iOS 14.1 使用阿里 DoT 和 DoH 加密 DNS 服务

昨天介绍过如何在 Google Chrome 浏览器和三星的安卓系统上使用 DoH 和 DoT 加密 DNS 服务,提高网络安全性。其实我也搜索过苹果设备,Apple iOS 14 和 macOS 即将发布的 Big Sur 版本都将支持 DoH 和 DoT ,但是需要下载一个描述文件,就没有折腾。 昨天晚上升级到了 iOS 14.1 ,刚刚再次想到这件事情就试了一下,发现手动指定 DNS 处居然可以输入 DoH 或 DoT 的服务器地址(而不是传统 DNS 的 IP 地址),而且测试后一切正常。于是我就把阿里云的 DoH 和 DoT 的服务器地址都输了进来,根本不需要描述文件来接入😁

Google Chrome 浏览器使用 DNS over HTTPs(DoH)

根据阿里云的介绍,传统的 DNS 查询和应答采用 UDP 和 TCP 明文传输,存在网络监听、DNS劫持、中间设备干扰的风险,因为即便用户采用HTTPs加密的方式访问站点,DNS 查询应答并没有采用加密传输。此外,由于传统 DNS 应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点。 为了解决这些问题,一种新的 DNS 加密技术应运而生,那就是 DoH 和 DoT ,加密 DNS 可以对抗网络监听,并且避免 DNS 被劫持。去年 Firefox 就支持 DoH 了,本文先说一下 Google Chrome 如何使用 DoH 。现在阿里公共 DNS 和腾讯公共 DNS 都已经支持 DoH 了。 腾讯 DoH 地址:https://doh.pub/dns-query 阿里 DoH 地址: https://dns.alidns.com/dns-query 依次打开 Chrome 浏览器的设置 –> 隐私设置和安全性 –> 安全,然后在「高级」项下打开使用安全 DNS 选项,然后使用自定义 DNS 为上述两个地址中的其中一个就可以了。经过我的测试,我感觉阿里比腾讯快一点,暂时用腾讯家的了😁