Board logo

标题: [电脑] 建议开启chrome的DoH功能避免DNS污染 [打印本页]

作者: jinwyp    时间: 2022-4-16 13:46     标题: 建议开启chrome的DoH功能避免DNS污染

更新:先请看 如何mosdns 让国内国外DNS分流, 这样就不用开启浏览器的DOH了
https://bbs.tgfcer.com/thread-8363120-1-1.html

ps:公益节点最近会更换域名 请及时更新订阅 https://board.jinss2.cf/  
内部通知域名链接 带有ss v2 都会出现问题

如何开启安全的DNS,解决DNS污染问题 ,
在最新版的chrome 100版本中
地址栏输入 chrome://settings/security
然后按照图中开启 DnsOverHTTPS ,
完成后最后可以到https://cloudflare.com/zh-cn/ssl/encrypted-sni/ 测试一下看看是否开启即可

补充说明 由于下拉框里面的cloudflare 的DNS 1.1.1.1 已经被感染 所以可能导致无法上网, 可以选择下拉框其他的选项,例如google dns

但如果要通过上面cloudflare测试必须要选择cloudflare 的DNS 才可以通过测试 , 当然如果可以翻x 选哪个都可以。

chrome 100版本 下载
百度盘 https://pan.baidu.com/s/1PPRPggOHvBhcuZoQL7ZRQQ?pwd=9xuu
蓝奏云 https://wws.lanzout.com/ihbbt040y4oh



更新了比较详细DNS 和DOT 的使用方法 包括打不开网站怎么处理的方法

https://github.com/jinwyp/one_click_script/blob/master/DNS.md

[ 本帖最后由 jinwyp 于 2022-5-25 13:22 编辑 ]
作者: casaba22    时间: 2022-4-16 13:53

posted by wap, platform: Chrome
谢谢楼主提醒

已经尝试开启

--
补充了一点小介绍 :)

DoH功能旨在对DNS查询流量进行加密,以防止其受到运营商或中间人的攻击和劫持,因此使用此协议有助于提高隐私和安全性。 尽管Microsoft在Windows 10中本身不支持此功能,但已经支持主流浏览器,例如Google Chrome和Firefox。
作者: lvcha    时间: 2022-4-16 14:56

posted by wap, platform: Android
ff怎么开
作者: qazqaz    时间: 2022-4-16 16:17

posted by wap, platform: iPhone
谢谢资讯!
作者: robbi    时间: 2022-4-16 18:18

posted by wap, platform: Samsung
顶!
作者: dreamboyg    时间: 2022-4-16 18:28

设置这个的时候顺便看了下chrome版本,发现可以直接更新。
chrome更新不需要科学上网?
作者: mailps3    时间: 2022-4-16 18:52

edge 100无法开启?
作者: 我不是苍雪    时间: 2022-4-16 18:54

lz经常发些技术性分享贴。好评
作者: robbi    时间: 2022-4-16 19:33

引用:
原帖由 dreamboyg 于 2022-4-16 18:28 发表
设置这个的时候顺便看了下chrome版本,发现可以直接更新。
chrome更新不需要科学上网?
是的,很久以前就可以了
作者: saintwei    时间: 2022-4-16 19:43

posted by wap, platform: Android
感谢分享。
作者: laibuding    时间: 2022-4-16 20:21

开启之后,百度都打不开。关了
作者: 我爱一条柴啊    时间: 2022-4-16 20:37

posted by wap, platform: iPhone
马克
作者: refo    时间: 2022-4-16 21:05

引用:
原帖由 lvcha 于 2022-4-16 14:56 发表
posted by wap, platform: Android
ff怎么开
Tools -> Options -> General -> Network Settings -> Enable DNS over HTTPS
作者: soulneoneo    时间: 2022-4-16 21:12

posted by wap, platform: iPhone
edge能开吗
作者: kjjuhfv    时间: 2022-4-16 21:14

posted by wap, platform: Android
相当的不稳定
除非一直挂着
作者: saintwei    时间: 2022-4-16 22:00

