V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
hhacker
V2EX  ›  宽带症候群

Win11 快速开启 DNS 加密功能(国内可用)

  •  
  •   hhacker · 50 天前 · 3179 次点击
    这是一个创建于 50 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天花了点时间研究了一下这个 DNS 功能,希望能帮到你。

    全文 https://www.toutiao.com/i7036633586967462414/

    28 条回复    2021-12-03 16:18:21 +08:00
    acbot
        1
    acbot  
       50 天前
    个人认为国内使用加密 DNS 意义不大,普通用户直接替换运营商 DNS 为 114 / 阿里等国内公众 DNS 就可以了,如果你的 DNS 支持加密 chrome 内核浏览器好像可以自动启用 DOH 。普通用户使用国外的加密 DNS 基本都是各种阻断或者是 QOS 严重影响访问速度,画蛇添足。
    v2tudnew
        2
    v2tudnew  
       50 天前
    @acbot #1 /t/799036 画蛇添足么?
    Eiden
        3
    Eiden  
       50 天前
    200ms 真的能用吗
    acbot
        4
    acbot  
       50 天前
    @v2tudnew 注意前提,如果只看最后四个字的话,还有什么说的。
    sherlock1122
        5
    sherlock1122  
       50 天前
    @acbot 运营商 DNS 有啥不好吗?为啥要替换。
    v2tudnew
        6
    v2tudnew  
       50 天前
    @acbot #4 那就别说咯。114 加密 DNS 😂
    acbot
        7
    acbot  
       50 天前
    @sherlock1122 主要是以前名声不好,现在公众 DNS 很多也没有时间去验证运营商 DNS 是否有所改观,久而久之形成了习惯而已。根据我的观察 一般 阿里 腾讯 公众 DNS 都还行 没看到过运营商动手脚
    acbot
        8
    acbot  
       50 天前
    @v2tudnew 我有说 114 是加密的了吗
    v2tudnew
        9
    v2tudnew  
       50 天前
    @acbot #8 没事,只是看到你说 114 ,想起了某位网友说用 114 加密 DNS ,不是针对你,别激动😂。
    kokutou
        10
    kokutou  
       50 天前
    发这里没用吧。。
    能上这个的,不需要,
    上不了的,也看不到。。
    acbot
        11
    acbot  
       50 天前
    @v2tudnew 激动的是你吧 !
    v2tudnew
        12
    v2tudnew  
       50 天前
    @acbot #11 啊对对对
    LnTrx
        13
    LnTrx  
       50 天前
    @acbot 国内使用境内加密 DNS 意义还是有的,例如:
    1. 对付接入商自己做的劫持(广告跳转、域名纠错、“墙中墙”)
    2. 不信任运营商,避免解析被获知(如过于“敏感”的反诈提示)

    用境外 DNS 主要是为了避开污染,但部分网站的解析可能也会变成海外版
    Tumblr
        14
    Tumblr  
       50 天前
    都 Windows 11 了,为什么还没用上 PowerShell😅
    CommandType Name Version Source
    ----------- ---- ------- ------
    Function Add-DnsClientDohServerAddress 1.0.0.0 DnsClient
    Function Get-DnsClientDohServerAddress 1.0.0.0 DnsClient
    Function Remove-DnsClientDohServerAddress 1.0.0.0 DnsClient
    Function Set-DnsClientDohServerAddress 1.0.0.0 DnsClient

