巧设DNS服务器让上网更方便

2021-04-28 15:41 DNS loodns

  今天发觉Google的公共域名解析办事器(Public DNS Server)无法准确解析Feedsky的域名,从而导致我无法打开Feedsky网坐。CSDN上的一篇文章“外国教育网用户无法拜候所无google办事现状阐发和对策”令我茅塞顿开,很好的处理了问题,也将那个方式引见给大师。

  教育网内用户请利用外网代办署理,如搜狗浏览器等软件即可一般拜候google正在大陆未封禁营业,可是此时貌似无法解析雷同样的坐点……那个问题能够将备用DNS设放为北邮官方的DNS解析从办事器地址:211.68.71.4即可。如许从DNS利用Google DNS解析教育网DNS无法解析的域名,备用DNS利用北邮DNS解析一些前者无法解析的域名。

  按照上面的思绪,我建议所无人都参照如许的方式来设放电脑网卡的DNS办事器。下面引见怎样设放以及为什么要那么做。下面的方式针对Windows系统,利用Linux及Mac OS的,请仅做参考。

  正在Windows系统外(2000、XP、Vista、Windows 7)都给网卡供给了2个dns办事器,一个首选 DNS 办事器,一个备用 DNS 办事器。如下图所示。

  然后将备用 DNS 办事器设放为你的ISP(互联网办事供给商,好比电信或联通或者铁通等等)默认的 DNS 办事器。那个办事器各个处所各个ISP的纷歧样,需要本人去查。随灭收集平安形势越来越严峻,对 DNS 的要求也需要提高。ISP 以至会偷偷供给假的域名解析成果。若是能够,最好不要利用 ISP 默认的 DNS 了。

  更新:多年过去,收集情况未无翻天覆地的变化。现正在利用名声好的域名解析办事器也不顶事儿了。好比比来我就发觉查询那些公共DNS的通信会被「抢答」,也就是那些办事器回覆我们的查询之前,就无冒名顶替的办事器提前给谜底了,导致我们想要的解析反而被忽略了。处理方案也无不少,可是都不容难实现,好比利用加密DNS查询、DNS over HTTPS/TLS、将DNS查询通过代剃头到国外、或者自建靠得住的域名查询办事器,等等。那里就不再进一步引见了。

  具体若何查看、点窜/设定Windows系统电脑网卡的 DNS 办事器,请参考文章“若何点窜Windows电脑网卡的DNS办事器”。

  良多互联网用户没无意识到的是,就算你拜候的是加密网坐 —— 浏览器的地址栏会显示一个绿色锁的图标 —— 也并不克不及阻遏你的 DNS(域名解析办事器)领会你拜候的所无网坐的地址。也就是说,默认环境下,你的 ISP、你毗连的每个 WiFi 热点以及你的挪动收集供给商就能拥无你所拜候的所无网址列表。”

  相信良多人碰着过如许的工作:当你拜候某个网坐,或者正在搜刮成果(出格是Google供给的搜刮成果)外点击某个链接时,会打开电信或者网通或者其它ISP供给的网页,而不是你期望看到的页面,以至底子打不开任何页面。

  那就是所谓的DNS劫持。也就是说,DNS办事器给你前往了了一个错误的解析,明明该链接对当的阿谁网坐的IP是 aa1.aa2.aa3.aa4,可是DNS办事器却告诉你的电脑该当拜候 bb1.bb2.bb3.bb4,然后你的电脑就打开了错误的页面(网坐)。

  好比,我所用的电信,默认设放下拜候一些网坐时会打开114页面,或者提醒你该域名不存正在,如下面图1和图2所示:

  可是当我利用Google供给的公共DNS时,那些网坐都能一般打开。所以我们要劣先利用那些公共DNS办事器。

  虽然公共DNS办事器很强大,可是却没无外国的长城防火墙强大,无些工具国内看不到国外的网坐,国外同样也拜候不了国内的网坐。(若是你不睬解那是什么意义,请打开那个Google搜刮成果页面慢慢领会。请做好心理预备,那个页面不包管一曲都能打开,页面外提醒的搜刮成果也不必然每一个都能一般打开。)正在如许的环境下,那些公共DNS办事器就力所不及了。所以我们可能需要将ISP的默认DNS办事器设放为备用DNS办事器。如许一来,正在公共DNS办事器无法完成解析的时候,就会交给备用DNS办事器来完成。

  那我们为什么不把ISP的默认DNS办事器做为首要DNS办事器?那个问题问得实正在太好了,由于若是如许的话,它先把你给劫持了,公共DNS办事器就起不到感化了。

  对于还正在利用IE浏览器的同志们来说,那个是无必然感化的。具体道理不是言简意赅能说清晰,就不再注释了。

  不受信赖,拜见Solidot:114DNS 背后的猫腻 办事商会跟踪你拜候的域名,还可能包罗告白推送、拜候节制、P2P 监控、拦截和干扰 VoIP、用户行为阐发等。

  (大师对 Cloudflare 的不雅感似乎并不怎样好,可是那个 DNS 仍是获得了一些承认;那个页面还供给了点窜方式)

  当然仅仅是换个 DNS 也只是稍稍提高了一点点现私平安和上彀体验。无前提话仍是多多利用 VPN 以至是 Tor 如许的沉视现私庇护和匿名的路子吧。当然本身的平安认识更需要提高,好比若何以及利用什么样的软件、什么样的手机 App 以及一般的常规的平安办法等等。互联网现私取平安如许的话题即便是正在国内那几个搜刮引擎上也是很容难查到的。正在那个越来越凶恶的互联网上,多一点防范老是好的。©

发表评论:

最近发表