We use cookies to ensure that we give you the best experience on our website.

更改 DNS 設置的完整指南

域名系統 (DNS) 用於將我們熟悉的易於理解和記憶的網址轉換為計算機可以理解的“真實”數字 IP 地址:例如,將域名 eeshanaviation.com 轉換為其 IP(v4) 地址 104.20.10.58。

此 DNS 轉換過程通常由您的 ISP 執行,但使用 VPN 時,所有 DNS 請求都應通過您的加密 VPN 隧道發送,由您的 VPN 提供商處理。

您可能想要或需要更改 DNS 設置(即更改操作系統用於處理 DNS 請求的默認 DNS 服務器)的原因有很多。這些包括:

  • 改善隱私阻止您的 ISP 處理 DNS 請求。即使使用 VPN 也可能發生這種情況(這稱為 DNS 洩漏)。因此,將 DNS 設置更改為第三方提供商是一項很好的安全預防措施。
  • 使用 SmartDNS 服務。
  • 修復互聯網連接問題– 就 VPN 而言,當 VPN 連接由於某種原因突然斷開時,DNS 設置通常仍指向 VPN 提供商的 DNS 服務器。要重新連接到互聯網(包括重新連接 VPN!),有時需要將 DNS 設置更改回使用第三方服務器)。
  • 逃避審查– 更改 DNS 設置可以有效的逃避 DNS 級別的審查 /DNS中毒由 ISP 提供。

幸運的是,更改 DNS 設置非常簡單......

備份您的 DNS 設置

在更改 DNS 設置之前,最好記下現有設置並將其存儲在安全的地方,以便您可以在需要時輕鬆重置它們。我實際上想不出你可能需要這樣做的原因,但無論如何,這可能是一個明智的預防措施。

我應該使用什麼設置?

如果您要將 DNS 設置更改為特定的設置,那麼您應該已經知道所需的設置(例如,SmartDNS 提供商會告訴您需要的設置,以便使用其服務)。

如果您出於更一般的原因更改 DNS 設置,則可以使用公共 DNS 服務器,例如由谷歌公共 DNS,開放域名解析或者Comodo 安全 DNS。尤其是 Google DNS,對於快速而骯髒的解決方案非常有用,因為它的設置(DNS 服務器地址)非常容易記住(8.8.8.8 和 8.8.4.4)。

然而,谷歌就是谷歌,而且它將要監視您的 DNS 請求,以便跟踪您在互聯網上的活動,從而向您投放廣告。

如果您對隱私完全感興趣,那麼比 Google 和上面列出的其他美國商業提供商更好的選擇是開放式網卡。這是一個非營利、去中心化、開放、未經審查和民主的 DNS 提供商。 OpenNIC 旨在從政府和企業手中奪回權力,由志願者運營,提供完全未經過濾的 DNS 解析服務,DNS 服務器遍布世界各地。

有關 OpenNIC 的更多信息,請參閱這裡

在本文中,我們將使用 OpenNIC 提供的示例 DNS 設置。由於我在訪問 VPN 網站時連接到 VPN,因此建議的設置基於我的 VPN 服務器的 IP 地址,這非常適合我的隱私議程

視窗

  1. 右鍵單擊開始->控制面板(在 Windows 7 及更早版本中,請改為左鍵單擊“開始”)。
  2. 前往“網絡與共享”(或“查看網絡狀態和任務”,如果處於類別模式)。
  3. 點擊 ”更改適配器設置”。
  4. 右鍵單擊您的互聯網連接 ->特性
  5. 單擊(突出顯示)“互聯網協議版本 4 (TCP/IPv4)”,然後選擇“屬性”。
  6. 確保“使用以下 DNS 服務器地址”單選按鈕被選中,然後在“首選 DNS 服務器”字段中輸入您的新 DNS 設置(您也可以繼續填寫“備用 DNS 服務器”字段,但這只是一個備份服務器地址,因此不是絕對必要的)。單擊“確定”。

    這裡我使用OpenNIC提供的荷蘭服務器地址
  7. (選修的)禁用 IPv6。

    現在可能是通過禁用 IPv6 域解析來防止 IPv6 洩漏的好時機(請參閱這裡有關此主題的完整討論)。在“[Internet 連接] 屬性”屏幕上(請參閱步驟 5),取消選中“Internet 協議版本 6 (TCP/IPv6)”旁邊的框,然後單擊“確定”。

    Windows 用戶可能還想查看DNS 跳線本文稍後將討論應用程序。

蘋果系統

  1. 打開 ”系統偏好設置”。
  2. 點擊 ”網絡”。
  3. 選擇您的互聯網連接,然後單擊“先進的”。
  4. 切換到DNS 選項卡,並使用 – 符號刪除現有服務器,使用 + 符號添加新服務器。 OSX 將優先選擇此列表中從上到下的服務器。完成後,單擊“確定”。
  5. (選修的)禁用 IPv6
    現在可能是通過禁用 IPv6 域解析來防止 IPv6 洩漏的好時機(請參閱這裡有關此主題的完整討論)。為此,請切換到 TCP/IP 選項卡,然後從“配置 iPv6”下拉菜單中選擇“僅限本地鏈路”。

