[初级防范]简单设置加密DNS以对抗部分地区的DNS污染和隐私窃取

本文为作者个人探索经历,不一定在您的设备/地区等起到效果

家用设备主要使用的加密DNS为DoH(https)/DoT(TLS)技术

使用加密DNS可能会给您带来的好处:

减少一些网页角落的小广告

可能避免进入到盗版网站(被劫持hosts另说)

隐私保护-要查看你设备的DNS请求变得困难

可能缓解因为部分地区/网络原因导致的合法网站无法访问

(本技术完全合法,无法绕过防火长城访问非法网站)

本人没有Apple设备 无法提供IOS和Mac OS的教程

你可以在这里获取DoH/DoT地址

https://dns.icoa.cn/

1.Windows

教程默认Windows版本为11

导航到 设置 > 网络和互联网 > 以太网和 Wi-Fi

单击 DNS 服务器分配 项目上的 编辑 按钮

将设置从 自动 (DCHP) 切换到 手动

点击 IPv4 按钮

在出现的表格中，在 首选 DNS 字段中输入您在上面获取的DNS地址，并选择 仅加密 (DNS over HTTPS)您也可以使用其他 DoH/DoT 服务

在 备用 DNS 字段中，输入另一个地址(备用,推荐dot.pub作为兜底防止首选连接不上，并选择 仅加密 (DNS over HTTPS)

这是我设置之后看起来的样子

个人参数

首选8.8.8.8 完全加密

备用

1.12.12.12 失败时允许回落到明文

2.Android

由于国产手机ROM各不相同,设置混乱,我以Pixel(安卓13)的设置举例

其他手机设置应该差不多

我注意到Pixel只支持DoT,不知道其他手机是否支持,请自测

设置-网络-私人DNS

在这里可以设置DoT

推荐dns.google或者dot.pub

其中谷歌DNS由于众所周知的原因可能会在任意时刻突然不可用,但是很快恢复

个人原因,设备界面为英文,如果文中有名称不准确,请谅解

任何问题欢迎提问或私信