Win11 快速开启 DNS 加密功能(国内可用)

2021-12-01 15:48:02 +08:00
 hhacker

今天花了点时间研究了一下这个 DNS 功能,希望能帮到你。

全文 https://www.toutiao.com/i7036633586967462414/

5389 次点击
所在节点    宽带症候群
28 条回复
acbot
2021-12-02 17:25:08 +08:00
@LnTrx 到先阶段都没有部署 HTTPS 的网站,值得去为它设置加密 DNS 吗,就算放几个广告不也早就被 adblock plus 这些消灭了吗?我说的就是使用境内阿里 DOH 产生的情况,使用之后网站的各种打不开各种慢。DNS 使用的 ip anycast 本身就和运营商联系紧密,特征很明显,要动手脚根容易,并且你还没处说理。 自建:1. 这个不是适合还需要看教程才能配置 DNS 的普通用户; 2. 自建也不一定要选 DOH 这种方式了 dnsmasq 分流 + dns*** 方案好的多,因为很多家用网关就可以实现。
LnTrx
2021-12-02 20:20:43 +08:00
@acbot 我说的是没有强制 HTTPS ,不是没有部署,现在很多网站都是可以回落到 HTTP 的。你说的各种打不开各种慢我暂时还没有碰到,如果运营商有间歇性阻断的话应该容易测试出来。我说小众 /自建的 DoH 是指公共 DNS ,不是布置在局域网里的 DNS ,终端用户的配置方法与其他公共 DNS 相同。
acbot
2021-12-02 20:40:43 +08:00
@LnTrx 如果部署了,没有强制你可以强制嘛,现在浏览器都有设置。 明确给你说就算间歇性的阻断,然后你又能怎样?投诉 运营商直接就给我说 其他用户没有反映啊,我们的网络是正常的,这个就是现实案例,这个就算为什么开始我要说,你还无处说理,反而起反作用,落一肚子气,反正我前面说的方案比 DOH 这个方案好多了。你这里又是自建又是小众又是公用,逻辑真让人糊涂。有机会你可以在网关上把所有对外的 DNS 数据包 drop 掉然后只用 DOH 一段时间看看,这里就不在继续了。
LnTrx
2021-12-03 00:30:43 +08:00
@acbot 什么叫现在浏览器都有设置,哪有强制 HTTPS 的设置,应该是额外的插件吧?我现在还没有看到间歇性的阻断的依据,即便有也可以改用小众 / 自建的 DoH 避开。逻辑没有任何矛盾,你再仔细想想。drop 掉所有 DNS 包会影响网内还不支持 DoH 的应用,我暂时试不了。只能说改了浏览器或系统配置后,如果碰到“各种打不开各种慢”,再主动对 DoH 发起 TLS 连接统计延迟和丢包率。
acbot
2021-12-03 08:30:56 +08:00
@LnTrx :-)
jmk92
2021-12-03 13:19:25 +08:00
我这边的程序是默认 DoT 备选 DoH ,都失败后回退 HTTPDNS ,备选 udp53 ,最大程度避免解析生效慢、不及时、运营商不遵守 TTL 缓存,以及部分运营商劫持 53 端口的问题。
txydhr
2021-12-03 14:26:17 +08:00
没啥用呀,终端设置 dns 意义不大呀,用外部 dns 就没法解析局域网地址了。得路由器支持上游加密 dns 。
wdcew
2021-12-03 16:18:21 +08:00
Doh 感觉就翻墙代理的时候用一用,访问国内网站还是用 114 和 223 也够了, 必须浏览网站这点隐私也无所谓了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819323

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX