Android Pie 私人DNS简介及使用
Google 在北京时间2018年8月7日凌晨1点正式发布了最新的 Android 操作系统:Android Pie (9.0)。最新的系统带来了诸多的新特性:异形屏的支持,全新设计的导航栏以及多任务界面,更多的AI功能和手势操作等功能。
虽然大多数新功能我们都在之前各家厂商的系统上见到过,不过有一项功能小山觉得很棒,这项功能可以提升用户上网过程中的安全性,它就是:DNS over TLS,在 Android 里叫做 Private DNS(私人 DNS)。
讲这个功能之前先来了解一下什么是 DNS。
互联网所有通信都是建立在 TCP/IP 的基础上,如果想访问目标网络,就必须知道目标 IP。不过 IP 的数量有限,还有 IP 是由一串数字或十六进制组成的,不是那么好记,所以有了域名。域名本身不具有访问性,它如果想被访问,必须绑定一个或多个 IP,一个 IP 可以绑定一个或多个域名。这时候就有一个问题,如何知道域名指向的是哪个 IP。所以需要一项服务,它记载着所有域名和IP的关系,需要的时候询问它就可以了,这就是 DNS(域名系统)。
用域名访问一个网址的流程大概如下:输入网址 → 系统向 DNS 服务器发送查询请求 → DNS 服务器返回查询结果 → 系统拿到域名指向IP → 向指定 IP 发送请求,请求的数据包里带上网址。
由于 DNS 的数据是以明文传输,所以 DNS 服务器返回的数据在传输的过程中是有可能被篡改的,导致域名指向错误的 IP,引导用户访问错误或恶意的网站。
因为 DNS 服务器人人都可以搭建,所以有很多的恶意 DNS 服务器,它的数据不需要被篡改,即查询出来的数据就是错误的。
这两种情况,我们通常称之为 DNS 污染。
为了保护用户的上网安全,一些 DNS 加密查询技术应运而生。常见的有:DNS over HTTPS、DNSCrypt 和 DNS over TLS。前两者目前还不是互联网标准。这三种的技术原理大致一样,都是通过一些手段加密用户与 DNS 服务器之间的通信,避免 DNS 污染。
DNS over TLS 成为互联网标准的时间还不是很长,目前支持的平台不多,小山已知的只有 Android Pie,不过随着各大系统的更新,这项技术以后肯定会普及。
这项技术普及以后有何优势,我就不多说了,大家都懂。
其他系统平台可以暂且使用 SmartDNS 这个程序来作为本地 DNS 服务器,它支持 DNS over TLS 作为 DNS 上游服务器。
项目地址:https://github.com/pymumu/smartdns
DNS over TLS 提供商
Google: dns.google
Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
Quad9: dns.quad9.net
CleanBrowsing: security-filter-dns.cleanbrowsing.org
红鱼 DNS: dns.rubyfish.cn
那么如何在 Android Pie 使用这项技术呢?
目前小山还不清楚这个功能会不会在国内系统中被阉割,所以不保证适用于所有基于 Android P 的系统。
打开 [设置] → 网络和互联网 → 高级 → 私人 DNS → 私人 DNS 提供的主机名 → 输入上述提供商提供的主机名 → 保存
保存以后,如果私人 DNS 下方显示主机名代表配置成功,如果显示“无法连接”,参考按照以下方法排查:
- 关闭 VPN 连接,有 VPN 的时候是不能用的。
- 如果你的 WiFi 或 移动网络图标旁边有 × 标志,启用系统的开发者模式,使用 ADB 来消除此标志。参考:https://www.evil42.com/index.php/archives/17/
配置完成后就可以使用了。
如果你使用的是 Cloudflare 提供的私人 DNS,可以访问 https://1.1.1.1/help,验证是否配置成功。
本文参考了以下资料
域名系统: https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F
DNS over TLS: https://zh.wikipedia.org/wiki/DNS_over_TLS
红鱼 DNS 配置: https://www.rubyfish.cn/config-pie
好了,最后祝大家早日吃上 Andorid Pie。
原文:https://www.mivm.cn/android-pie-privatedns/
NordVPN 1 √√
NetShade VPN 2 一
Disconnect VPN 3 一
ZenMate 2
Celo VPN 3 ×一
privatetunnel.com √√
Adguard
记录
windscribe √√
purevpn 一
VyprVPN √√
ivacy 一
vpnunlimited √√
fastestvpn 一
goosevpn
getflix √
cactusvpn 一
vpnsecure √√
proxpn √
zoogvpn √√
tigervpn
ra4wvpn ×一
slickvpn ×一
wifiprotector
vpn.asia √
vpn4all 一√