iOS 14.1 使用阿里 DoT 和 DoH 加密 DNS 服务

昨天介绍过如何在 Google Chrome 浏览器和三星的安卓系统上使用 DoH 和 DoT 加密 DNS 服务,提高网络安全性。其实我也搜索过苹果设备,Apple iOS 14 和 macOS 即将发布的 Big Sur 版本都将支持 DoH 和 DoT ,但是需要下载一个描述文件,就没有折腾。 昨天晚上升级到了 iOS 14.1 ,刚刚再次想到这件事情就试了一下,发现手动指定 DNS 处居然可以输入 DoH 或 DoT 的服务器地址(而不是传统 DNS 的 IP 地址),而且测试后一切正常。于是我就把阿里云的 DoH 和 DoT 的服务器地址都输了进来,根本不需要描述文件来接入😁

三星手机安卓系统使用 DoT 加密 DNS

上篇文章介绍了使用加密 DNS 技术之一的 DoH 的好处,手机上使用的是另外一个技术叫 DoT (DNS over TLS),不过安卓系统至少三星 One UI 把这个加密 DNS 叫「私密 DNS」,设置方法是打开设置,点击连接,进入「更多连接设置」,在私密 DNS 选项中输入: 阿里 DoT 服务器:dns.alidns.com 腾讯 DoT 服务器:dns.pub 或者 doh.pub 我这个三星 S10e 都用了一年多了,以前都没怎么研究这个私密 DNS 到底是什么,直到最近搜索 Chrome 浏览器是否支持 DoH 才看到相关的介绍,然后搜索阿里 DNS 的 DoH 地址才发现安卓使用 DoT 的方法。

Google Chrome 浏览器使用 DNS over HTTPs(DoH)

根据阿里云的介绍,传统的 DNS 查询和应答采用 UDP 和 TCP 明文传输,存在网络监听、DNS劫持、中间设备干扰的风险,因为即便用户采用HTTPs加密的方式访问站点,DNS 查询应答并没有采用加密传输。此外,由于传统 DNS 应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点。 为了解决这些问题,一种新的 DNS 加密技术应运而生,那就是 DoH 和 DoT ,加密 DNS 可以对抗网络监听,并且避免 DNS 被劫持。去年 Firefox 就支持 DoH 了,本文先说一下 Google Chrome 如何使用 DoH 。现在阿里公共 DNS 和腾讯公共 DNS 都已经支持 DoH 了。 腾讯 DoH 地址:https://doh.pub/dns-query 阿里 DoH 地址: https://dns.alidns.com/dns-query 依次打开 Chrome 浏览器的设置 –> 隐私设置和安全性 –> 安全,然后在「高级」项下打开使用安全 DNS 选项,然后使用自定义 DNS 为上述两个地址中的其中一个就可以了。经过我的测试,我感觉阿里比腾讯快一点,暂时用腾讯家的了😁

腾讯云推出轻量应用服务器

轻量应用服务器(Lighthouse)是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供应用部署、配置和管理的全流程一站式服务,极大提升构建应用的体验,是您使用腾讯云的最佳入门途径。 轻量应用服务器 Lighthouse 目前已支持 CentOS、Ubuntu、Debian、openSUSE、Windows Server 操作系统,并支持将操作系统和软件(如 LAMP、WordPress、ASP.NET、Node.js、BT-Panel 等)封装到一起的应用镜像。同时,腾讯云也在持续不断的扩展更丰富的操作系统。 轻量应用服务器 Lighthouse 支持两种类型的镜像:系统镜像、应用镜像。 系统镜像中仅包含初始的操作系统(如 Linux 或Windows Server),不包含应用和相关的运行环境和配置信息。 应用镜像中除了包含底层的操作系统外,还封装了应用软件、应用依赖的运行环境以及相关的初始化配置信息,可以实现一键部署应用。 如图所示,如果您给腾讯云轻量应用服务器安装 WordPress 应用镜像,Wordpress 所需的运行环境比如 Nginx+PHP+MariaDB 会自动给你配置好,各种参数也帮你提前搞好。 应用镜像非常适合于快速部署应用的场景,可实现应用的开箱即用。使用应用镜像创建轻量应用服务器之后,应用系统可自动完成初始化配置,用户只需经过几步简单的配置即可完成应用搭建,无需手动安装应用和上传软件包等操作。 传统服务器和轻量应用服务器的区别,如图所示:轻量应用服务器最大的优势就是帮你快速搭建 Web 应用环境,或者搭建网站或开发环境,省时省力。如果您需要详细了解,请查看轻量应用服务器相关文档。

百度 Linux 输入法来了!