开了之后什么都打不开。
作者: xxxpso    时间: 2022-4-16 22:26

开了后需要挂机场吗
作者: jiangst    时间: 2022-4-16 23:10

测试后显示不成功怎么办?
作者: refo    时间: 2022-4-17 08:16

posted by wap, platform: VIVO
对了,前提是有梯啊。没梯免谈
作者: unsword    时间: 2022-4-17 09:25

这个要梯子一直正常才行吧?
作者: T39的故事    时间: 2022-4-17 15:10

我有梯,打开后前半个小时打开任何网站都很快,后来越来越慢了
而且淘宝网页直接变国际版了
作者: X魂斗罗X    时间: 2022-4-17 22:46

感谢LZ,最近几日正遇上相关问题。谢谢
作者: ungaicrt    时间: 2022-4-17 23:06

posted by wap, platform: Chrome
马克学习一下,谢谢楼主
作者: 夏多南纳特    时间: 2022-4-18 00:06

posted by wap, platform: Samsung
如果一直软路由挂了梯子比如passwall或者helloworld,这些插件里面有DNS设置方案,是不是就不用靠浏览器设置了
作者: 477477    时间: 2022-4-18 08:01

posted by wap, platform: Android
马克一下
作者: felixqu    时间: 2022-4-18 08:10

posted by wap, platform: Chrome
开了以后,淘宝和京东都变海外版了
作者: phonixcry    时间: 2022-4-18 08:18

posted by wap, platform: iPhone
开了以后cdn会出问题
大家自己取舍吧
作者: G点上的咏叹调    时间: 2022-4-18 13:41

posted by wap, platform: Chrome
试了下,开了之后有些网站(比如B站)打不开了,还是改了回来
作者: jinwyp    时间: 2022-5-10 13:49

更新了比较详细DNS 和DOT 的使用方法

https://github.com/jinwyp/one_click_script/blob/master/DNS.md
作者: oliga666    时间: 2022-5-11 02:01

posted by 论坛助手, platform: iPhone
这个必须开启,否则你们本地的网管都知道你访问了什么网站
作者: 道克斯    时间: 2022-5-11 04:23

posted by wap, platform: iPad
引用:
原帖由 @oliga666  于 2022-5-11 02:01 发表
posted by 论坛助手, platform: iPhone
这个必须开启,否则你们本地的网管都知道你访问了什么网站
通过代理跳转的墙外网站也都知道?
作者: jiezi    时间: 2022-5-11 09:23

posted by wap, platform: Android
microsoft edge浏览器有没有办法支持呢
作者: bobykid    时间: 2022-5-11 10:25

引用:
原帖由 jiezi 于 2022-5-11 09:23 发表
posted by wap, platform: Android
microsoft edge浏览器有没有办法支持呢
我看了一下XBOX 的 EDGE浏览器也可以设置了,PC上的Edge浏览器也是异曲同工的
打开edge://settings/privacy,下拉到安全性,然后打开“使用安全的DNS !@#!T%@"的 开关
作者: dragong    时间: 2022-5-11 10:41

edge也有啊
作者: jinwyp    时间: 2022-5-11 12:14

引用:
原帖由 jiezi 于 2022-5-11 09:23 发表
posted by wap, platform: Android
microsoft edge浏览器有没有办法支持呢
https://github.com/jinwyp/one_click_script/blob/master/DNS.md

这里有所有浏览器的方法 都写明白了
作者: jinwyp    时间: 2022-5-11 12:16

引用:
原帖由 道克斯 于 2022-5-11 04:23 发表
posted by wap, platform: iPad
通过代理跳转的墙外网站也都知道?
https://github.com/jinwyp/one_click_script/blob/master/DNS.md

