前言
为什么要加密DNS,不加密会有什么后果?
小薛在这里统一为大家解释一下,因为传统DNS查询数据以明文方式传输,存在暴露的风险,采用加密DNS可以有效地防止隐私泄露和DNS劫持。
- 隐私泄露:传统DNS请求数据易被其他人获取,从而泄露自己的访问记录。
- DNS劫持:传统DNS应答数据易被篡改,用户的访问会被劫持到钓鱼网站和恶意站点。
- 通信监听:未加密的DNS会被您所在地的市级运营商接管并监听
这是我未加密的DNS检测结果
可恶,我的市级运营商已经接管了我的DNS,谁也不知道他们是否会跟你一起看电脑里的小电影
劫持案例:
小明同学正在浏览器中查找自己想要的资料,此时小明看见了一个特别诱人的标题,
怀揣着学习为主的心态点击了进去,但进去以后发现链接自动跳转到其他的广告网站当中,
气愤的小明觉得是自己点错了位置,于是又尝试了很多次,无一例外都跳转到那个广告网站当中。
这就是因为此网站的域名被劫持到了广告网站当中
生活中最常见的例子就是蓝某云网盘,当某个博主在云盘中分享了一些资料给你
你打开却发现进入的并不是云盘,而是一个“学习网站”。
如何加密自己的DNS
在Windows网络设置中,点击DNS服务器分配 如下图所示
编辑DNS设置为手动
在IP v4 与 IP v6中填入你的地址,DNS加密设置为:已加密的首选,未加密的允许(如果设置为仅加密,可能导致无法正常上网)
常见问题:
有些人的加密选项,呈现为灰色或根本没有,那是因为你的电脑没有添加所输入的DNS地址
以管理员身份运行CMD命令窗口,输入:netsh dns show encryption
查看当前地址是否加入了系统内
如果未加入则输入:netsh dns add encryption 你的DNS地址 “https://dns.alidns.com/dns-query” no no
然后刷新你的DNS缓存:Ipconfig /flushdns
重新添加一下DNS就可以看见加密选项了
再去访问:nstool.netease.com
大功告成,DNS成功被英格拦!
暂无评论内容