众所周知,由于中美贸易战给我国科技界敲响警钟,在信息安全方面,我国一方面对自主可控 CPU 的研发,另一方面也在花大力气开发安全可靠的操作系统,比如 UOS 。 但操作系统只是框架,各大公司在不遗余力的开发兼容的各种应用程序,比如腾讯更新了 QQ for Linux ,百度输入法最近带来了 Linux 版,我国的 Linux 桌面生态越来越好了!

AMD YES!联想拯救者 2020 R7000 系列游戏本

去年就上车了 2019 款的拯救者,在张大妈看到 2020 款预售的消息,再次怦然心动。除了 AMD YES!这个众所周知的原因之外,相比较老款,新款改善了模具,将 A 面丑的掉渣的大 Y 字 logo 缩小了,新 logo 作为 「LEGION」 的一部分位于 A 面一角,虽然收敛了不少,但是更好看了,本人更偏向于低调。摄像头从 B 面显示屏下方移到了上方,跟小姐姐聊天再也看不到本大叔的双下巴😢 为啥要订购 2020 款,其实还有一个原因,我手上这台 2019 款用的是螃蟹网卡,相比较英特尔的产品,无线连接也太不稳定了,经常掉线,严重影响工作时候的心情。什么都能忍,这个不能忍。而新款用的是 Intel AX200 ,不仅仅是从螃蟹卡换到了英特尔, 还从 Wifi 5 升级到了 Wifi 6 。此外,屏幕从 72% NTSC 换成了 100% sRGB 色域。以后看小姐姐更漂亮,跟小姐姐通话再也不掉线了😄 我预定了锐龙5 4600H、GTX 1650Ti、16GB内存、512GB SSD的版本,同样的价钱可以换锐龙7 4800H+GTX 1650 的版本,或者加 400 可以升级到锐龙7 4800H+GTX 1650Ti的最高配版。为啥没有预定一个 CPU 更好,或者显卡更好的版本呢?因为京东和联想官网都已经预定不到了😿 […]

买得起的 Surface Go 2 来了!

相比较「苏菲」一代,Surface Go 2 边框更窄了,屏幕紧跟着也变大了。可惜处理器只有小幅升级,我能买得起的这个版本还是第八代的酷睿m3-8100Y + 8G 内存,添加 LTE 的版本当然更合我意,但是我肯定是买不起。刚刚登记了手机号码,等中国上市了果断去预定一台吧。 为啥我想要一台 Surface Go 2 呢?因为去年开始用 Mac Mini ,现在大部分时间都在 macOS 下。但是在我的工作环境下,macOS 并不是无所不能的,我还是喜欢在 Windows 下用 Office ,还是喜欢在 Windows 下用千牛。 最最主要是因为我的桌子太小了,一个 23.8 的显示器占了大部分空间,在旁边放一台 Surface Go 2 比起一台笔记本来说,刚刚好😍 Windows+macOS 双修党,除了我,还有谁!

「今夜来听歌」大雪feat.王梓钰

去年 QQ 音乐就给我推荐过这首歌,反正我收藏过。今天晚上再次听到这首歌时,哇,简直太美了,边走边听了一晚上😍 优美的歌词,配上小提琴,古调和电音,真是美轮美奂。在写这篇文章的时候,找到了 YouTube 上这首歌的 MV 版,又看了好几遍。其实这次是看王梓钰妹子的,太美了😬 歌词: 带我去往 在大雪覆盖的地方转着圈伸手接过银霜发梢有落白晃荡掩去来时的脚印长长我从荒野中蹒跚来借人间第一枝抖开分明只是寻常能耐这细雪偏偏撞琼台题诗中 行书潦草 换了小楷穿尘过 一竿瘦竹 证他清白风骨犹在 世人感慨那情怀带我去往 在大雪覆盖的地方转着圈伸手接过银霜发梢有落白晃荡来时的脚印长长带我去往 在大雪覆盖的地方一如你走时不声不响连同这遗憾埋没于深巷不诉情长我从巷尾中踉跄来于人间第几处留白他堆作琼花飞世外俯仰皆被天地偏爱题诗中 行书潦草 换了小楷穿尘过 一竿瘦竹 证他清白风骨犹在 世人感慨那情怀半城雪跌破河海而我跃马于塞外去时赠一身皑皑离愁别绪轻叫卖带我去往 在大雪覆盖的地方转着圈伸手接过银霜发梢有落白晃荡来时的脚印长长带我去往 在大雪覆盖的地方一如你走时不声不响连同这遗憾埋没于深巷不诉情长扣柴扉 有故人造访西窗开合时 传来酒香小红炉 烧开的过往对酌中 都呈上那时别 十余年浩荡赠我一身白 归来异乡谁应景 斜倚老树旁说你我 不复旧模样

