让你的域名更安全 隐藏域名的DNS

前言

为什么要加密DNS，不加密会有什么后果？

小薛在这里统一为大家解释一下，因为传统DNS查询数据以明文方式传输，存在暴露的风险，采用加密DNS可以有效地防止隐私泄露和DNS劫持。

• 隐私泄露：传统DNS请求数据易被其他人获取，从而泄露自己的访问记录。
• DNS劫持：传统DNS应答数据易被篡改，用户的访问会被劫持到钓鱼网站和恶意站点。
• 通信监听：未加密的DNS会被您所在地的市级运营商接管并监听

网易DNS检测工具 (netease.com)

这是我未加密的DNS检测结果

可恶，我的市级运营商已经接管了我的DNS，谁也不知道他们是否会跟你一起看电脑里的小电影

劫持案例：

小明同学正在浏览器中查找自己想要的资料，此时小明看见了一个特别诱人的标题，

怀揣着学习为主的心态点击了进去，但进去以后发现链接自动跳转到其他的广告网站当中，

气愤的小明觉得是自己点错了位置，于是又尝试了很多次，无一例外都跳转到那个广告网站当中。

这就是因为此网站的域名被劫持到了广告网站当中

---

生活中最常见的例子就是蓝某云网盘，当某个博主在云盘中分享了一些资料给你

你打开却发现进入的并不是云盘，而是一个“学习网站”。

如何加密自己的DNS

在Windows网络设置中，点击DNS服务器分配 如下图所示

编辑DNS设置为手动

在IP v4 与 IP v6中填入你的地址，DNS加密设置为：已加密的首选，未加密的允许（如果设置为仅加密，可能导致无法正常上网）

常见问题：

有些人的加密选项，呈现为灰色或根本没有，那是因为你的电脑没有添加所输入的DNS地址

　　以管理员身份运行CMD命令窗口，输入：netsh dns show encryption 查看当前地址是否加入了系统内

　　如果未加入则输入：netsh dns add encryption 你的DNS地址 “https://dns.alidns.com/dns-query” no no

　　然后刷新你的DNS缓存：Ipconfig /flushdns 

　　重新添加一下DNS就可以看见加密选项了

　　再去访问：nstool.netease.com 

大功告成，DNS成功被英格拦！