Pages

Wednesday, 16 January 2019

谷歌已支援加密DNS 可提高翻墙成功率

问:现时最广为人知的公共加密DNS,就只有Cloudflare一个,但谷歌宣布,由1月9日起,他们的公共DNS服务,都会同样支援加密DNS,如果想使用谷歌的加密DNS服务,那应该如何做才好?

李建军:如果现时在Android 9正使用Cloudflare的加密DNS服务,只要将私人DNS地址,由原本的Cloudflare改为dns.google,就完成整个设定。如果使用旧版Android,就应该在Intra程式上作出设定,令程式能改用谷歌的加密DNS。至于其他作业系统,就视乎所使用的加密DNS程式,如果你用Cloudflare免费提供的程式,就暂时仍只能用Cloudflare的加密DNS,暂时未能使用谷歌的加密DNS,因为Cloudflare的免费程式,未有就这方面提供一定弹性给用家。

问:谷歌和Cloudflare都有加密DNS,两者有甚么分别,是使用同一技术,抑或两者技术有分别?

李建军:谷歌和Cloudflare都是使用同一已经是业界标准的技术,所以在技术规格上,两者并无分别,实际分别可能是两者解析网址的速度,或者被中国当局的封锁程度,因为在中国绝大部分地区的用家,可能因防火墙缘故用不到加密DNS,当一个加密DNS被封时,就要立即改用另一个,确保能够继续翻墙上网,不会受到干扰。

问:在Android和iOS,都有相对应的加密DNS支援,如果手提电脑,或者平板电脑想用加密DNS,那应该如何是好?

李建军:现时比较缺乏加密DNS支援,都是桌面作业系统,现时无论Mac、Linux还是Windows,都有开放源码程式叫stubby可供下载,安装后就可以使用加密DNS,但由于这程式仍在开发阶段,因此可能不大稳定,这点是打算使用加密DNS的人必须注意。但如果要针对DNS污染这个问题,而手机使用加密DNS没有大问题的话,使用这个软件来翻墙,应该会提高翻墙的成功率,至少会大大减少DNS被污染的机会。

问:既然加密DNS成为了Internet的标准之一,那各大作业系统会在甚么时候,会将这项标准成为作业系统的标准功能?

李建军:现时只有Android将加密DNS设为标准功能,这当然与谷歌对加密DNS标准的支持有关。由于Android是Linux的一种,因此将加密DNS支援移植到Linux十分简单,应该很快成为Linux的一部分。

而Mac和iOS,应该会在差不多时间支援加密DNS,因为Mac和iOS很多时都共用同一组代码,而有可能在下一代的iOS和Mac出现这项功能,现时苹果差不多每隔一年至一年半,就更新Mac以及iOS。而Mac和iOS有不少地方,可以借用Linux的代码,所以要加入新功能相对容易。

至于Windows,就视乎微软会否在定期更新加入加密DNS功能,现时微软都常在定期更新中加入一些新功能,但微软未有公布加入加密DNS功能的计划,因此,无论Mac或Windows都可能要使用Stubby一段时间。
from https://www.rfa.org/cantonese/firewall_features/DNSoverTLS-01112019083727.html?encoding=simplified

No comments:

Post a Comment