上网的时,有时会突然弹出一个广告窗口,而且还无法返回刚才的界面,出现这样的情况,就说明你可能遭到了DNS劫持
DNS
-
域名解析服务器——DNS
- 在互联网中,每一台能上网的设备都有自己的一串IP地址。
- 举个例子,你能访问百度的服务器,是因为你的电脑知道百度服务器的IP地址。但这个IP地址并不好记,想要访问网站的时候你还要拿一个本子一页一页去翻找IP地址。
- 于是有人想到,为什么不IP地址变成一串好记的字符呢。只要知道这串字符,就可以找到对应的IP地址,这串字符就叫网址。
- 但我们怎么知道哪个网站对应哪个IP地址呢。所以就有人发明了DNS。你给一串网址到DNS服务器,他就会返回给你这个域名对应一串IP地址
- 比如我们知道百度的网址———www.baidu.com。在访问网络时你的电脑就会先把这串网址发到DNS服务器,DNS服务器就会返回给你百度服务器的IP地址,然后你的电脑就找到百度服务器了。
-
DNS劫持
- 当你知道了百度的网址,www.baidu.com后。你的电脑拿着这个网站去找DNS查询,但很不巧,你去查询的这个DNS服务器刚好被黑客黑了或是其他原因,返回了一个不是百度服务器的地址,然后你的电脑就去访问了那个错误地址,这就是DNS劫持的一种,但由于现在对网络安全的重视,很少会出现DNS服务器被黑了的情况
-
- 还有一种劫持的方法叫中间人篡改,因为DNS服务器当初发明的时候没有考虑安全性,从服务器返回的IP地址直接是明文传输(不加密)所以在文件传输的过程中如果有人在监听你与DNS服务器的交流,就可以直接知道你正在请求哪一个域名的DNS地址,进而知道你正在访问什么东西,造成隐私泄露。还可以劫持DNS服务器给你的请求,然后修改一个错误的IP地址,你的电脑就会错误访问到这个IP地址。
-
- 所以为了我们的隐私和上网安全,我们需要进行DNS加密
-
DNS加密
-
什么是dns加密
-
- DNS加密就是在DNS返回给你IP地址时加密,只有你能解密开这个数据,让中间人无法查看或者篡改。
-
DNS加密的类型
DNS-over-TLS (DoT)
通过853端口传输(安全性不好)
DNS-over-HTTP (DoH)
通过HTTPS加密传输(主流)
DNS-over-DTLS
DNSCrypt
用起来麻烦
DNS-over-HTTPS (proxied)
DNS-over-QUIC
DNSCurve
-
使用DNS加密
- 一些著名的DNS服务商已经推出了免费DoH加密服务,首先你需要从DNS服务商获得一串地址,如谷歌的DoH加密服务
-
- 很不幸的是,由于某种原因,谷歌的DoH在国内无法使用了。推荐大家使用红鱼或者cloudflare的DoH免费服务。cloudflare的服务器在国外,所以笔者建议使用红鱼的免费DoH服务
- 这里附上红鱼DNS的网址。另外,注册时复制我的优惠码13246606322,一共可以免费享受价值20元的两个月高级订制服务,包括去广告,网络加速,上网行为管理,禁止小孩访问某些网站,加密隐私等等功能,非会员只能享受普通加密服务,没有附加功能
设备使用DNS加密
-
- 对于安卓平台,安卓p版本系统内置了DNS加密,将这串地址复制到对应设置即可,也可以下载一个名为INTRA的软件,里面自带了几个DoH
-
-
- 对于苹果手机平台,需要安装一个红鱼DNS提供的软件,可以在红鱼dns官网看到,首先要在红鱼DNS注册一个账号,本文章往上拉可以找到注册方法
-
- 对于电脑平台,推荐大家使用支持DNS的火狐浏览器。进入界面后点击菜单>首选项>常规。就可以进行DoH的设置了。是的很不幸,谷歌的chrome浏览器和Windows系统至今没有自带doh加密功能
- 写在后面
- DNS加密主要就是为了阻挡一些流氓运营商的广告,但是加密和解密的过程会有一些缓慢。所以在访问网页时可能会有一点点延迟。但对比隐私泄露和垃圾广告来说,多等那么零点零零几秒不算什么,何况还有一些附加的服务
- 向一些DNS加密的服务商支付少量费用后还能体验到别的功能,比如广告拦截和对孩子手机上网的访问控制,想了解到话可以到红鱼DNS官网查看一下,注册时输入优惠码13246606322可获得两个月的免费定制服务,红鱼DNS地址https://www.rubyfish.cn/
- billyli
- 2020.2.12