百度地图版智能后视镜来了

作为一名标准的「路痴」,没有导航设备就算在我生活的城市,都是寸步难行的? 很少使用手机导航,原因当然是因为边开车边看手机非常不安全。我的车太老了,自带的导航还是用的 Windows CE 系统呢,也买过第三方的导航,但是质量堪忧,用了一年多就坏了。 直到小蚁智能后视镜横空出世,开车没有导航的问题才有所改观。这货使用了两年多,小蚁用的是阿里 YunOS 操作系统,可能是因为销量不佳,很多年都没有更新,所以去年底叛变到了70迈智能行车助手。这才安心的把车开到 1800 公里外的老家过年。 其实用小蚁两年多,对智能后视镜产品其实并不太满意,因为智能后视镜做的比原车后视镜还大,装好之后一侧的遮阳板都无法正常打开。另外,虽然通过智能后视镜显示屏之外的区域也可以看到车后的状况(而且显示屏可以关闭或精简显示),但是总没有原车后视镜看得清楚。 从 Windows CE 时代的凯立德,到 4G 网络普及之后的小蚁智能后视镜,再到现在用的70迈智能行车助手,从来没用过百度地图的导航产品,前段时间在微博看到 @中国联通 发布的一则消息,立即对这个产品产生了兴趣,今天终于看到联通发售这款叫「度小镜」的产品了。 目前用70迈智能行车助手还算满意,短时间内暂时还没有入手「度小镜」的打算,综合联通官网的介绍,「度小镜」智能后视镜有以下几个特点: 中国联通定制,中国联通线上线下独家发售 百度车联网开发,采用小度车载OS(或许就是 DuerOS 智能车载解决方案) 搭载6.86寸 IPS 屏幕,分辨率 1280×480 搭载展讯 SL8541E 芯片,4核1.5Ghz 搭载百度地图汽车版,支持投屏到搭载 CarLife+ 的智能车载系统 内置百度 AI 助手,呼号「小度小度」 搭载 1080P 高清摄像头,可以实时录像,并上传到百度网盘 支持 GPS/北斗/GLONASS 卫星定位 支持 ADAS 高级智能辅助 支持 4G 网络,但只能使用中国联通 SIM 卡 支持手机互联,手机端需安装「度小镜APP」 内置 QQ 音乐,喜马拉雅 […]

使用阿里云国际 CDN 加速 WordPress 外贸站

我有几个用 WordPress+Woocommerce 搭建的外贸网店,为了给全球各地的访问者更好的访问速度,使用了 StackPath CDN 加速服务。也不知道到底是不是因为美国国内疫情的原因,StackPath 这个月连续两次翻车:上次是域名 https 证书出问题,这次是无缘无故不能访问,因为注册过国内的七牛,腾讯云,阿里云账号,早就了解到国内也有针对国外的 CDN 加速服务,这次上车的对象是阿里云国际。 阿里云国际(美国)账号注册及验证 其实我知道国内早就有人用阿里云的国际站账号,其香港和新加坡的 CN2 线路非常优秀,延迟低,适合在国内免备案搭建博客和折腾。最早只能申请香港手机号码和 Paypal 香港账户(绕过阿里云国际不接受国内发行的信用卡的限制)来注册阿里云国际(香港)的账户,并购买 VPS 。 现在终于不用这么麻烦了,至少不需要绕道注册 Paypal 非大陆账号了,因为阿里云国际所有国家站点自2020年3月起开始全面支持国内发行的带有 VISA/MasterCard 标志的单币/双币信用卡了。 我注册的是阿里云国际(美国区)的账号,账号注册过程就不过多赘述了。我添加的是招商银行发行的单币种 VISA 信用卡,信用卡添加之后需要验证,验证之后一切正常。不过,注册美区账号还是需要美国手机号码,我用的是 Google Voice 。 阿里云 CDN 和国外 CDN 的区别 到目前为止,我用过的国外 CDN 有 keycdn 以及 StackPath ,这两个 CDN 的设计思路和阿里云貌似有点不同。拿 keycdn 为例,其设计初衷主要是为了加速静态文件,比如图片,css 等文件,而阿里云貌似是为了加速整站而设计,这点有点类似 Cloudflare (当然 StackPath 也可以加速整站)。 反正我自己是这么理解的,也或许是我在没有看帮助页面的情况下,对阿里云 CDN 添加页面的一些名词的理解存在偏差。Google 到的阿里云 […]