看这个 现在SNI没有加密 所以网址名称是可以被监控的
作者: jiezi    时间: 2022-5-17 13:06

posted by wap, platform: Firefox
开启之后,是不是网页打开速度会变慢,可不可以和https://github.com/XIU2/CloudflareSpeedTest结合一下
作者: 盖茨比兄贵    时间: 2022-5-17 13:52

posted by wap, platform: iPhone
mark一下
作者: duryu    时间: 2022-5-17 16:50

开完,TGFC都打不开了
作者: jinwyp    时间: 2022-5-21 12:16

有软路由的

可以用我刚做的最新的脚本在x86 openwrt 上安装 mosdns, 这样就能彻底解决DNS的问题了
复制内容到剪贴板
代码:
wget --no-check-certificate -P /tmp https://raw.githubusercontent.com/jinwyp/one_click_script/master/dsm/openwrt.sh && chmod 777 /root/openwrt.sh && /root/openwrt.sh
安装完成后
在 服务 -> mosdns 打勾开启 mosdns
然后 在网络 -> DHCP/DNS  里面 设置 DNS 转发到 127.0.0.1#5335

我花了很长时间测试了全世界还没被封掉的DNS服务器 都做好配置在脚本里面了。

mosdns 作用就是分流国内 和国外的dns查询  国内网址查询的用国内的dns,国外的用国外的dns查询。这样就能解决国内网站打不开的问题。

而且 DOH 和 DOT 就可以在浏览器关掉了 因为mosdns 查询也使用了DOT和DOH 查询, 浏览器就不用设置了

[ 本帖最后由 jinwyp 于 2022-5-21 12:24 编辑 ]
作者: benbone    时间: 2022-5-21 13:47

马克华菲
作者: mengqingfei    时间: 2022-5-21 16:20

posted by wap, platform: iPhone
mark
作者: skyds    时间: 2022-5-21 22:01

mark,有需要再试试。。。
作者: tinjo    时间: 2022-5-21 22:30

posted by wap, platform: Android
马克
作者: kjjuhfv    时间: 2022-5-23 17:25

posted by wap, platform: Chrome
引用:
原帖由 @jinwyp  于 2022-5-21 12:16 发表
有软路由的

可以用我刚做的最新的脚本在x86 openwrt 上安装 mosdns, 这样就能彻底解决DNS的问题了wget nocheckcertificate P /tmp https://raw.githubusercontent.com/jinwyp/one_click_script/master/dsm/openwrt.sh && chmod 777 /root/openwrt.sh && /root/openwrt.sh安装完成后
在 服务 > mosdns 打勾开启 mosdns
然后 在网络 > DHCP/DNS  里面 设置 DNS 转发到 127.0.0.1#5335

我花了很长时间测试了全世界还没被封掉的DNS服务器 都做好配置在脚本里面了。

mosdns 作用就是分流国内 和国外的dns查询  国内网址查询的用国内的dns,国外的用国外的dns查询。这样就能解决国内网站打不开的问题。

而且 DOH 和 DOT 就可以在浏览器关掉了 因为mosdns 查询也使用了DOT和DOH 查询, 浏览器就不用设置了
这条代码在我的设备上没办法安装
用别的方法装上后在服务那里也没有显示
后来装docker版本了
现在缺个配置
大佬传个配置上了吧

本帖最后由 kjjuhfv 于 2022-5-23 17:30 通过手机版编辑
作者: tgwing    时间: 2022-5-23 20:09

posted by wap, platform: Android
Mark
作者: jinwyp    时间: 2022-5-25 02:51

引用:
原帖由 kjjuhfv 于 2022-5-23 17:25 发表
posted by wap, platform: Chrome
这条代码在我的设备上没办法安装
用别的方法装上后在服务那里也没有显示
后来装docker版本了
现在缺个配置
大佬传个配置上了吧

本帖最后由 kjjuhfv 于 2022-5-23 17:30 通过 ...
https://github.com/jinwyp/one_cl ... aster/DNS.md#mosdns

在软件包里 卸载 mosdns和 luci-mosdns 用我脚本重新安装, 之前的下载地址 luci-mosdns升级新版了 已经修复了




欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0