在 16.04 上设置安全 DNS（通过 TLS 或 HTTPS）

Question 1

dnss 是一个可以通过 HTTPS 封装 DNS 的守护进程。

它可以充当 DNS 到 HTTPS 代理，使用https://dns.google.com作为服务器或者任何实现相同 API 的东西。

它还可以充当 HTTPS 到 DNS 代理，实现相同的 HTTP API；您可以使用它来代替https://dns.google.com如果您想要对服务器和最终使用的 DNS 服务器有更多的控制权（例如，如果您处于隔离环境中，如测试实验室或专用网络）。

在默认运行模式下，它会监听端口 53 上的 DNS 请求，并会查询 HTTPS 服务器（https://dns.google.com默认情况下）来解决这些问题。

Answer

在 Ubuntu 中有这域名系统包裹（官方网站）

从手册页：

dnss 是一个可以通过 HTTPS 封装 DNS 的守护进程。

它可以充当 DNS 到 HTTPS 代理，使用https://dns.google.com作为服务器或者任何实现相同 API 的东西。

它还可以充当 HTTPS 到 DNS 代理，实现相同的 HTTP API；您可以使用它来代替https://dns.google.com如果您想要对服务器和最终使用的 DNS 服务器有更多的控制权（例如，如果您处于隔离环境中，如测试实验室或专用网络）。

在默认运行模式下，它会监听端口 53 上的 DNS 请求，并会查询 HTTPS 服务器（https://dns.google.com默认情况下）来解决这些问题。

Question 2

在 Firefox 上，您可以启用这个通过导航到浏览器的设置→网络设置并检查通过 HTTPS 启用 DNS如截图所示：

Chrome/Chromium/Brave 有类似的设置，您可以通过导航到浏览器的设置→隐私和安全→先进的→使用安全 DNS。

Answer

在 Firefox 上，您可以启用这个通过导航到浏览器的设置→网络设置并检查通过 HTTPS 启用 DNS如截图所示：

Chrome/Chromium/Brave 有类似的设置，您可以通过导航到浏览器的设置→隐私和安全→先进的→使用安全 DNS。

在 16.04 上设置安全 DNS（通过 TLS 或 HTTPS）

答案1

答案2

相关内容