我之所以问这个问题,是因为我发现我的自定义 DNS(Open DNS、Norton Connectsafe 等)不起作用。我不知道它什么时候停止工作的。但我最近注意到了这一点。我使用的是另一家 ISP 的服务。那时,它运行良好。但从上个月开始,我已转移到另一家 ISP。我现在面临 DNS 问题。实际上不是问题。因为我可以浏览任何网站。但当我使用 opendns family Shield 或 Norton Connectsafe(策略 B)过滤成人网站时,这对我来说就是问题。
我不明白的是,如果他们(可以)阻止使用外部 DNS(这样做没有任何逻辑理由),那么是不是应该在更改 DNS 地址后就无法浏览任何内容了?但事实并非如此。更改 DNS 地址,浏览没有问题,也没有阻止任何内容。在路由器级别进行了更改(从一开始就存在),即使更改了每个客户端、移动设备、PC,也无法正常工作,情况仍然一样。我最近几天一直在为此苦苦挣扎。
现在我假设(不确定),ISP 阻止使用自定义 DNS(再次不确定)。ISP 有可能阻止使用自定义 DNS 吗?
答案1
是的,他们可以阻止自定义 DNS - 而且这相当简单。他们所需要做的就是阻止端口 53 离开他们的网络(除了他们的名称服务器 - 但实际上更有可能是他们的宽带 IP 范围)
这样做的逻辑原因包括(我强烈反对,但这不是重点)跟踪使用情况,强制流量到本地缓存,阻止访问某些网站,为不存在的域名注入广告而不是错误。
从理论上讲,这也可能对你有好处(防止某些类型的恶意软件,对于 DNS 设置错误的人来说,可以加快 DNS 解析时间)
答案2
是的,他们可以阻止端口 53 或将所有端口 53 流量重定向回他们自己的 DNS 服务器,强制执行的原因由 davidgo 描述,主要是他们使用它来强制网站阻止和使用情况监控。
不过,您可以使用 DNSCrypt 软件绕过此限制,该软件会加密 DNS 查询并通过 HTTPS 将其发送到您选择的 DNS 服务器。唯一的问题是您必须在每台设备上安装它。
另一种选择是在浏览器级别使用 DNS over HTTPS,DNS 服务器支持它。Google 和 Cloudfare 都支持它。在 Chrome 中,您可以按如下方式启用 DoH
要在 Chrome 中启用 DoH,请先在地址栏中输入或复制粘贴“chrome://flags/#dns-over-https”,然后按 Enter。打开“安全 DNS 查找”右侧的下拉菜单,然后选择“已启用”。点击此页面底部的“重新启动”按钮重新启动 Chrome 并激活这些更改。
您可以在 DNSleaktest.com 上测试以查看您正在使用哪些 DNS 服务器。