我最近读了很多关于1.1.1.1或 Cloudflare 的 DNS 提供商。
他们据称有一个系统允许 DNS-over-TLS 或其他类似的使用 DNS 的安全方式,但是我在我的 DNS 设置中没有看到启用加密的选项。
使用时是否会自动启用加密1.1.1.1?我需要启用隐藏选项或安装包吗?我需要采取哪些步骤来确保安全?
答案1
我知道有几种方法。也许其他人会知道其他方法。如果有一种方法可以使用 Ubuntu 的默认功能,我希望有人能站出来指点迷津!
1) 使用 DNS 隐私存根解析器,例如 Stubby(https://github.com/getdnsapi/stubby)。它以守护进程的形式运行在您的计算机上(监听 127.0.0.1)或您选择的服务器上。您告诉 Stubby 要使用哪些 DNS 服务器(在本例中为 1.1.1.1)以及在与这些服务器通信时是否使用 TLS 等。然后,您只需告诉 Ubuntu 使用 Stubby 所在的地址作为 DNS(如果在本地运行,则您需要将网络管理器中的 DNS 服务器更改为 127.0.0.1)。然后,Stubby 会处理您的所有 DNS 并安全地从外部服务器获取信息。
2) 这种方法更局限于浏览。但据说 Firefox 62 包含通过 DNS-over-HTTPS(1.1.1.1 处理)路由所有与浏览器相关的 DNS 请求的设置。不过,这不会通过 HTTPS 路由非浏览器 DNS,因此不是万能的解决方案。