為什麼這篇私人dns設定鄉民發文收入到精華區:因為在私人dns設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者lumai (閃光的遙控器)看板AdBlock標題[閒聊] 有效且簡單的自身隱私保護方式(上)時...
過了這麼久這個版終於開好了,可喜可賀。
好的,直接進入正題。
在 2021 年隨處可見廣告、隱私侵犯,作為一個現代網路公民不可不知的幾個保護自身的
分法,這邊分享幾個簡單的方式。
DNS
沒錯,DNS 過濾是一個最簡單的方法,且幾乎任何裝置都適用。
這邊我簡單的畫一下先讓大家了解一下 DNS 到底是什麼東西,實際上 DNS 運作有很多形
式。
https://i.imgur.com/ZxgEjzj.png
一串數字跟英文單詞比起來,單詞更容易記憶。
而以前的 DNS 查詢都是透過連接埠 53 來查詢,問題就出在這個 53。
他整個查詢的過程沒有加密,簡單說就是你在網路上裸奔,你在看什麼東西如果有人拿放
大鏡看就能知道了。甚至有某些國家要維持國家氣氛,甚至會「污染」某些網址的查詢結
果,這下子各位應該就清楚知道裸奔的 DNS 有什麼問題了吧。
https://i.imgur.com/BydflvM.png
偷看到你在做什麼。
因此現在就有了加密的 DNS 協議,目前已經定下來並且有實際在服務的 DNS-over-HTTPS
(DoH)以及 DNS-over-TLS(DoT)。
他們做的事情都是一樣的,將你查詢的過程加密,好讓對方沒辦法得知你瀏覽了哪些網頁
。不過要細說的是加密的方式不同,且走的通訊協定也不相同,基本上看個人選擇了。
目前 Windows 還沒內建 DNS 加密的功能,人家還在預覽測試的樣子,這邊提供幾個比較
容易使用/設定的 DNS client。
# Windows
YogaDNS [https://yogadns.com]
安裝完成後會跳出引導精靈,這邊建議直接點第一項我們逐步手動設定。
https://i.imgur.com/6p4L6zN.png
按照標示的地方逐一點擊,這邊以 Google 提供的 https://dns.google/dns-query 做示
範。文末我會提供其他 DNS 加密服務。
https://i.imgur.com/TNrc3zA.png
是因為我懶得回去截圖。
設定完成後可以來測試一下打開命令題字元輸入 nslookup google.com,如果 Yoga DNS
有顯示就是成功了。
https://i.imgur.com/7Yi9BTP.png
AdGuard [https://adguard.com]
首先 AdGuard 是一套付費軟體,如果僅僅只是想要擁有 DNS 加密過濾其實不必購買,請
直接使用上述的 YogaDNS 即可。
相較於 YogaDNS,AdGuard 的操作比較簡單,直接開啟 DNS 開關,並在下面選擇伺服器
即可。
https://i.imgur.com/4Qky4Zj.png
# Android
在 Android 9 以上的裝置內建支援 DoT,直接進入網路設定下面就會看見私人 DNS。
https://i.imgur.com/Kz6kQ4G.png
可以去下載 Intra
[https://play.google.com/store/apps/details?id=app.intra]
# iOS
如果你的裝置是 iOS 14 或以上的人,可以直接安裝描述檔。
[https://github.com/paulmillr/encrypted-dns/raw/master/google-tls.mobileconfig]
https://i.imgur.com/geLiG9k.png
如果是 iOS 14 以下的可能需要尋求軟體模擬 VPN。
不過手邊沒有相關裝置,暫時沒辦法提供截圖就是了。
大概就是這樣。
不過除了加密 DNS 流量有什麼?當然你還能去掉追蹤、廣告。
怎麼做到的?其實非常簡單,只要 DNS 伺服器不告訴你他的 IP 你電腦就打不開那個追
蹤頁面囉。
不過也是有缺點的,封鎖東西一定會有失誤的時候,所以如果你只是個快樂的使用者不一
定要使用有過濾功能的 DNS 服務,或是
DoH 無過濾
https://dns.adguard.com/dns-query
https://dns.google.com/dns-query
https://doh.opendns.com
https://cloudflare-dns.com/dns-query(不推薦)
https://nextdns.io(需付費)
DoH 有過濾(成人內容、惡意軟體、追蹤)
https://security.cloudflare-dns.com/dns-query(不推薦)
https://family.cloudflare-dns.com/dns-query(不推薦)
https://dns.quad9.net/dns-query(不推薦)
https://doh.familyshield.opendns.com/dns-query
https://dns-family.adguard.com/dns-query
https://doh.futa.gg/dns-query(台灣人自架)
資料來源:
https://developers.cloudflare.com/1.1.1.1/
https://www.quad9.net/
https://support.opendns.com/hc/en-us/articles/360038086532-Using-DNS-over-HTTPS-DoH-with-OpenDNS
https://site.futa.gg
https://i.imgur.com/L1AR4Od.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 185.189.161.51 (香港)
※ 文章網址: https://www.ptt.cc/bbs/AdBlock/M.1614505628.A.F71.html
※ 編輯: lumai (185.189.161.51 香港), 02/28/2021 19:23:10
推 penguinfuko: 推個 02/28 20:18
推 northlight: 推 03/03 21:32
推 franco230345: 推個 03/05 13:56
→ kissfish: 請問可以補充那4個不推薦的原因嗎,謝謝 :D 03/08 19:14
→ kissfish: cloudflare的都被你打槍... @@ 03/08 19:19
→ kissfish: 是因為目前仍舊繞道而影響速度的緣故?(跟種花僑不攏) 03/08 19:22
→ kissfish: 還是你著眼於 "DNS 快取汙染攻擊"的關係? 03/08 19:26
→ lumai: 因為 cloudflare 有多次解析 domain 錯誤的紀錄,且我曾經 03/09 11:55
→ lumai: 遇到他有過 DNSSEC 解析不正確的經驗,在各個 DNS 服務裡面 03/09 11:55
→ lumai: 都無法通過 DNSSEC 驗證情況下,他卻能解析出來,這讓我感 03/09 11:56
→ lumai: 到超級可疑的。他解析速度再快我都不推薦使用他。 03/09 11:57
→ kissfish: soga 感謝回應 03/09 19:52
推 s8321414: (敲碗)下篇呢 03/14 08:57
推 xJIAJIAx: 推 03/31 00:21