※ 引述《shengshampoo (Sheng Shampoo)》之铭言:
: Firefox 测试版本设定开启DNS-over-https DNS加密查询
: 相关资料:
: https://tr.im/1nlRK
: https://tr.im/1bdU4
: https://tr.im/1b1S1
: Firefox 测试版本Rev.60以上,
: 如beta版和 Nightly开发版,
: 在config设定上,
: 填入对应参数,
: 选择近期四月初,
: Cloudflare开通的DNS服务。
: https://tr.im/1nYtT
: ( 含括 DNS-Over-https 和 DNS-Over-tls 等DNS 加密查询。)
: 提供匿名安全 DNS连线环境,
: 免于ISP 留存使用者上网记录。
: (换个角度,
: 对DNS提供商是否信赖持保留态度。)
: 不知道是否无须额外透过VPN连线,
: 就单以这个方法设定,
: 可以杜绝ISP 中途拦截的TP劫持,
: 防范美其名网络网络优化的手段吗?
: https://tr.im/1soQZ
: https://tr.im/1UIDQ
: 然后 Cloudflare DNS 的 DNS-Over-tls 部分,
: 爬文烧脑查阅网络相关文章,
: 套用相关设定配置,
: 在自己电脑的 Ubuntu Linux作业系统下,
: 安装 Stubby 和 unbound DNS解析工具,
: 透过DNS连线指令:
: "dig @127.0.0.1 google.com"
: "dig @127.0.0.1 -p 8053 google.com"
: 似乎成功开通DNS-Over-tls 连线。
: 相关的设定档,
: 放在Github gist:
: https://tr.im/1qQOI
承接前文的后半段,
对于Windows OS 环境下,
若是想透过 DNS-Over-tls 加密连线 Cloudflare DNS 服务,
同样地也可以透过 stubby 程式。
stubby 除了Linux 版,
也是有提供Windows 相容编译版本。
下载链接:
https://tr.im/1t5PJ
建议至少要 Windows 8-10 以上。
教学文:
http://itsssl.com//C22yd
大致来说,
Windows 原有内建默认 DNS 程式,
仅支援旧式的明文 DNS 查询,
而 Stubby 支援 DNS-Over-tls 协议。
所以,
设定DNS 1.1.1.1 位址,
连线到Cloudflare DNS,
Windows 内建 DNS 程式无法使用 DNS-Over-tls,
必须换手交由 Stubby 接手处理,
才可使用 DNS-Over-tls 连到 Cloudflare DNS 服务查询。
而 Stubby 接手 DNS 解析服务的设定步骤,
则是在 DNS 设定画面,
位址输入 127.0.0.1 本机端,
连线到同样在本机安装的Stubby,
由 Stubby 接收查询需求,
再由 Stubby 依照设定档的设定规则,
对外转发连到网外的特定 DNS 服务端。
设定档为安装路径的 stubby.yml ,
范本:https://tr.im/1ZF1T
设定规则简单来说,
一行一行描述的参数设定,
开头”#”井字代表注解,
有则跳过不套用此参数设定,
关闭不使用对应功能。
反之,
没有”#”则代表套用设定,
启用对应功能。
而设定档里有含括好几家支援 DNS-Over-tls 的DNS服务清单,
相关介绍:https://tr.im/1fKd2
如果要选择 Cloudflare DNS ,
就把Cloudflare DNS相关参数前方的注解删除,
而其他 DNS服务,
则是补齐注解不使用。
Github gist 找到的的 stubby.yml 范本:
https://tr.im/1gKS1
仅保留 Cloudflare DNS 并启用 ,
而其他的DNS服务参数都移除。