    就个人见解,水文一篇,没太大意义。
    zcjfesky
        15
    zcjfesky  
       50 天前 via Android
    境内用境外 dns 容易被 cdn 扔到海外节点去,速度会极慢… 用境内公共 dns 还会有知名的高德地图 /淘宝网页版无限人机认证的问题。如无必要我觉得没必要改 dns 。
    fastcache
        16
    fastcache  
       50 天前
    能缓解 office 摸鱼 monitor 吗?
    ppbaozi
        17
    ppbaozi  
       50 天前
    @zcjfesky 所以境内用运营商 dns 最舒服?
    acbot
        18
    acbot  
       49 天前   ❤️ 1
    @LnTrx 加密 DNS 要说意义更多的是理论上的意义,实际使用上表现不是那么好。1. 现在大的网站基本都部署 HTTPS 了仅仅劫持作用就不大了,如果真的是触及到人家商业利益,阻断和劣化 DOH 一点都不难(不然为啥境外的 DOH 大多不能用呢),你的各种打不开(之前我使用过一段时间 DOH 就是这样),本来人家污染的仅仅是少数现在好了直接大多数域名都受影响。2. 境外的你又用了,你认为 阿里 这些国内公众 DNS 就不收集隐私了? 在现有大环境下,要从根本上解决这个问题只能是自己搞一个小 DNS 然后分流部分隐私域名走***
    mytsing520
        19
    mytsing520  
       49 天前
    @LnTrx
    以前可能和 DNS 有关,不过现在已经改为旁路插入
    LnTrx
        20
    LnTrx  
       49 天前
    @acbot 现在还有很多网站没有强制 HTTPS ,如果没有 HSTS 还是可能会被劫持。境内 DoH 访问目前还没有听说有被阻断的情况,响应应该与 53 是一致的。打不开应该是用了境外的 DNS ?主流的几个确实被干掉了。大众的 DoH 确实也可以进行封杀,但用小众 /自建的的 DoH 很难被发现。所有的 DNS 提供商都有泄露隐私的风险,根据需要选择更适合自己的即可。
    acbot
        21
    acbot  
       49 天前
    @LnTrx 到先阶段都没有部署 HTTPS 的网站,值得去为它设置加密 DNS 吗,就算放几个广告不也早就被 adblock plus 这些消灭了吗?我说的就是使用境内阿里 DOH 产生的情况,使用之后网站的各种打不开各种慢。DNS 使用的 ip anycast 本身就和运营商联系紧密,特征很明显,要动手脚根容易,并且你还没处说理。 自建:1. 这个不是适合还需要看教程才能配置 DNS 的普通用户; 2. 自建也不一定要选 DOH 这种方式了 dnsmasq 分流 + dns*** 方案好的多,因为很多家用网关就可以实现。
    LnTrx
        22
    LnTrx  
       49 天前
    @acbot 我说的是没有强制 HTTPS ,不是没有部署,现在很多网站都是可以回落到 HTTP 的。你说的各种打不开各种慢我暂时还没有碰到,如果运营商有间歇性阻断的话应该容易测试出来。我说小众 /自建的 DoH 是指公共 DNS ,不是布置在局域网里的 DNS ,终端用户的配置方法与其他公共 DNS 相同。
    acbot
        23
    acbot  
       49 天前
    @LnTrx 如果部署了,没有强制你可以强制嘛,现在浏览器都有设置。 明确给你说就算间歇性的阻断,然后你又能怎样?投诉 运营商直接就给我说 其他用户没有反映啊,我们的网络是正常的,这个就是现实案例,这个就算为什么开始我要说,你还无处说理,反而起反作用,落一肚子气,反正我前面说的方案比 DOH 这个方案好多了。你这里又是自建又是小众又是公用,逻辑真让人糊涂。有机会你可以在网关上把所有对外的 DNS 数据包 drop 掉然后只用 DOH 一段时间看看,这里就不在继续了。
    LnTrx
        24
    LnTrx  
       49 天前
    @acbot 什么叫现在浏览器都有设置,哪有强制 HTTPS 的设置,应该是额外的插件吧?我现在还没有看到间歇性的阻断的依据,即便有也可以改用小众 / 自建的 DoH 避开。逻辑没有任何矛盾,你再仔细想想。drop 掉所有 DNS 包会影响网内还不支持 DoH 的应用,我暂时试不了。只能说改了浏览器或系统配置后,如果碰到“各种打不开各种慢”,再主动对 DoH 发起 TLS 连接统计延迟和丢包率。
    acbot
        25
    acbot  
       48 天前
    @LnTrx :-)
    jmk92
        26
    jmk92  
       48 天前
    我这边的程序是默认 DoT 备选 DoH ,都失败后回退 HTTPDNS ,备选 udp53 ,最大程度避免解析生效慢、不及时、运营商不遵守 TTL 缓存,以及部分运营商劫持 53 端口的问题。
    txydhr
        27
    txydhr  
       48 天前 via iPhone
    没啥用呀,终端设置 dns 意义不大呀,用外部 dns 就没法解析局域网地址了。得路由器支持上游加密 dns 。
    wdcew
        28
    wdcew  
       48 天前
    Doh 感觉就翻墙代理的时候用一用,访问国内网站还是用 114 和 223 也够了, 必须浏览网站这点隐私也无所谓了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1469 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 173ms · UTC 00:00 · PVG 08:00 · LAX 16:00 · JFK 19:00
    ♥ Do have faith in what you're doing.