※ 引述《shengshampoo (Sheng Shampoo)》之銘言:
: Firefox 測試版本設定開啟DNS-over-https DNS加密查詢
: 相關資料:
: https://tr.im/1nlRK
: https://tr.im/1bdU4
: https://tr.im/1b1S1
: Firefox 測試版本Rev.60以上,
: 如beta版和 Nightly開發版,
: 在config設定上,
: 填入對應參數,
: 選擇近期四月初,
: Cloudflare開通的DNS服務。
: https://tr.im/1nYtT
: ( 含括 DNS-Over-https 和 DNS-Over-tls 等DNS 加密查詢。)
: 提供匿名安全 DNS連線環境,
: 免於ISP 留存使用者上網記錄。
: (換個角度,
: 對DNS提供商是否信賴持保留態度。)
: 不知道是否無須額外透過VPN連線,
: 就單以這個方法設定,
: 可以杜絕ISP 中途攔截的TP劫持,
: 防範美其名網路網路優化的手段嗎?
: https://tr.im/1soQZ
: https://tr.im/1UIDQ
: 然後 Cloudflare DNS 的 DNS-Over-tls 部分,
: 爬文燒腦查閱網路相關文章,
: 套用相關設定配置,
: 在自己電腦的 Ubuntu Linux作業系統下,
: 安裝 Stubby 和 unbound DNS解析工具,
: 透過DNS連線指令:
: "dig @127.0.0.1 google.com"
: "dig @127.0.0.1 -p 8053 google.com"
: 似乎成功開通DNS-Over-tls 連線。
: 相關的設定檔,
: 放在Github gist:
: https://tr.im/1qQOI
承接前文的後半段,
對於Windows OS 環境下,
若是想透過 DNS-Over-tls 加密連線 Cloudflare DNS 服務,
同樣地也可以透過 stubby 程式。
stubby 除了Linux 版,
也是有提供Windows 相容編譯版本。
下載鏈接:
https://tr.im/1t5PJ
建議至少要 Windows 8-10 以上。
教學文:
http://itsssl.com//C22yd
大致來說,
Windows 原有內建預設 DNS 程式,
僅支援舊式的明文 DNS 查詢,
而 Stubby 支援 DNS-Over-tls 協議。
所以,
設定DNS 1.1.1.1 位址,
連線到Cloudflare DNS,
Windows 內建 DNS 程式無法使用 DNS-Over-tls,
必須換手交由 Stubby 接手處理,
才可使用 DNS-Over-tls 連到 Cloudflare DNS 服務查詢。
而 Stubby 接手 DNS 解析服務的設定步驟,
則是在 DNS 設定畫面,
位址輸入 127.0.0.1 本機端,
連線到同樣在本機安裝的Stubby,
由 Stubby 接收查詢需求,
再由 Stubby 依照設定檔的設定規則,
對外轉發連到網外的特定 DNS 服務端。
設定檔為安裝路徑的 stubby.yml ,
範本:https://tr.im/1ZF1T
設定規則簡單來說,
一行一行描述的參數設定,
開頭”#”井字代表註解,
有則跳過不套用此參數設定,
關閉不使用對應功能。
反之,
沒有”#”則代表套用設定,
啟用對應功能。
而設定檔裡有含括好幾家支援 DNS-Over-tls 的DNS服務清單,
相關介紹:https://tr.im/1fKd2
如果要選擇 Cloudflare DNS ,
就把Cloudflare DNS相關參數前方的註解刪除,
而其他 DNS服務,
則是補齊註解不使用。
Github gist 找到的的 stubby.yml 範本:
https://tr.im/1gKS1
僅保留 Cloudflare DNS 並啟用 ,
而其他的DNS服務參數都移除。