文档章节

如何在Android 9 Pie上启用1.1.1.1的私有DNS

亚洲诚信
 亚洲诚信
发布于 2018/09/05 17:06
字数 1184
阅读 107
收藏 1

本文由Stephen Pinkerton发布在cloudflare博客

最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到Android现在支持新的私有DNS模式。

此新功能简化了在Android上配置自定义安全DNS解析程序的过程,也就是说,您的设备与您访问的网站之间的各方无法窥探您的DNS查询,因为它们将被加密。而这背后的协议,TLS,还负责网页间通讯的加密。相同的技术对于加密DNS查询非常有用,可确保它们不会被ISP,移动运营商以及您和DNS解析器之间的网络路径中的任何其他人篡改并且无法理解。 这些新的安全协议称为基于HTTPS的DNS和基于TLS的DNS。

 

如何设置1.1.1.1

Android Pie目前只支持基于TLS的DNS。以下步骤可以快速帮助您在设备上启用它:

1、进入 设置 -> 连接 -> 更多连接设置 -> 私有DNS

2、选择 私有DNS供应商主机名

3、输入 1dot1dot1dot1.cloudflare-dns.com并保存

4、浏览1.1.1/help(或1.0.0.1/help)验证“使用基于TLS的DNS(DoT)”为“是”

 

为什么使用私有DNS?

基于TLS的HTTPS和DNS是如何适应当前的互联网隐私状态的呢?

TLS是通过不受信任的通信渠道加密流量的协议,例如在咖啡馆的无线网络上浏览您的电子邮件时。然而即使用了TLS,我们仍然无法知道您与DNS服务器的连接是否已被劫持或被第三方窥探。尤其在你不小心连上了个开放热点的时候,犯罪分子可以通过伪造你设备的DNS记录来劫持邮件服务器或网上银行的连接。尽管DNSSEC通过签署响应来解决保证真实性的问题,使得篡改可被检测到,但是线路上的任何其他人都可以读取消息正文。

基于HTTPS/TLS的DNS解决了这个难题。这些新协议可确保您的设备与解析器之间的通信得到加密,就像我们对HTTPS流量的期望一样。

但这一系列操作的最后一环却可能是不安全的,即在设备与服务器上的特定主机名之间的初始TLS协商期间会显示服务器名称指示。发送请求的主机名没加密,第三方仍可查看您的访问记录。因此,在技术仍然存在疏漏的情况下,使用可信的网络是十分必要的。

 

IPv6与DNS

您可能已经注意到私有DNS字段不接受像1.1.1.1这样的IP地址,而是想要一个主机名,如1dot1dot1dot1.cloudflare-dns.com。

谷歌之所以要求主机名而非IP地址,是因为移动运营商需要兼顾IPv4和IPv6共存的“双栈世界”。越来越多的组织开始使用IPv6,且美国所有主要的移动运营商都支持IPv6。在这个约有260亿互联网连接设备的数量远远超过43亿个IPv4地址的世界中,这是一个好消息。 在一个前瞻性的举动中,Apple要求所有新的iOS应用程序必须支持单栈IPv6网络。

然而,我们仍然生活在一个拥有IPv4地址的世界,因此手机制造商和运营商必须考虑到向后兼容性来构建他们的系统。 目前,iOS和Android同时请求A和AAAA DNS记录,其中包含分别对应于版本4和版本6格式的域的IP地址。

$ dig A +short 1dot1dot1dot1.cloudflare-dns.com1.0.0.1
1.0.0.1
1.1.1.1

$ dig AAAA +short 1dot1dot1dot1.cloudflare-dns.com
2606:4700:4700::1001
2606:4700:4700::1111

要通过仅IPv6网络与仅具有IPv4地址的设备通信,DNS解析器必须使用DNS64将IPv4地址转换为IPv6地址。 然后,对那些转换的IP地址的请求将通过网络运营商提供的NAT64转换服务。 这一过程对设备和Web服务器是完全透明的。

有关该过程的细节,请移步APNIC

 

【来自SSL中国】

 

© 著作权归作者所有

共有 人打赏支持
亚洲诚信
粉丝 4
博文 95
码字总数 69391
作品 0
程序员
私信 提问
Android 9 Pie 现已面向全球正式发布!

作者:Dave Burke, 工程部副总裁 经历一年多的开发和数月以来早期用户的反复测试,最新 Android 平台 —— Android 9 Pie 终于正式面向全球发布! Android 9 利用人工智能技术,让您的手机更...

Android_开发者
2018/08/07
0
0
Project Treble 项目的最新动态

作者: Iliyan Malchev, Project Treble 项目架构师 在 11 月初举办的2018 Android 开发者峰会上,我们现场展示了能运行在不同品牌设备上的通用系统映像 (GSI),让在场观众体验了一把 Projec...

Android_开发者
2018/12/10
0
0
机器学习为核心,DeepMind助力谷歌开发的安卓 9「Pie」今日上线

  选自android-developers   作者:Dave Burke   机器之心编译      今日,谷歌开发者博客宣布,经过 1 年多的开发和数月的测试,安卓 9「Pie」将正式面世。本文中,我们将介绍安卓...

机器之心
2018/08/07
0
0
通告!Android 9 Pie未适配应用公示

8月7日,谷歌正式发布Android 9 Pie,至今已两月有余。近日,华为终端开放实验室对国内主流应用在Android 9 Pie的兼容性进行测试,结果显示:目前TOP3000应用兼容率已经超过95%,但仍有少量应...

安卓绿色联盟
2018/10/23
0
0
Android 9 正式发布:定名为 Pie,充满了人工智能元素

2008 年 9 月 23 日,Google 正式发布了 Android 1.0 系统,这也是 Android 系统最早的版本;当时的 Android,还没有使用一种甜品的名称作为别名。此后近十年间,Android 不断迭代,并迅速发...

SoC
2018/08/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何限制用户仅通过HTTPS方式访问OSS?

一、当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。 目前OSS可以通过RAM policy方...

阿里云官方博客
8分钟前
0
0
详解深度学习之经典网络架构——LeNet

一、基本简介 LeNet-5出自论文Gradient-Based Learning Applied to Document Recognition,是一种用于手写体字符识别的非常高效的卷积神经网络。 二、LeNet网络的基本结构 LeNet5 这个网络虽...

AI女神
11分钟前
0
0
日志服务Python消费组实战(二):实时分发数据

场景目标 使用日志服务的Web-tracking、logtail(文件极简)、syslog等收集上来的日志经常存在各种各样的格式,我们需要针对特定的日志(例如topic)进行一定的分发到特定的logstore中处理和...

阿里云云栖社区
11分钟前
1
0
LVM 增加磁盘扩容

sudo parted /dev/sdeparted> mklabel gptparted> mkpart primary lvm ext4 %0 %100parted> printsudo lvmlvm> pvcreate /dev/sde1lvm> vgextend vg-data /dev/sde1lvm> lve......

仪山湖
15分钟前
0
0
Linux挂载本地iso镜像,不联网使用yum命令

上传iso镜像文件到/mnt 目录下 在/mnt目录下创建Server目录 mkdir Server 备份 /etc/yum.repos.d/目录下的repo文件 cd /etc/yum.repos.dmkdir repobakmv *.repo repobak/ 挂载本地iso文件...

AustinYe
16分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部