加密DNS分享

最近不多说，隐私泄露已经是板上钉钉的事情了，所以分享一下加密dns，他有很多的优点，对于运营商提供的DNS来讲。

DNS over TLS （DoT）

DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式，TLS 本身已经实现了保密性与完整性。

TLS 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。

用途：

防止运营商劫持网络、加快域名解析同步时间（用户端）、市场上还有个红鱼等等，可以付费自定义hosts一类的。

详细说明和介绍：

https://docs.dnspod.cn/public-dns/5f574aa7e75cf42d25bf6a20/

这张图说的就很明确了。

Dot列表：

360：dot.360.cn
腾讯云：dns.pub 或者 doh.pub
阿里云：dns.alidns.com

腾讯的详细地址（我在用腾讯的）

https://www.dnspod.cn/Products/Public.DNS

具体使用方法其实很难讲清楚，因为每个人的设备都不一样，但是万变不离其宗。我就讲一下自己的平台使用方法。

浏览器

主力浏览器：Chrome浏览器（最新版V88）

步骤：设置——安全——高级——使用安全DNS

我安全浏览选择不保护是因为可以提高网页打开速度，也就懒得保护。如果你对自己的水平有一定了解，建议选择关闭保护。

手机DNS加密

手机是华为手机，设置也是非常简单（其他手机我不太清楚）

在手机设置里面搜索“DNS”然后选择“加密DNS”

选择指定加密DNS然后填入

doh.pub

我目前用的是腾讯的加密dns，当然你也可以选择其他的dot。

如图所示。

最后

这就能保护隐私？我看使用了并没有任何区别啊！对，互联网就是这样，没有人或者企业会主动告诉你我拿了你的浏览记录，你的行为日志，对于运营商来讲，他们拥有整个中国网民的行为数据，dns可以看到很多普通大众用户不为人知的信息。如果你是联通用户，你可以在联通营业厅里面查到自己的上网记录。