在Android Pie(安卓 9.0)上启用1.1.1.1的私有DNS

1.1.1.1

最近,谷歌正式推出了Android Pie(安卓9.0),Android 9更新了一系列的数字应用、安全和隐私等新功能。如果有用户曾在beta测试版运用过,就会发现到Android 9也支持最新的DNS模式。

Android DNS

默认情况下,如果网络的 DNS 服务器支持,设备会自动使用 DNS over TLS,但如果用户不希望使用 DNS over TLS,可选择将其关闭。

谷歌还表示,希望未来的操作系统都将包含安全传输,以便为所有用户提供更好的隐私保护。

Android Pie的新功能简化了在Android配置自定义安全的DNS解析程序,当网站提供DNS服务时,客户端和网站服务器就会自动进行加密,第三方无法窥视DNS查询。因为Android 9内置对DNS over TLS的支持。同时该TLS还负责自动默认HTTPS访问网站,在地址栏可看到绿色安全锁图标。这可确保不会被ISP、移动运营商以及客户端与DNS解析程序之间的第三方篡改内容或无法解析。

配置1.1.1.1

Android Pie支持DNS over TLS,但此前提需要在设备上启用该功能,具体的操作方法是:

  1. 设置——网络和互联网——高级——私有DNS
  2. 选择“专用DNS提供程序主机名”选项。
  3. 输入1dot1dot1dot1.cloudflare-dns.com并点击保存。
  4. 访问1.1.1.1/help(或1.0.0.1/help)以验证“使用DNS over TLS(DoT)”显示为“是”。

 

为什么要使用私有DNS?

基于TLS的HTTPS和DNS是如何适应当前的互联网隐私状态的?

TLS是一种通过不可信的通信渠道加密的协议,如咖啡店里,用户的设备连接了公共无线网络浏览电子邮件时。即使使用了TLS,仍旧无法监控到客户端与DNS服务器的连接是否有被劫持或第三方窥视。尤其是当你不小心链接了开放热点,网络犯罪分子可以通过伪造客户端的DNS记录来劫持邮件服务器和网上银行的连接。尽管DNSSEC通过签署响应来解决真实性的问题,可检测到篡改行为,但是这会让其他第三方都可以读取传输的内容。

遇到这种情况,可以通过HTTPS/TLS来解决,因为这些加密协议可对客户端与解析器之间的通信进行加密,就如现在流行的HTTPS加密协议。

但这一系列操作的最后一环可能会存在不安全因素,即在终端设备和服务器上的特定主机名之间的初始TLS协商期间会显示服务器名称指示。发送请求的主机名没加密,第三方仍可查看客户端的访问记录。因此,在技术仍然存在漏洞的情况下,使用安全可信的网络是十分重要的。

IPv6与DNS

不少用户都发现了私有DNS字段并不接受类似1.1.1.1这样简单的IP地址,而是需要一个主机名,如1dot1dot1dot1.cloudflare-dns.com。

Google之所以要求私有DNS字段是主机名而非IP地址,这是因为考虑到移动运营商需要兼顾IPv4和IPv6共存的“双栈世界”。现在越来越多的组织开始使用IPv6,在美国,主营的移动运营商都支持IPv6。据不完全统计,目前约有260亿的互联网连接设备,仅有43亿个IPv4地址。因此,连Apple都要求所有新的iOS应用程序必须支持单栈IPv6网络。

但是,目前我们仍处于一个拥有IPv4地址的世界,因此手机制造商和运营商必须要考虑到日后的兼容性问题。目前,iOS和Android同时请求A和AAAA DNS记录,其中分别包含对应于版本4和版本6格式域名的IP地址。

$ dig A +short 1dot1dot1dot1.cloudflare-dns.com
1.0.0.1
1.1.1.1

$ dig AAAA +short 1dot1dot1dot1.cloudflare-dns.com
2606:4700:4700::1001
2606:4700:4700::1111

