更改DNS设置的完整指南

域名系统(DNS)用于将我们熟悉的易于理解和记住的网址转换为计算机可以理解的“真实”数字IP地址:例如,将域名proprivacy.com转换为其IP(v4)地址104.20.10.58.

此DNS转换过程通常由您的ISP执行,但是在使用VPN时,所有DNS请求都应通过加密的VPN隧道发送,由VPN提供商处理.

出于多种原因,您可能想要或需要更改DNS设置(即,更改操作系统用于处理DNS请求的默认DNS服务器)。这些包括:

  • 通过阻止您的ISP处理DNS请求来提高隐私。即使使用VPN,也会发生这种情况(这称为DNS泄漏)。因此,将DNS设置更改为第三方提供商是一个很好的安全预防措施.
  • 使用SmartDNS服务
  • 要解决Internet连接问题–与VPN有关,当VPN连接由于某种原因突然掉线时,DNS设置通常始终指向VPN提供商的DNS服务器。要重新连接到互联网(包括重新连接VPN!),有时必须将DNS设置改回使用第三方服务器).
  • 逃避审查-更改DNS设置可以有效避免ISP的DNS级别审查/ DNS中毒.

幸运的是,更改DNS设置非常简单……

备份您的DNS设置

在更改DNS设置之前,最好记下现有设置并将它们存储在安全的地方,这样您可以在需要时轻松重置它们。我实际上没有想到您可能需要这样做的原因,但无论如何这可能是明智的预防措施.

我应该使用什么设定?

如果您要将DNS设置更改为特定的设置,那么您应该已经知道所需的设置(例如,SmartDNS提供程序将告诉您使用该服务的所需设置).

如果出于更一般的原因更改DNS设置,则可以使用公共DNS服务器,例如由Google Public DNS,Open DNS或Comodo Secure DNS运行的服务器。尤其是Google DNS,它对于设置快捷方式的解决方案非常有用,因为它的设置(DNS服务器地址)非常容易记住(8.8.8.8和8.8.4.4).

谷歌,但是,谷歌。它会监视您的DNS请求,以跟踪您在互联网上的活动,从而以广告定位您.

土耳其DNS

伊斯坦布尔的涂鸦活动鼓励政府在2014年对Twitter和YouTube进行镇压期间,将Google公共DNS用作反审查策略

如果您完全对隐私感兴趣,那么OpenNIC是Google和上面列出的其他美国商业提供商的更好选择。这是一家非营利,分散,开放,未经审查和民主的DNS提供商。 OpenNIC旨在从政府和企业手中夺回权力,由志愿者运营,并提供完全未经过滤的DNS解析服务,其DNS服务器遍布全球.

有关OpenNIC的更多信息,请参见此处.

OpenNIC

在本文中,我们将使用OpenNIC提供的示例DNS设置。由于我在访问VPN网站时已连接到VPN,因此建议的设置基于我的VPN服务器的IP地址,正好适合我的隐私议程

视窗

  1. 右键单击开始 -> 控制面板(在Windows 7和更早版本中,左键单击“开始”代替).
    DNS Windows 1
  2. 转到“网络和共享”(如果处于“类别”模式,则转到“查看网络状态和任务”).
    DNS Windows 2
  3. 点击“更改适配器设置”.
    DNS Windows 3
  4. 右键单击您的互联网连接 -> 物产.
    DNS Windows 4
  5. 单击(突出显示)“ Internet协议版本4(TCP / IPv4)”,然后选择“属性”.
    DNS Windows 6
  6. 确保选中“使用以下DNS服务器地址”单选按钮,然后将新的DNS设置输入“首选DNS服务器”字段(您也可以继续填写“备用DNS服务器”字段,但这仅仅是备用服务器地址,因此并非绝对必要)。点击“确定”.
    DNS Windows 7
    在这里,我使用的是OpenNIC提供的荷兰服务器地址
  7. (可选)禁用IPv6

    现在可能是通过禁用IPv6域解析来防止IPv6泄漏的好时机(请参阅此处以获取有关此主题的完整讨论)。在“ [Internet连接]属性”屏幕上(请参阅步骤5),取消选中“ Internet协议版本6(TCP / IPv6)”旁边的框,然后单击“确定”.

    Windows用户可能还想查看本文后面讨论的DNS Jumper应用程序.

    DNS Windows 5

苹果系统

  1. 打开“系统偏好设置”.
    DNS OSX 1
  2. 点击“网络”.
    DNS OSX 2
  3. 选择您的互联网连接,然后单击“高级”.
    DNS OSX 3
  4. 切换到DNS选项卡,然后使用-符号删除现有服务器,并使用+符号添加新服务器。 OSX将从此列表的顶部到底部优先选择服务器。完成后,单击“确定”.
    DNS OSX 4
  5. (可选)禁用IPv6
    现在可能是通过禁用IPv6域解析来防止IPv6泄漏的好时机(请参阅此处以获取有关此主题的完整讨论)。为此,请切换到“ TCP / IP”选项卡,然后从“配置iPv6”下拉菜单中选择“仅本地链接”.
    DNS OSX 5

Linux(Ubuntu)

