Фотографии, сопровождающие статью:

Предисловие: Безопасность DNS — это первая дверь к сетевой безопасности. Если безопасность DNS не получает стандартных мер защиты и экстренных мер, независимо от того, насколько высоки меры защиты хоста веб-сайта, злоумышленники могут легко парализовать веб-сайт, атаковав DNS-сервер. Опросы показывают, что DNS-атаки являются вторым по величине вектором атак в Интернете. К распространенным методам DNS-атак относятся: DDOS-атаки (распределенный отказ в обслуживании), отравление кеша и захват доменного имени. Последствия таковы: целевой веб-сайт теряет ответ, поскольку его невозможно проанализировать (невозможно получить доступ к веб-сайту); посетители и хост веб-сайта отравляются для достижения цели злоумышленника; посетитель открывает неправильный веб-сайт или поддельный веб-сайт, например реакционный; сепаратистские страны, культы, азартные или порнографические сайты.

DNS с шифрованием DOT/DOH

Сегодня я в основном собираюсь порекомендовать частный DNS с использованием протокола шифрования DNS протокола DOT на мобильных телефонах. В то же время я приведу примеры поставщиков услуг протоколов doh и doh на выбор. Конечно, я также научу вас, как это сделать. использовать точку для шифрования DNS.

DoT Полное имя: DNS over TLS, который использует TLS передавать DNS протокол.

DoH Полное имя:DNS over HTTPS, который использует HTTPS передавать DNS протокол.

Демонстрация DNS-шифрования DOT на мобильном телефоне

Модель: редми ноте10про Система: miui14 Демо: используйте dot:dot.pub, предоставленный dnspod.

Как найти эту настройку частного DNS? Искать прямо в настройках dns Вот так или в Подключайтесь и делитесь Конкретные этапы работы вы можете найти в опциях, показанных выше. Поскольку у меня только один мобильный телефон, я не знаю, поддерживают ли другие производители опцию частного DNS, но. Что я искал в Baidu, так это то, что доступны версии Android 9 и более поздние, но некоторые производители их кастрируют, но системы Xiaomi доступны. . Поддерживается родной Android 9.0 и более поздних версий, некоторые настроенные системы могут быть кастрированы, доступны новейшие известные MIUI и EMUI.

Какие производители имеют DOT/DOH?

Ниже для вашего удобства я покажу вам собранные формы от производителей.

Если вы хотите заблокировать рекламу, я рекомендую точечный адрес 360. Блокировка рекламы действительно эффективна.

Тенсент Вся реклама на главной странице Облако заблокирована. Я забыл сделать скриншоты. Вы можете настроить 360 точек и проверить доступ: Тенсент Облако Официальный сайт

На что следует обратить внимание

Если вы решите использовать частный DNS точки, вы не сможете пользоваться Интернетом с научной точки зрения. Вам необходимо отключить опцию частного DNS или напрямую выбрать автоматический режим, в противном случае ваша сеть будет ненормальной. Если используется doh, он, вероятно, используется. браузер компьютера. Проведите собственное исследование. Я просто даю рекомендацию. Хорошая DNSA может предотвратить взлом со стороны злоумышленников, но я не знаю, сможет ли она предотвратить взлом со стороны операторов. В любом случае, я думаю, что веб-взлом в Цзянсу является самым мощным. на веб-сайтах есть Он был угнан людьми из провинции Цзянсу. Но это не имеет к этому никакого отношения. Я рекомендую просто приватный DNS на вашем телефоне.

Подвести итог

Прежде всего, вы должны определить свой собственный сотовый уровень, прежде чем использовать эту точку. Поддерживает ли телефон опцию приватного днс? Если поддерживает, то все будет хорошо, в противном случае, если не поддерживает, просто прочитайте эту статью. Если ваш сотовый. Телефон поддерживает вас, и не имеет значения, используете ли вы этот DNS. Просто взгляните на статью и изображения. Вышеуказанная рекомендация является поставщиком. услуг приходит из поиска в Интернете. Будет ли это полезно, зависит от вашего собственного тестирования. Я также протестировал Tencent и 360. Я думаю, что если он прост в использовании, его не нужно менять. Если вы хотите пользоваться Интернетом с научной точки зрения, вы можете просто отключить опцию частного DNS. , а затем включите его после использования. Хорошо, на сегодня это все.