目录

你最近有想过你的DNS服务器吗？如果没有，你的互联网服务提供商ISP或任何了解你DNS查询的人可能会监控你的互联网连接。这意味着他们知道你访问的每一个网站。

根据Neustar国际安全委员会的2021年研究，72的企业在上一年经历过至少一次DNS攻击，其中58的事件产生了重大影响。

解决这个问题的唯一方法是配置使用加密DNS流量。

什么是加密DNS流量？

加密DNS流量的功能是对明文DNS信息进行加密，这些信息仅对参与通信的各方可用。主要是DNS客户端，包括你的浏览器和其他网络设备。

这个安全连接确保你访问的是你想要访问的网站。

使用加密DNS，你的DNS请求受到保护，免受潜在的网络威胁和试图监视你在线活动的第三方的侵扰。让我们来看一下DNS加密的类型。

DNS加密的类型

由于在线商业的兴起和网络犯罪的增加，DNS加密变得至关重要，而原始DNS协议在早期并没有考虑到这些问题。

为了解决这个需求，DNS over TLSDoT和DNS over HTTPSDoH应运而生。

DNS over TLSDoT

DNS over TLS是一种安全协议，使用传输层安全性TLS协议对DNS查询和响应进行加密。

它在用户数据报协议UDP的基础上增加了TLS加密，旨在通过防止DNS流量中的中间人攻击来增强隐私和安全性。

DoT通常使用853端口。倡导者表示，DoT更适合解决在艰难法域中的人权问题，尽管其在限制威权政权中的言论自由方面的效果仍不确定。

DNS over HTTPSDoH

DNS over HTTPS使用HTTPS进行远程DNS解析，并使用行业标准的HTTPS连接端口443。该协议要求解析器DoH客户端与具有查询终点的DoH服务器连接。

包括谷歌浏览器、微软Edge、Mozilla Firefox和Opera在内的主要网页浏览器都支持DoH，并允许用户在其设置中进行配置。

从版本83起，Google Chrome支持Windows和macOS的DoH，而Microsoft Edge和Mozilla Firefox也已集成DoH支持。Opera同样在其偏好设置中启用或禁用DoH。

操作系统中的DNS over HTTPS

Windows 10和苹果已经开始在其设置中引入DNS over HTTPS。Windows 10允许用户在设置菜单中启用DoH，尤其是在1805及更高版本中。

通过最近的更新，苹果现在允许应用程序开发者在他们的应用中使用加密DNS配置，减少了手动控制的需求。

加密DNS流量是如何工作的？

加密DNS流量使用加密协议来保护DNS请求。当DNS流量缺乏加密时，它有可能通过不安全的连接暴露这些数据给未授权的眼睛。

但是，如果你在网络上配置加密协议，解析器，即预期收件人，将是唯一能够理解你数据的人。

如果你的互联网服务提供商ISP或恶意行为者试图观察或拦截DNS查询，他们只会看到加密且无法读取的字符。

为了确保安全的DNS传输有效，非常重要的一点是解析器需要了解应用于你网络的加密协议。

如何设置加密DNS

在接下来的部分中，我们将解释如何在你的Android、iOS和桌面设备上设置加密DNS。

桌面

要在你的桌面上设置加密DNS，你需要加密软件。

做一些研究，找出哪些DNS客户端最适合你。在这个演示中，我们讨论了YogaDNS。

安卓

按照以下步骤在你的Android设备上管理私人DNS选项：

iOS

以下是在iOS设备上设置私人DNS的步骤：

请注意，这些自定义DNS服务器设置仅适用于当前WiFi网络。如果你希望在所有WiFi网络上应用此自定义DNS服务器，你必须再次执行这些步骤以确保你的私人DNS服务器正常运行。

重要事项： 苹果在iOS 14中引入了内置的加密DNS流量处理。从那时起，用户经常会收到网络阻止加密DNS流量的通知。

该消息意味着你正尝试用Apple设备连接的网络没有遵循其安全设置。由于不支持最新的安全标准，你的设备将恢复为未加密DNS流量。

这个严重警告需要解决，以确保你的在线安全。接下来的部分将讨论如何解决此问题。

什么是网络阻止加密DNS流量以及如何解决？

消息 “此网络阻止加密DNS流量” 表示网络不符合苹果的安全标准，导致未加密DNS流量。

当连接到新WiFi网络或重新连接到现有网络时，这种情况可能会发生。这使得ISP可以检查你的网络流量并收集关于你在线习惯的信息。自iOS 14以来，苹果已经加密了DNS流量。

接下来的部分将解释如何解决此问题并恢复你的加密连接。

@AskSpectrum 今天早上我从手机连接到家中的网络时，显示了“隐私警告”。我从未见过这种情况，也没有进行任何更改。我重启了路由器，尽管我们的服务正常，但警告仍然显示阻止加密DNS流量。

Michael Dinga (@dingerpsug) 2022年8月18日

1 重启你的iOS设备和路由器：

为了解决可能阻止加密DNS流量的问题，首先重启你的iOS设备。重启手机或平板后，设备上的所有进程和应用将重新启动。此外，考虑重启你的路由器，方法是关闭它，等待至少1520秒，然后再开启。一旦路由器重启，重新连接你的设备。

2 忘记并重新连接WiFi网络：

如果问题仍然存在，可能与WiFi网络有关。尝试先忘记网络，以重置网络凭据，而不是简单地重新连接。在你的iPhone上按照以下步骤操作：

3 更新你的路由器和iPhone

保持设备软件的最新，以确保你的加密DNS流量不受软件错误的影响。

通过路由器设置更新路由器固件，通过以下步骤更新你的iOS设备：

4 重置网络设置

通过重置网络设置来清除潜在的错误。按照以下步骤操作：

5 配置DNS设置

如果隐私警告依然存在，通过以下步骤配置DNS设置：

6 使用WPA3安全协议

确保你的路由器安全协议符合苹果的标准。检查并如有必要，将你的路由器安全协议更改为WPA3：

7 使用VPN

在网络限制或审查尝试阻止加密DNS流量的情况下，PureVPN非常有用，因为它可以帮助绕过这些限制。

使用PureVPN时，你的互联网流量，包括DNS请求，都经过加密，并在到达目标之前通过VPN服务器进行路由。

这有助于绕过批量施加在加密DNS流量上的网络阻止，通过将其伪装为普通的VPN流量。

此外，借助PureVPN，你可以隐藏你的IP地址，将恶意行为者拒之门外。

加密DNS流量当务之急

网络世界并不安全，我们应该尽一切可能保护自己在互联网上的安全。其中一种方法就是使用加密DNS流量。但是，有时我们希望能够绕过限制，这就是上述提到的策略可以帮助你的地方。始终从基础级别的安全性入手，以确保自己在线安全也极为重要。

PureVPN将帮助你解决DNS泄露，并可以帮助你修复阻止加密DNS流量的网络问题。保持警惕保持安全。

Anas Hasan

2024年9月3日

2个月前

Anas Hassan是一位技术爱好者和网络安全专家。他在数字化转型行业拥有丰富的经验。当Anas不在写博客时，他会观看足球比赛。