人dns的选项即可,用完之后再开启就行啦,好了今天的分享就到这里。
原文链接:https://cloud.tencent.com/developer/article/2246123
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22124