这么多 dns 加密你知道几个?
分享链接:https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+-+The+Solutions
DNS-over-TLS (DoT)
DNS-over-HTTP (DoH)
DNS-over-DTLS
DNSCrypt
DNS-over-HTTPS (proxied)
DNS-over-QUIC
DNSCurve
许多人正为此(人类)努力,如果你也想为此做点什么那么挑一个使用它
============
firefox 开启 DNS over HTTPS 教程
浏览器输入
about:config
选项
network.trr.mode:1/2/3/4
1: 并发,取决本地 dns 跟 doh 哪个更快
2: doh 作为前置,系统 dns 作为后备
3: 仅 TRR/DoH/https 模式
4: 影子模式,并行运行,但使用本地 dns
选项
network.trr.uri: https://1.0.0.1/dns-query
network.trr.bootstrapAddress: 1.0.0.1
可将其替换成其它家的比如 1.1.1.1 9.9.9.9 8.8.8.8
cloudflare 自家的安全性测试,自己根据提示完成 SNI 加密
https://www.cloudflare.com/ssl/encrypted-sni/
==========
其他
Simple DNSCrypt #windows 傻瓜式
intra #安卓 傻瓜式
unbound+dnsmasq #linux/openwrt/... 并发配置下,性能是其它的十倍以上.
... ...
认为浏览 https 网站就安全了,dns 无所谓的那就天真了,看下面
研究称 DNS 劫持攻击规模惊人 -> https://www.solidot.org/story?sid=59282
===============
更多实现戳它 https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status
https://learnku.com/laravel/t/21909
拿 dns.google 举例, Google DNS 提供的 API 接口
DoT 是 dns-over-tls 853 端口
DOH 是 Dns Over Https 443 端口
DnsCrypt 本来是 OpenDNS 的技术
http://www.ddooo.com/softdown/119927.htm
https://github.com/jedisct1/dnscrypt-proxy/issues/532
支持 DoH 和 dnscrypt 协议,支持基于域名的分流,支持多个上游的负载均衡。
firefox 自带 DoH 支持,不带分流功能直接用 DoH 的体验不是特别好
低版本或者被阉割的安卓也可以使用 intra 这个 app 来使用加密 DNS
MIUI 之类的只是屏蔽了入口,功能还是在的,下载个 QuickShortcutMaker
