在 Mac 中启用 DNS over HTTPS
in 默认分类 with 0 comment

在 Mac 中启用 DNS over HTTPS

in 默认分类 with 0 comment

耳机君今天(2018年04月28日)在 TG 里发送了一条消息:
【温馨提示】从即日起至5月4日为大陆维稳安全日,在此期间会对网络进行严管,预计有屏蔽境外服务器IP的风险,希望大家注意使用安全。

其实我在昨天就感受到了维稳。
事情是这样的,我的一个域名(tan90.store)被 DNS 污染,并且是对主域名进行了污染任一子域名都无法访问。
如何发现?
nslookup tan90.store 之后返回了 facebook 的 IP,这很明显是 DNS 污染了。当我把 DNS 转发至远程服务器进行查询时发现会返回正确的解析。实锤 DNS 污染了。

没有办法,只好去更换域名了。

是否有一种方式不更换域名解决这个问题?当然有啦~

DNS 流量之所以会被劫持或污染,原因就是在于 DNS 的查询机制,这一点在此不做描述)。当有一种安全可靠的方式去查询 DNS 之后,那么也就可以杜绝这种污染(劫持)。

DNS over HTTPS 恰恰就是这种最好的方式。这种方式会在本地监听53号端口(默认 DNS 端口),当把计算机的 DNS 地址更换为127.0.0.1之后奇迹就会发生。

DNS over HTTPS 会将 DNS 流量转为 HTTPS 流量,因为 HTTPS 流量具有良好的加密性质,所以十分安全。

你可以使用 brew 来安装这个 feature。

brew install dnscrypt-proxy
sudo brew services restart dnscrypt-proxy

接下来当把计算机的 DNS 地址更换为127.0.0.1之后奇迹就真的发生了呢。

此时,我们大体获得了一个干净的网络~

Responses