Linux(Ubuntu)

  1. 進入系統設置->網絡
  2. 選擇您的互聯網連接,然後單擊“選項...
  3. 切換到“IPv4 設置“選項卡。將“方法:”更改為“僅自動 (DCHP) 地址”,然後將新的 DNS 服務器地址添加到“其他 DNS 服務器:”字段,並用逗號分隔。點擊“保存”。在新的 DNS 設置生效之前,可能需要斷開網絡連接,然後重新連接到網絡並重新啟動瀏覽器。
  4. 選修的)禁用 IPv6
    現在可能是通過禁用 IPv6 域解析來防止 IPv6 洩漏的好時機。為此,切換到“IPv6 設置”選項卡並將“方法:”更改為“僅限本地鏈接”。

iOS(iPhone 和 iPad)

在 iOS 中,您可以更改特定 Wi-Fi 網絡(例如您的家庭網絡)的 DNS 設置,但必須為您連接到的每個網絡進行設置。據我所知,無法更改移動網絡的 DNS 設置。

  1. 打開“設置”應用程序 ->無線上網
  2. 點擊資訊Wi-Fi 連接旁邊的 (“i”) 按鈕。
  3. 確保“動態主機配置協議選擇“選項卡,然後向下滾動到“DNS”並點擊右側的數字。當鍵盤出現時,輸入新的 DNS 設置。完成後,按“返回”。請注意,新的 DNS 設置生效之前可能需要重新啟動。

安卓

在未 root 的 Android 設備上,您可以更改特定 Wi-Fi 網絡(例如您的家庭網絡)的 DNS 設置,但必須為您連接的每個網絡進行設置。無法更改移動(3G 和 4G)網絡的 DNS 設置。

用戶設備可以下載許多應用程序,例如 DNSet Pro(也提供免費版本,僅限於 Google 公共 DNS 服務器),它可以跨 Wi-Fi 和移動網絡動態更改 DNS 設置。

請注意,還存在一些“無根”DNS 更改器應用程序。這些通過在您的設備上創建本地 VPN(而不是外部 VPN)來工作,並且可能有助於逃避基於 DNS 的審查,但會與常規 VPN 發生衝突。

以下是在未 root 的設備上更改 Wi-Fi 網絡的 DNS 設置的說明。請注意,Android 設備運行許多不同版本的操作系統,而且許多版本的皮膚都非常重。因此,您的設備上的詳細信息可能會略有不同。

  1. 打開“設置”應用程序並點擊無線上網
  2. 長按活動網絡,然後點擊修改網絡配置-> 顯示高級選項。
  3. 向下滾動直到看到“IP設置”,然後在下拉菜單中將其更改為“靜態”。如果進一步向下滾動,您現在應該會看到“DNS 1”和“DNS 2”字段 - 在此輸入新的 DNS 設置,然後觸摸“保存”。

路由器 (DD-WRT)

您可以使用任何路由器的 Web 界面更改其 DNS 設置。這通常非常直觀,因此出於示例目的,我將向您展示如何更改 DD-WRT 路由器的 DNS 設置。

  1. 在網絡瀏覽器中,輸入路由器的 IP 地址以訪問其管理頁面。 Netgear、D-Link 和大多數 DD-WRT 閃存路由器通常具有默認路由器 IP 地址 192.168.0.1。 Belkin 路由器的默認路由器地址通常為 192.168.2.1。如果這些都不起作用,請參閱這裡有關如何查找路由器 IP 地址的更多詳細信息。
    確保設置->基本設置選項卡被選中。
  2. 向下滾動到網絡設置 ->網絡地址服務器設置 (DCHP)並在靜態 DNS 1 和靜態 DNS 2 字段中輸入新的 DNS 設置。在靜態 DNS 3 字段中,您可以輸入您選擇的另一個 DNS 地址,使用0.0.0.0(回退到您的 ISP DNS),或者10.0.0.0(如果您不想使用任何其他服務器,則為不可用的 IP)。

其他設備

您可以更改幾乎所有支持互聯網的設備的 DNS 設置,包括智能電視、遊戲機、流媒體設備和物聯網小發明。儘管本指南旨在“完整”,但我認為公平地說,此類設備太多,無法在此介紹,並且各個製造商可能會有自己的特定設置/配置指南。

附錄

DNS加密

SSL 之於 HTTP 流量(將其轉換為加密的 HTTPS 流量),DNSCrypt 之於 DNS 流量。不幸的是,DNS 的構建並沒有考慮到安全性,它很容易受到多種攻擊,其中最重要的是“中間人”攻擊,稱為DNS欺騙(或 DNS 緩存中毒),攻擊者攔截並重定向 DNS 請求。

例如,這可以用於將對銀行服務的合法請求重定向到“欺騙”網站,該網站旨在收集毫無戒心的受害者的帳戶詳細信息和密碼。開源 DNSCrypt 協議通過加密您的 DNS 請求並驗證您的設備和 DNS 服務器之間的通信來解決此問題。

