我正在使用 Unbound 作为解析器,我很好奇是否有办法用它来阻止所有 HTTP 流量;在 2021 年,每个不使用 HTTPS 的网站都是垃圾。
普拉杰瓦尔
答案1
答案是:不可以。DNS 解析器无法阻止流量。它只能解析 DNS 查询。
答案2
假设目标是阻止你的浏览器无需 SSL 证书即可访问 Web 内容,您可以通过设置 FireFox 的 HTTPS-Only 模式来实现。
在 FireFox 中,转到设置并向右滚动到底部。您将看到一个启用 HTTPS-Only 模式的选项:
这将尝试升级到网站的不安全连接,如果访问的网站不支持 HTTPS,则会显示一条消息,告知您(比空白页更好)没有 SSL 证书。您可以通过其文档了解有关 FireFox 实现 HTTPS-only 模式的更多信息。
据我所知,基于 Chromium 的浏览器尚不存在这样的功能。
当然,如果你真的想要阻止所有 HTTP 流量,你可以这样做:
sudo ufw deny out 80
这会几乎立即破坏各种各样的东西,但你会实现你的愿望:零请求将通过 HTTP 离开你的计算机。