本文章翻譯自 https://www.unbxtech.com/2021/07/howto-enable-private-dns-android.html
DNS (Domain Name System/域名系統)是在網絡基礎架構中一個十分重要的部分,負責將域名(例如Unbxtech.com)翻譯成IP地址。然後,你的設備將利用該信息將數據傳送到正確的伺服器。一些ISP提供的DNS伺服器有可能會收集用戶的瀏覽歷史並將它們賣給其他公司/廣告商,更不用說對互聯網審查的憂慮。更常見的是人們選擇切換到信譽良好的公共DNS伺服器使用。
什麼是Private DNS?
Private DNS模式是2018年Google在Android 9.0 Pie推出的新功能。它允許操作系統將所有DNS查詢發送到自行設定的DNS伺服器,同時使用DNS over TLS (DoT)標準將DNS數據加密以防止劫持,偵聽或網絡釣魚攻擊。
在以前的Android版本中,你只能控制個別Wi-Fi網絡中使用的DNS伺服器,但不能改變行動/蜂窩網絡的設定。你必須手動改寫每個Wi-Fi網絡中的DNS設定,或直接從路由器中更改。
步驟
要啟用Private DNS模式,你的設備需要運行Android 9.0 Pie或更新的系統。在此例子中,我們使用了一部安裝了Android 11和One UI 3.1的三星Samsung Galaxy Note 10+。你看到的用戶界面可能會因為不同型號或品牌的設備而略有不同,但過程在很大程度上是一樣的。
- 首先,打開「Settings」/設定。
- 尋找名為「Connections」或「Network & internet」的部分。
- 點擊「More connection settings」或「Advanced」以擴展更多選項。
- 選擇「Private DNS」。
- 點擊「Private DNS provider hostname」並輸入所需的公共DNS伺服器的主機名(Hostnames)。
- 我們使用了CloudFlare DNS (1.1.1.1)作為例子。請輸入「1dot1dot1dot1.cloudflare-dns.com」並點擊「Save」儲存。
- 你可以到1.1.1.1/help或welcome.opendns.com或其他網上工具,以驗證裝置是否已成功切換到使用新分配的DNS伺服器。
請記住是輸入DNS伺服器的主機名,而不是IP地址,例如1.1.1.1或8.8.8.8。你還要確保連接的DNS伺服器支援DNS over HTTPS (DoH)和DNS over TLS (DoT),以獲得較好的安全性。我們建議同時使用可靠的虛擬專用網絡(VPN)服務來保護你的其他網絡數據。
以下列表是幾個最受歡迎的公共DNS伺服器的主機名。
- Cloudflare DNS: 1dot1dot1dot1.cloudflare-dns.com
- Google Public DNS: dns.google
- OpenDNS (Cisco): doh.opendns.com 或 doh.familyshield.opendns.com
- Quad9 DNS (IBM): dns.quad9.net
