DNS とは何か#
私たちがウェブサイト / ドメインにアクセスする際(例:example.com)
私たちは直接 example のサーバーにアクセスするのではなく
DNS サーバーにそのドメインに対応する IP アドレスを問い合わせる必要があります
そして DNS がこの質問に答えます。このドメインに対応する IP アドレスは x.x.x.x です。
その後、デバイスは x.x.x.x にアクセスします。
これで DNS 解決が完了しました。
しかし、これには欠点があります。なぜなら、DNS サーバーに質問をする際の質問内容と、サーバーが返す答えは、すべて平文で送信されるためです(TCP/UDP 情報のやり取り方式)
これは、ネットワークプロバイダー、例えば:中国電信、中国移動、中国聯通、キャンパスネットワークのプロバイダーが、あなたが現在どのウェブサイトにアクセスしているかを容易に知ることができることを意味します。
暗号化 DNS の原理は上記と全く同じで、DNS サーバーに質問をすることです。
しかし!
現在、これらの質問は特定のプロトコルを通じて暗号化され、DNS サーバーと通信します。
ネットワークプロバイダーはあなたの情報を見ることができますが、彼らは暗号化された無意味な文字列しか見ることができません。
これらの情報は DNS サーバーの公開鍵とクライアントの秘密鍵によってのみ解読され、その内容を知ることができます。
利点#
一部のサイトに対してより速いアクセス速度
プライバシーとセキュリティ
欠点#
アクセス遅延が増加する可能性がある
推奨 DNS#
DoT プロトコルは主に携帯電話に適しています。
DoH プロトコルは主にコンピュータに適しています。
国内#
テンセントクラウド#
テンセント DNSは BGP Anycast 技術に基づいており、ユーザーがどこにいても近くのサービスにアクセスできます。Google ECS プロトコルをサポートし、DNSPod の権威ある解析と組み合わせることで、ユーザーに最も正確な解析結果を提供し、解析結果のハイジャックを約束しません。
IPV4
1. IPv4:119.29.29.29
DOH-DNS over HTTPS
暗号化された HTTPS プロトコルを使用して DNS 解析リクエストを行い、元の DNS リクエストが盗聴されるのを防ぎ、安全性を向上させます。
1. DoH:https://doh.pub/dns-query
2. DoH:https://1.12.12.12/dns-query
3. DoH:https://120.53.53.53/dns-query
4. DoH:https://sm2.doh.pub/dns-query (国密)
DNS over TLS
暗号化された TLS プロトコルを使用して DNS 解析リクエストを行い、元の DNS リクエストが盗聴されるのを防ぎ、安全性を向上させます。
1. DoT:dot.pub
2. DoT:1.12.12.12
3. DoT:120.53.53.53
アリババクラウド#
アリババ DNSは、回線が電信、移動、聯通、鹏博士、広電網、教育網および海外 150 カ国または地域をサポートし、ユーザー ECS 拡張技術、インテリジェント解析をサポートします;DoT/DoH プロトコルをサポートし、ユーザーのプライバシーを保護し、セキュリティを確保します。
1. IPv4:223.5.5.5
2. IPv4:223.6.6.6
3. DoH:https://223.5.5.5/dns-query
4. DoH:https://223.6.6.6/dns-query
5. DoH:https://dns.alidns.com/dns-query
6. DoT:dns.alidns.com
その他#
DNS 選択の提案#
-
プライバシー保護:
- 優先選択:DoH または DoT。どちらも DNS クエリを暗号化し、ユーザーのプライバシーを保護し、中間者攻撃や DNS 漏洩を防ぎます。DNS リクエストが監視されることを心配している場合、DoH または DoT を選択することは賢明な選択です。
- 具体的な選択:DoH はより高い隠密性を必要とするユーザーに適しています。なぜなら、使用される 443 ポートが HTTPS トラフィックと混合されるからです;DoT はそのプロトコルをサポートするネットワーク環境での使用に適しています。
-
ネットワーク環境の互換性:
- 優先選択:DoH。異なるネットワーク環境を移動する場合、ネットワーク管理者が特定のポートをブロックするかどうか不明な場合、DoH は 443 ポートを使用しているため、ブロックされることが難しいため、より良い選択かもしれません。
-
特定の業界のニーズ:
- 優先選択:国密。高度に敏感な情報を扱う仕事に従事している場合、特に政府、金融などの特定の業界で、国家安全基準に準拠する必要がある場合、国密アルゴリズムの使用が必要です。
プライバシー保護を強化する方法#
-
VPN を使用する:
- すべてのトラフィックを暗号化:VPN(仮想プライベートネットワーク)は、すべてのネットワークトラフィックを暗号化し、ネットワーク管理者は VPN サーバーとの間の暗号化通信しか見ることができず、実際にアクセスしているウェブサイトを見ることができません。
- IP アドレスを隠す:VPN を使用すると、あなたの IP アドレスが VPN サーバーの IP アドレスに置き換えられ、アクセス先をさらに隠すことができます。
-
Tor ブラウザを使用する:
- 匿名ネットワーク:Tor は多層の暗号化と中継ノードを通じて、あなたのネットワークトラフィックの経路を追跡しにくくし、プライバシーを保護します。
- アクセス先を隠す:Tor ネットワークは、ネットワーク管理者が実際にアクセスしているウェブサイトを見ることができず、Tor ネットワークに接続していることしか見ることができません。
デバイスが DNS 変更をサポートしていない#
一般的にデフォルトの DNS プロバイダーはあなたのネットワークプロバイダーです。例えば、中国移動の携帯電話カードを使用している場合、デフォルトで中国移動の DNS サーバーを使用します。
ネットワークプロバイダーが提供する DNS は暗号化されていませんが、
他の DNS プロバイダーには比類のない利点があります。
それは遅延が非常に低く、一般的に単一の DNS 解決時間は 5ms 以下であり、公共 DNS プロバイダーの DNS よりもはるかに速いです。
DNS エラー#
右クリックして cmd を管理者モードで開き
入力して Enter を押して【ipconfig /flushdns】コマンドを実行します。成功すると「DNS 解析キャッシュが正常にフラッシュされました」と表示されます;
DNS キャッシュ情報がクリアされた後、再度コマンドを入力して確認します;
ipconfig /displaydns DNS 解析プログラムキャッシュの内容を表示
ipconfig /flushdns DNS 解析プログラムキャッシュをクリア
ipconfig /renew 指定されたアダプターの IPv4 アドレスを更新
ipconfig /registerdns すべての DHCP リースをフラッシュし、DNS 名を再登録
参考 URL#
インターネット体験を保証するために、より安全な DNS を設定するには? - 少数派 (sspai.com)
Public DNS+——DNSPod が提供するドメイン再帰解析サービス
国内で利用可能な IPv4 公共暗号 DNS:DoH/DoT/DoQ - CCCiTU 玩机大学
DoT/DoH 暗号 DNS 無料公共サーバーアドレス一覧 Public DoT/DoH DNS Server - DNS.iCoA.CN
国内外の有名な無料公共 DoT/DoH 暗号 DNS サーバー(IPV6 を含む) - 知乎 (zhihu.com)
DOH を有効にして DNS 漏洩を防ぐ! - ソフトウェア共有 - LINUX DO
ワンクリックでコピー&ペースト、Clash による DNS 漏洩防止の実用ガイド、自由で安全! - ソフトウェア共有 - LINUX DO
Win11 の DNS 異常を修正するには?Win11 の DNS 異常を修正する 3 つの方法 - システム之家 (xitongzhijia.net)