要通过仅IPv6网络与仅具有IPv4地址的设备通信,DNS解析器必须使用DNS64将IPv4地址转换为IPv6地址。然后,对那些转换的IP地址的请求,通过网络运营商提供的NAT64转换服务。这一过程对设备和Web服务器是完全透明的。

 

CloudFlare 为他们的 1.1.1.1 DNS 推出了两款 App

让你可以在 iOS 或者 Android 设备上也使用上新的加密协议的 DNS 服务。

(注意:大陆地区使用CloudFlare 的DNS 1.1.1.1 需要扶墙才能获得更快的速度与体验)

iOS:
https://itunes.apple.com/us/app/1-1-1-1-faster-internet/id1423538627?mt=8

Android:
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone

1.1.1.1 1.1.1.1

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/dns/android-pie-1-1-1-1.html

(2)
上一篇 2018-11-12 13:17
下一篇 2018-11-13 15:15

相关推荐

  • 细数免费公共DNS服务器IP地址大全

    国内常用公共DNS 114 DNS: (114.114.114.114;114.114.115.115) 114DNS安全版 (114.114.114.119;114.114.11…

    2018-08-20
    117.6K140
  • 2018年 众多公共 DNS 对移动线路支持情况测试

    2018年 114DNS、阿里 DNS、OneDNS、百度 DNS、DNSPOD、GoogleDNS、Quard9、SDNS对移动线路支持情况测试 前言 两年多前,曾发帖对国内主流…

    2018-04-16
    65.2K120
  • 阿里公共DNS支持IPv6了

    最近发现阿里公共DNS支持IPV6了,国内首家支持IPv4/v6双栈的公共DNS。 作为国内IPv6建设的有力推动者,阿里云DNS一直走在支持IPv6建设的前列。 即日起,阿里云公…

    2019-11-17
    34.5K50
  • Cloudflare 推出公共DNS服务1.1.1.1 1.0.0.1

    业界大佬Cloudflare与APNIC合作通过1.1.1.1和1.0.0.1两个IP提供DNS服务。并且,本身作为互联网服务供应商的Cloudflare本身还利用了自己的长处,分…

    2018-04-16
    18.4K130
  • 我国首个IPv6公共DNS正式发布

    下一代互联网国家工程中心正式宣布推出IPv6公共DNS:240c::6666。通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速、智能的上网体验,助…

    2017-11-29
    137.9K470
  • Google Chrome现已支持DNS over HTTPS加密服务

    早前微软更新 Windows 10 测试版带来DoH的支持 , 该功能旨在通过加密DNS查询确保隐私安全。传统的 DNS 域名解析系统还是35年前设计的,因此随着互联网的发展这种传…

    2020-05-30
    27.2K00
  • 2017公共DNS服务器评估报告——公共DNS推荐

      DNS在平时上网中扮演重要角色,如果不注意DNS的话,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持、墙中墙等一系列问题。针对DNS的问题,今天…

    2017-05-08
    211.2K1190
  • 谷歌一域名 DNS 解析分析

    如:beacons2.gvt2.com 这个域名,解析出了16个ip Frame 53280: 333 bytes on wire (2664 bits), 333 bytes c…

    2018-07-10
    16.1K20
  • 使用CoreDNS搭建无污染DNS

    CoreDNS 其实就是一个 DNS 服务,而 DNS 作为一种常见的服务发现手段,所以很多开源项目以及工程师都会使用 CoreDNS 为集群提供服务发现的功能,Kubernete…

    2020-03-18
    21.3K00

发表回复

登录后才能评论

评论列表(3条)

  • laoyaoaa
    laoyaoaa 2018-11-16 15:16

    本人安卓9用户,使用1.1.1.1私人dns设置时,国内使用会出现某些网站打不开的情况,关了就好了。

  • steven_tim
    steven_tim 2018-11-14 22:10

    一加6路过

  • lusir
    艾伦攻城狮 2018-11-13 14:35

    支持下