Android Pie 私人DNS简介及使用

2019年3月29日 | 分类: 乱七八糟 | 标签:

Google 在北京时间2018年8月7日凌晨1点正式发布了最新的 Android 操作系统:Android Pie (9.0)。最新的系统带来了诸多的新特性:异形屏的支持,全新设计的导航栏以及多任务界面,更多的AI功能和手势操作等功能。

虽然大多数新功能我们都在之前各家厂商的系统上见到过,不过有一项功能小山觉得很棒,这项功能可以提升用户上网过程中的安全性,它就是:DNS over TLS,在 Android 里叫做 Private DNS(私人 DNS)。

Android Pie PrivateDNS

讲这个功能之前先来了解一下什么是 DNS。

互联网所有通信都是建立在 TCP/IP 的基础上,如果想访问目标网络,就必须知道目标 IP。不过 IP 的数量有限,还有 IP 是由一串数字或十六进制组成的,不是那么好记,所以有了域名。域名本身不具有访问性,它如果想被访问,必须绑定一个或多个 IP,一个 IP 可以绑定一个或多个域名。这时候就有一个问题,如何知道域名指向的是哪个 IP。所以需要一项服务,它记载着所有域名和IP的关系,需要的时候询问它就可以了,这就是 DNS(域名系统)。

用域名访问一个网址的流程大概如下:输入网址 → 系统向 DNS 服务器发送查询请求 → DNS 服务器返回查询结果 → 系统拿到域名指向IP → 向指定 IP 发送请求,请求的数据包里带上网址。

由于 DNS 的数据是以明文传输,所以 DNS 服务器返回的数据在传输的过程中是有可能被篡改的,导致域名指向错误的 IP,引导用户访问错误或恶意的网站。

因为 DNS 服务器人人都可以搭建,所以有很多的恶意 DNS 服务器,它的数据不需要被篡改,即查询出来的数据就是错误的。

这两种情况,我们通常称之为 DNS 污染。

为了保护用户的上网安全,一些 DNS 加密查询技术应运而生。常见的有:DNS over HTTPS、DNSCrypt 和 DNS over TLS。前两者目前还不是互联网标准。这三种的技术原理大致一样,都是通过一些手段加密用户与 DNS 服务器之间的通信,避免 DNS 污染。

DNS over TLS 成为互联网标准的时间还不是很长,目前支持的平台不多,小山已知的只有 Android Pie,不过随着各大系统的更新,这项技术以后肯定会普及。

这项技术普及以后有何优势,我就不多说了,大家都懂。

其他系统平台可以暂且使用 SmartDNS 这个程序来作为本地 DNS 服务器,它支持 DNS over TLS 作为 DNS 上游服务器。

项目地址:https://github.com/pymumu/smartdns

DNS over TLS 提供商

Google: dns.google

Cloudflare: 1dot1dot1dot1.cloudflare-dns.com

Quad9: dns.quad9.net

CleanBrowsingsecurity-filter-dns.cleanbrowsing.org

红鱼 DNS: dns.rubyfish.cn

那么如何在 Android Pie 使用这项技术呢?

目前小山还不清楚这个功能会不会在国内系统中被阉割,所以不保证适用于所有基于 Android P 的系统。

打开 [设置] → 网络和互联网 → 高级 → 私人 DNS → 私人 DNS 提供的主机名 → 输入上述提供商提供的主机名 → 保存

Android Pie Private DNS
Android Pie Private DNS

保存以后,如果私人 DNS 下方显示主机名代表配置成功,如果显示“无法连接”,参考按照以下方法排查:

  1. 关闭 VPN 连接,有 VPN 的时候是不能用的。
  2. 如果你的 WiFi 或 移动网络图标旁边有 × 标志,启用系统的开发者模式,使用 ADB 来消除此标志。参考:https://www.evil42.com/index.php/archives/17/

配置完成后就可以使用了。

如果你使用的是 Cloudflare 提供的私人 DNS,可以访问 https://1.1.1.1/help,验证是否配置成功。

本文参考了以下资料

域名系统: https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

DNS over TLS: https://zh.wikipedia.org/wiki/DNS_over_TLS

红鱼 DNS 配置: https://www.rubyfish.cn/config-pie


好了,最后祝大家早日吃上 Andorid Pie。

原文:https://www.mivm.cn/android-pie-privatedns/

  1. iGFW
    2019年5月5日08:39

    NordVPN 1
    NetShade VPN 2
    Disconnect VPN 3
    ZenMate 2
    privatetunnel.com
    Adguard
    记录