  1. 进入系统设置 -> 网络.
    DNS Ubuntu 1
  2. 选择您的互联网连接,然后单击“选项...”
    DNS Ubuntu 2
  3. 切换到“ IPv4设置" 标签。将“方法:”更改为“仅自动(DCHP)地址”,然后将新的DNS服务器地址添加到“其他DNS服务器:”字段,并用逗号分隔。点击“保存”。在新的DNS设置生效之前,可能有必要先断开然后重新连接到网络并重新启动浏览器.
    DNS Ubuntu 3
  4. 可选)禁用IPv6
    现在可能是通过禁用IPv6域解析来防止IPv6泄漏的好时机。为此,请切换到 "IPv6设置选项卡并进行更改 "方法:" 至 "仅本地链接".
    DNS Ubuntu 4

iOS(iPhone和iPad)

在iOS中,您可以更改特定WiFi网络(例如家庭网络)的DNS设置,但是必须为您连接到的每个网络进行设置。据我所知,无法更改移动网络的DNS设置.

  1. 打开设置应用 -> 无线上网.
    DNS iOS 1
  2. 点按您的WiFi连接旁边的信息(“ i”)按钮.
    DNS iOS 2
  3. 确保选择了“ DHCP”选项卡,然后向下滚动到“ DNS”并点击右侧的数字。出现键盘时,输入新的DNS设置。完成后,按“返回”。请注意,在新的DNS设置生效之前,可能需要重新启动.
    DNS iOS 3

安卓系统

在无根的Android设备上,您可以更改特定WiFi网络(例如家庭网络)的DNS设置,但这必须为您连接到的每个网络进行设置。无法更改移动(3G和4G)网络的DNS设置.

拥有root权限的设备的用户可以下载许多应用程序,例如DNSet Pro(也提供免费版本,仅限于Google Public DNS服务器),该应用程序可以在WiFi和移动网络上动态更改DNS设置。.

请注意,还存在一些“无根” DNS更改器应用程序。这些通过在设备上创建本地VPN(而不是外部VPN)而起作用,并且对于逃避基于DNS的审查可能很有用,但会与常规VPN冲突.

以下是在无根设备上更改WiFi网络的DNS设置的说明。请注意,Android设备运行许多不同版本的OS,并且其中许多皮肤都皮肤粗糙。因此,您的设备上的详细信息可能会略有不同.

  1. 打开“设置”应用,然后触摸WLAN.
    DNS安卓1
  2. 长按活动网络,然后点击“修改网络配置” -> 显示高级选项.
    DNS安卓2
  3. 向下滚动,直到看到“ IP设置”,然后在下拉菜单中将其更改为“静态”。如果向下滚动一点,现在应该看到“ DNS 1”和“ DNS 2”字段–在此处输入新的DNS设置,然后触摸“保存”.
    DNS安卓3

路由器(DD-WRT)

您可以使用其Web界面更改任何路由器的DNS设置。这通常非常直观,因此出于示例目的,我将向您展示如何更改DD-WRT路由器的DNS设置.

  1. 在您的网络浏览器中,输入路由器的IP地址以访问其管理页面>
    Netgear,D-Link和大多数DD-WRT闪存路由器通常具有默认路由器IP地址192.168.0.1。 Belkin路由器通常具有默认路由器地址192.168.2.1。如果这些都不起作用,请参阅此处以获取有关如何找到路由器IP地址的更多详细信息。.
    确保设置 -> 选择基本设置选项卡.
    DNS DD-WRT 1
  2. 向下滚动到网络设置 -> 网络地址服务器设置(DCHP),然后在“静态DNS 1”和“静态DNS 2”字段中输入新的DNS设置。在“静态DNS 3”字段中,您可以输入您选择的另一个DNS地址,使用 0.0.0.0 (回退到您的ISP DNS),或者 10.0.0.0 (如果您不想使用任何其他服务器,则该IP不可用).
    DNS DD-WRT 2

其他设备

您几乎可以为每个具有互联网功能的设备(包括智能电视,游戏机,流媒体设备和IoT小控件)更改DNS设置。尽管本指南旨在“完善”,但我想可以公平地说,这里涵盖的设备太多了.

附录

DNS加密

SSL是HTTP流量(将其转换为加密的HTTPS流量),DNSCrypt是DNS流量。不幸的是,DNS的构建没有考虑到安全性,它容易受到多种攻击,其中最重要的是称为“ DNS欺骗”(或DNS缓存中毒)的“中间人”攻击。攻击者拦截并重定向DNS请求.

例如,这可以用于将对银行服务的合法请求重定向到“欺骗”网站,该网站旨在收集帐户信息和密码,以防万一。开源DNSCrypt协议通过加密DNS请求并验证设备与DNS服务器之间的通信来解决此问题.

DNSCrypt适用于大多数平台(移动设备必须已root /越狱),但确实需要您选择的DNS服务器的支持.

DNS加密

请注意,如果使用VPN,则不需要DNSCrypt,因为所有DNS请求都应通过加密的VPN隧道直接发送到VPN提供商的DNS服务器.

DNS跳线(Windows)

定期更改DNS设置可能会很麻烦(尤其是在Windows中)。幸运的是,有一个这样的应用程序! DNS Jumper是一个轻量级实用程序(无需安装),使更改DNS设置变得轻而易举.

DNS跳线

您可以从大量的DNS提供程序列表中进行选择,也可以指定自定义服务器

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me