Skip to content
李小明 edited this page Nov 19, 2019 · 4 revisions

DNS

虽然主流网络应用都已通过TLS(HTTPS)加密,但是DNS却一直在裸奔!没有猜错的话,即使你修改了DNS服务地址,你访问什么网址还是能被监听。在端上,我们需要进行一些设置才行。

参考:

Android 9以上版本

进入设置>连接>更多连接设置>私密DNS, 选择自行设置并填入: dns.google保存, 重新连接数据或WIFI即可.

参考 https://developers.google.com/speed/public-dns/docs/using#android

注意: 如果开启VPN或是使用DNS变更应用, 则DNS查询由他们各自控制!

Ubuntu Desktop

$ sudo apt-get install -y stubby
$ sudo systemctl enable stubby
$ sudo nano /etc/stubby/stubby.yml

upstream_recursive_servers:选项下面添加:

# Google
  - address_data: 8.8.8.8
    tls_auth_name: "dns.google"
  - address_data: 2001:4860:4860::8888
    tls_auth_name: "dns.google"

说明: 配置文件路径: /etc/stubby/stubby.yml, 更多选择见文档. 修改配置后需要重启stubby和NetworkManager服务!

打开网络设置面板, 进入所用网络的IPv4选项, 修改DNS为127.0.0.1, 重启网络:

$ sudo systemctl restart NetworkManager

参考 https://www.idcjia.net/m5811.html

Clone this wiki locally