-
Notifications
You must be signed in to change notification settings - Fork 3
李小明 edited this page Nov 19, 2019
·
4 revisions
虽然主流网络应用都已通过TLS(HTTPS)加密,但是DNS却一直在裸奔!没有猜错的话,即使你修改了DNS服务地址,你访问什么网址还是能被监听。在端上,我们需要进行一些设置才行。
参考:
进入设置>连接>更多连接设置>私密DNS, 选择自行设置并填入: dns.google
保存, 重新连接数据或WIFI即可.
参考 https://developers.google.com/speed/public-dns/docs/using#android
注意: 如果开启VPN或是使用DNS变更应用, 则DNS查询由他们各自控制!
$ sudo apt-get install -y stubby
$ sudo systemctl enable stubby
$ sudo nano /etc/stubby/stubby.yml
在upstream_recursive_servers:
选项下面添加:
# Google
- address_data: 8.8.8.8
tls_auth_name: "dns.google"
- address_data: 2001:4860:4860::8888
tls_auth_name: "dns.google"
说明: 配置文件路径:
/etc/stubby/stubby.yml
, 更多选择见文档. 修改配置后需要重启stubby和NetworkManager服务!
打开网络设置面板, 进入所用网络的IPv4选项, 修改DNS为127.0.0.1
, 重启网络:
$ sudo systemctl restart NetworkManager