DNSCrypt 適用於大多數平台(移動設備必須已 root/越獄),但需要您選擇的 DNS 服務器的支持。

請注意,如果使用 VPN,則不需要 DNSCrypt,因為所有 DNS 請求都應通過加密的 VPN 隧道直接發送到 VPN 提供商的 DNS 服務器。

DNS 跳線 (Windows)

定期更改 DNS 設置可能會很麻煩(尤其是在 Windows 中)。幸運的是,有一個應用程序可以做到這一點!DNS 跳線是一個輕量級實用程序(無需安裝),使更改 DNS 設置變得輕而易舉。

您可以從廣泛的 DNS 提供商列表中進行選擇,或指定自定義服務器

借助智能 DNS 服務,您將能夠在幾乎任何支持互聯網的設備(例如智能電視或遊戲機)上解鎖流媒體內容。智能 DNS 服務不是 VPN,實際上與代理有更多共同點,代理通過遠程服務器發送流量以掩蓋您的原始 IP 地址。

而且由於智能 DNS 服務僅通過其服務器重定向您的 DNS 查詢,因此對於想要訪問國際內容庫而不影響所有其他設備的流量的人們來說,它們特別方便!

智能 DNS 服務還有很多其他好處:

  • 解鎖電源– 使用智能 DNS 服務在您的任何設備上訪問地理限制內容,甚至是那些本身不支持 VPN 的設備!
  • 低影響– 與 VPN 不同,智能 DNS 服務不會加密您的流量,從而最大限度地減少其對連接速度的影響。
  • 多功能性– 您將能夠在任何設備上配置智能 DNS 服務,而無需執行可能複雜的設置過程。

明智的妥協

如果您有興趣查看智能 DNS 服務,請記住,它們不會像常規 VPN 服務那樣加密您的流量。因此,它們更適合解鎖智能電視上的流媒體服務,而不是增強您的在線隱私。

如何使用智能DNS服務

如果您不熟悉該過程,配置智能 DNS 服務可能會讓人望而生畏,但其實沒什麼!

首先,選擇提供智能 DNS 服務的 VPN 提供商。我正在使用 ExpressVPN 的 MediaStreamer – 這是一項很棒的服務,易於使用、設置快速,並且免費包含在您的訂閱中!

然後,決定是否要將 MediaStreamer 與 VPN 路由器或 Windows 設備一起使用。

將 MediaStreamer 與路由器結合使用

通過路由器訪問 MediaStreamer 快速、簡單,並且一次性覆蓋整個家庭的設備!但是,請務必記住,在使用 MediaStreamer 時,您無法從一個位置到另一個位置進行地理跳躍。

  1. 首先,您需要確保已設置在您的設備連接到的路由器上。
  2. 然後登入到運行 ExpressVPN 的路由器。
  3. 登錄後,前往主屏幕並選擇省略號(“...”)選項在您想要使用 MediaStreamer 的設備組上。
  4. 點擊 ”所有地點”。
  5. 然後 ”媒體流媒體”。

瞧,您選擇的設備組現在正在使用 MediaStreamer!

在 Windows 設備上使用 MediaStreamer

在通過筆記本電腦或 PC 訪問 MediaStreamer 之前,您需要在 ExpressVPN 網站上註冊您的 IP 地址。幸運的是,這只需要一分鐘!一旦您完成,ExpressVPN 將識別您的 IP 地址並允許您輕鬆使用 MediaStreamer。

  1. 註冊設備的 IP 地址後,請前往 ExpressVPN 設置頁面,並在出現提示時輸入您的登錄詳細信息。
  2. 在這裡你會找到MediaStreamer DNS 服務器 IP 地址– 稍後您將需要這些詳細信息,所以不要關閉選項卡!
  3. 然後,在您的 Windows 設備上,按Windows 鍵和 R 鍵同時打開運行提示符。
  4. 打卡“NCPA.cpl“ 進而 ”好的”。
  5. 你應該看到網絡連接窗口 – 右鍵單擊​​您正在使用的互聯網連接。
  6. 點擊 ”特性”。
  7. 然後,在“屬性”菜單中,雙擊“互聯網協議版本 4“選項並取消選中”互聯網協議版本 6 (TCP/IPv6)“ 選項。
  8. 接下來,導航到“一般的“選項卡並選擇”使用以下 DNS 服務器地址”。
  9. 還記得之前的 MediaStreamer IP 地址嗎?您將在此處輸入它們 - 在“首選 DNS 服務器“ 和 ”備用 DNS 服務器“盒子。
  10. 打 ”好的“,你們都準備好了!

智能 DNS VPN 替代方案

有很多 VPN 都有自己的智能 DNS 服務 - 但要選出您最喜歡的並不總是那麼容易。為了讓事情變得更簡單,我們整理了一份頂級 VPN 推薦列表,您可以在下表中找到。此外,我們深入VPN 智能 DNS 服務指南更詳細地介紹了這些頂級提供商中的每一個。

Related articles