让你的域名更安全 隐藏域名的DNS

前言

为什么要加密DNS,不加密会有什么后果?

小薛在这里统一为大家解释一下,因为传统DNS查询数据以明文方式传输,存在暴露的风险,采用加密DNS可以有效地防止隐私泄露和DNS劫持。

  • 隐私泄露:传统DNS请求数据易被其他人获取,从而泄露自己的访问记录。
  • DNS劫持:传统DNS应答数据易被篡改,用户的访问会被劫持到钓鱼网站和恶意站点。
  • 通信监听:未加密的DNS会被您所在地的市级运营商接管并监听

网易DNS检测工具 (netease.com)

这是我未加密的DNS检测结果

图片[1]-让你的域名更安全 隐藏域名的DNS-一只薛眠羊

可恶,我的市级运营商已经接管了我的DNS,谁也不知道他们是否会跟你一起看电脑里的小电影

劫持案例:

小明同学正在浏览器中查找自己想要的资料,此时小明看见了一个特别诱人的标题,

怀揣着学习为主的心态点击了进去,但进去以后发现链接自动跳转到其他的广告网站当中,

气愤的小明觉得是自己点错了位置,于是又尝试了很多次,无一例外都跳转到那个广告网站当中。

这就是因为此网站的域名被劫持到了广告网站当中


生活中最常见的例子就是蓝某云网盘,当某个博主在云盘中分享了一些资料给你

你打开却发现进入的并不是云盘,而是一个“学习网站”。

如何加密自己的DNS

在Windows网络设置中,点击DNS服务器分配 如下图所示

图片[2]-让你的域名更安全 隐藏域名的DNS-一只薛眠羊

编辑DNS设置为手动

图片[3]-让你的域名更安全 隐藏域名的DNS-一只薛眠羊

在IP v4 与 IP v6中填入你的地址,DNS加密设置为:已加密的首选,未加密的允许(如果设置为仅加密,可能导致无法正常上网)

图片[4]-让你的域名更安全 隐藏域名的DNS-一只薛眠羊

常见问题:

有些人的加密选项,呈现为灰色或根本没有,那是因为你的电脑没有添加所输入的DNS地址

  以管理员身份运行CMD命令窗口,输入:netsh dns show encryption 查看当前地址是否加入了系统内

  如果未加入则输入:netsh dns add encryption 你的DNS地址 “https://dns.alidns.com/dns-query” no no

  然后刷新你的DNS缓存:Ipconfig /flushdns 

  重新添加一下DNS就可以看见加密选项了

  再去访问:nstool.netease.com 

图片[5]-让你的域名更安全 隐藏域名的DNS-一只薛眠羊

大功告成,DNS成功被英格拦!

© 版权声明
THE END
喜欢就支持一下吧
点赞11赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容