网站搜索

如何在 Android 上启用安全私有 DNS


摘要:在您的 Android 设备上打开设置 > 网络和 Internet(或等效项)以启用私有 DNS。您可以使用您的 ISP 或运营商自动提供的 DNS 服务器,或者指定您自己的 DNS 服务器。

您在互联网上所做的几乎所有事情都是从 DNS 查询开始的,因此与 DNS 提供商进行安全通信至关重要。这就是 Android 的私有 DNS 功能发挥作用的地方。

Android 上的私有 DNS 是什么?

DNS 是现代互联网的基石。它充当目录或电话簿,可帮助您到达网络上您想去的任何地方。

例如,当您想访问 How-To Geek 时,您只需在网络浏览器的地址栏中键入 windows-office.net。但是,不幸的是,您的网络浏览器不知道如何访问 How-To Geek。这就是 DNS 发挥作用的地方。您的网络浏览器请求 DNS 服务器,通常由您的互联网服务提供商 (ISP) 或蜂窝网络运行,它将 windows-office.net 域名转换为 IP 地址,例如 151.101.2.217< /代码>。有了 IP 地址,您的 Web 浏览器现在可以连接到您最喜欢的资源以获取操作方法文章。

但传统上,DNS 查询及其响应是在没有任何安全或加密的情况下发送的,这使得它们容易受到窃听或中间人攻击。因此,引入了一种新的 DNS 协议——DNS over TLS。它在您的 Web 浏览器和 DNS 服务器之间创建了一个安全通道,并保护您的 DNS 流量免受窥探和恶意第三方的侵害。 DNS over TLS 并不是唯一安全的 DNS 协议,DNS over HTTPS 是另一种广泛使用的协议。

谷歌通过引入私有 DNS 功能为 Android 带来了 DNS over TLS 支持。它在 Android 9 (Pie) 及更高版本中可用,并加密手机上的所有 DNS 流量,包括来自应用程序的流量。

该功能默认启用,并使用安全通道连接到 DNS 服务器(如果服务器支持)。但是,如果您的 ISP 或手机服务提供商的 DNS 不支持加密 DNS,或者您对此不确定,则可以使用具有私有 DNS 功能的第三方安全 DNS 服务器。以下是在 Android 中启用、禁用或使用私有 DNS 提供商的方法。

如何在 Android 中管理私有 DNS 功能

请记住,根据您的 Android 型号,确切的路径和标签可能会有所不同。然而,基本过程保持不变。

要管理私有 DNS 选项,请从设备顶部向下滑动以访问通知栏并点击齿轮图标。这将带您进入设备设置。您还可以从应用程序抽屉访问设置页面。

进入设置后,点击“网络和互联网”。根据您的设备,它的名称可能略有不同,例如“Connections”。

现在点击“私人 DNS”来管理该功能。如果您没有立即看到“私人 DNS”选项,您可能需要点击“更多连接设置”或“高级”。

您将获得三个选项:关闭、自动和私有 DNS 提供商主机名。您可以选择“关闭”以停止使用基于 TLS 的 DNS,选择“自动”以在可用时使用加密 DNS,或者写入私有 DNS 提供商的主机名以使用来自该提供商的加密 DNS。请记住,您需要的不是 DNS 服务器 IP,而是主机名。

完成后,点击“保存”以应用更改。

为什么您可能想要使用私有 DNS 提供商

如上所述,Android 的私有 DNS 功能为平台带来了 DNS over TLS 支持。不幸的是,虽然它的“自动”选项在可用时使用安全 DNS,但您只能任由 ISP 或手机服务提供商提供加密 DNS 支持。您的 ISP 可能不想这样做。

但是有一种简单的方法可以检查。您可以使用 Avast 旗下公司 Tenta 的浏览器隐私测试来确认您的互联网提供商是否支持用于 DNS 加密的 TLS 协议。它显示您的 ISP 的 DNS 是否启用了 TLS。

如果您想确保手机的 DNS 查询保持安全和加密,我们建议使用 Google Public DNS 或 Cloudflare。您还可以查看我们的 PC 选择 DNS 提供商指南,或在 DNS Privacy Project 的网站上查看更全面的支持加密的公共 DNS 提供商列表。