发新话题
打印

安卓系统在4G移动数据流量及WIFI时设置(DOT加密)DNS服务器

安卓系统在4G移动数据流量及WIFI时设置(DOT加密)DNS服务器

DNS over TLS(DOT)使用853/TCP端口,服务器需要真实域名且安装正式SSL证书,客户端使用时,先由系统DNS服务器解析DOT加密服务器域名,之后再用DOT服务器解析所有域名。Android 9 及以上的版本,你可以前往“设置>更多连接>加密DNS”(与只修改WIFI的DNS服务器不同),选择“指定加密DNS服务”(部分设备上可能被命名为:私人DNS),输入服务器的域名 即可。
例如:
中神通:ipv4.ddns.group (已暂停)
阿里云:dns.alidns.com
腾讯 :dns.pub
谷歌 :dns.google.com
IBM :dns.quad9.net
红鱼 :dns.rubyfish.cn

Linux下验证:
apt-get install knot-dnsutils
yum install knot-utils
# For macOS:
# brew install knot
kdig -d @47.110.70.185 +tls-ca +tls-host=ipv4.ddns.group www.google.com
kdig -d @ipv4.ddns.group +tls-ca  www.google.com
kdig -d @8.8.8.8 +tls-ca +tls-host=dns.google.com www.google.com

注意:连接麦当劳、肯德基等WIFI时,需要额外的WEB认证,可能需要事先停用“加密DNS”,WEB认证过后,再启用“加密DNS”。

安卓客户端
Nebulo
https://apkpure.com/cn/nebulo-dns-changer-for-dns-over-https-tls/com.frostnerd.smokescreen
服务器地址可以是IP地址,安卓系统的只能是域名。可以设置为只获取域名的IPv4地址,防止IPv6网络网速慢,APP打不开。


       使用自架的大地云控的DNS服务器(为DOT申请正式SSL证书的功能需收费),无需注册暴露身份,无论是WIFI还是4G/5G移动数据流量网络下都可以保护上网隐私、增强网络安全,既可以防止DNS污染劫持及上网审计,又可以通过大地云控WEBAdmin或WEB门户查看DNS日志了解手机APP的后台流量,发觉木马后门、偷跑流量等灰色应用,还可以通过大地云控的大规模DNS域名库及自定义域名规则过滤广告、游戏等不需要的网站。





中神通大地DNS&URL云控管系统介绍
http://www.trustcomputing.com.cn/cn/index.php/product/dns-url

参考文章
1)DNS-over-TLS 收集 https://lovemen.cc/moe1621.html
2)升级EMUI9.0之后,使用加密DNS防止网络劫持,加快上网速度 https://club.huawei.com/thread-18302658-1-1.html
3)阿里公共DNS安全传输服务 https://www.alidns.com/faqs/#dns-safe
4)浅析DNS-over-TLS https://zhuanlan.zhihu.com/p/47170371
5)如何判断是否被网关或ISP劫持了DNS或HTTP流量? http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1133

[ 本帖最后由 linda 于 2022-5-8 12:25 编辑 ]

TOP

发新话题