新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

  • 周末的任务–2月27日,2021年检查您的DNS

    首页 论坛 askwoody博客 周末的任务–2月27日,2021年检查您的DNS

    查看18回复线程
    • 作者
      帖子
      • #2346710

        YouTube视频在这里有一个命令我已经使用了多年。这是命令ipconfig /全部。使用该命令,我可以看到我是什么网络
        [查看完整帖子: 周末的任务–2月27日,2021年检查您的DNS]

        苏珊布拉德利 Patch Lady

      • #2346724
        ABBODI86.
        askwoody_mvp.

        自第1天以来,我使用CloudFlare

      • #2346734
        保罗T.
        askwoody mvp.

        从您的ISP转换提供DNS的有利是什么?

        欢呼,保罗

        • #2347197
          Michael432.
          askwoody_mvp.

          主要是,隐私。旧DNS允许ISP轻松跟踪您。此外,某些DNS提供商提供额外的功能,例如阻止广告,恶意软件,跟踪器等。

          在RouterSecurity.org上启动Router Cerify的速度

          1个用户感谢您的作者。
      • #2346741
        alex5723
        askwoody plus

        主要DNS我的ISP
        辅助DNS Google DNS 8.8.8.8

      • #2346745
        ascaris.
        askwoody_mvp.

        我使用HTTPS使用CloudFlare,使用 他们的免费云彩计划 对于Linux(它也具有Windows和Mac版本)。在前端,CloudFlared在127.0.0.1:53(127.0.0.1是localhost的情况下,设置了本地DNS服务器,这意味着本地计算机本身,OVER端口53,普通DNS端口),我可以将其设置为DNS服务器有关连接设置中的连接。在后端,它会在1.1.1.1时将隧道通过HTTPS以HTTPS到CloudFlare DNS服务器。

        这意味着连接的所有DNS都是加密的,并且对提供程序(是我的ISP或公共Internet连接使用的ISP)未知。如果公共WiFi连接是错误的,并且DNS不起作用,它赢了’t matter, as I’不随反随着DNS使用其DHCP所选服务器。这实际上是我开始调查HTTPS的驱动器的推动力,这导致了我发现CloudFlared。它’从那以后就已经几年了!

        Group“L”(KDE Neon Linux 5.21.1用户版)

        3位用户感谢作者的作者。
      • #2346746

        在前端,CloudFlared在127.0.0.1:53(127.0.0.1是localhost的情况下,设置了本地DNS服务器,这意味着本地计算机本身,OVER端口53,普通DNS端口),我可以将其设置为DNS服务器有关连接设置中的连接。在后端,它会在1.1.1.1时将隧道通过HTTPS以HTTPS到CloudFlare DNS服务器。

        我不’t完全了解所有帖子。

        我认为,我盲目地盲目地碰到了链接,但我经常遵循Trodden路径和划分的下坡斜坡,这是适度的安全行为。仍然,我’愿意继续调整我的大脑,直到我完全理解。

        但只有在满足引人注目的情况下:
        如果我模拟了DNS设置,我是否会得到显着提高的安全性?

         


        • #2346812

          这些DNS提供商预浸给您的内容。因此,即使您认为自己可以小心,它们也可以确保为您提供的代码是预先消毒的。他们得到了大图片视图,从而阻止了具有邪恶意图的网络钓鱼攻击或其他网站。

          苏珊布拉德利 Patch Lady

          3位用户感谢作者的作者。
        • #2346930
          ascaris.
          askwoody_mvp.

          那’是一个非常复杂的主题。您可以获得DNS对HTTPS的好处,其中的美德是辩论的主题。

          Mozilla认为DNS过度HTTPS很重要 将其包含为默认设置,这是有争议的。公司实体不’T必须喜欢它,因为它绕过了他们通过DNS阻止某些事情的能力,而其他人则嘲笑它是一个“hacky”Kludge(它是一种)而不是真实的解决方案,但它’如果你想要它,现在可以在这里和功能。

          通常,加密的东西可能对用户有益。我说“potentially”因为如果有人试图将DNS数据用于恶意目的,那么它只是有益的,因为如果他们是,你可能会赢了’t know about it.

          关于互联网上的HTTPS有许多关于DNS的帖子和意见,如果您阅读其中一些,您可能会开始看看为什么可以’明确地给了一个“yes” or “no” answer. It’s… complicated.

          Group“L”(KDE Neon Linux 5.21.1用户版)

          1个用户感谢您的作者。
      • #2346747
        微笑
        askwoody mvp.

        标准DNS提供商列出有一些研究的更好的替代方案..没有毁了你周末的任务 😉
        带有安全块列表的DNS DNSSEC,TLS 1.3带有加密的SNI让我感觉更好。

        DNSSecure.

        附件:
      • #2346750
        保罗T.
        askwoody mvp.

        加密的sni让我感觉更好

        我认为这是大多数人使用另一个DNS的原因。

        除了故意恶意公共WiFi单位外,使用标准DNS几乎没有危险。

        欢呼,保罗

      • #2346760
        Mele20
        askwoody lounger.

        生活在夏威夷,我别无选择,只能使用我的ISP’本地(檀香山为基础)…I’M在大岛上)DNS服务器。如果我运行DNS Bench,我的ISP的本地DNS服务器比任何内地DNS提供商快4-5倍。那’生活在太平洋中间的生活。多年来,我已经尝试了各种推荐的DNS服务器,因为它们不是我的ISP而不是本地’S的是非常明显的。

        我永远不会使用ISP或Modem的路由器。我购买了自己的设备。

        • 此回复已修改3天,20小时前 Mele20.
        1个用户感谢您的作者。
      • #2346765
        Coldheart9020
        askwoody lounger.

        I’过去一年多一点使用Opendns服务器。

      • #2346778
        戴夫
        askwoody plus

        opendns现在(6或7)yars。我拥有我的设备,长期更便宜,他们可以’T锁定我的安全设置或打开“guest” access on my link.

      • #2346785
        Georgea.
        askwoody lounger.

        除了安全之外要考虑的另一件事是速度。根据您的位置,您可能会比ISP更快地找到此螺纹中指出的各种公共DNS服务器之一。史蒂夫·吉布森’S DNS基准便携式程序可以帮助您选择:  //www.grc.com/dns/benchmark.htm

      • #2346857
        albertmccann623
        askwoody plus

        如果您要使用备用DNS,您应该设置IPv6配置,Win10肯定使用它。我现在一直在使用CloudFlair DNS,包括他们的IPv6,也在这里配置为自己的路由器:

        1.1.1.1
        1.0.0.1
        2606:4700:4700::1111
        2606:4700:4700::1001
        
        Google's DNS is:
        
        8.8.8.8
        8.8.4.4
        2001:4860:4860::8888
        2001:4860:4860::8844
      • #2346909
        克里斯主义
        askwoody plus

        困惑:我将笔记本电脑连接到SBR-AC1750路由器到SB6141调制解调器到康卡斯特同轴电缆。我的电脑说,192.168.0.1是我的路由器的addy,我的路由器说1.1.1.1和8.8.8.8

        那么我真正使用的是什么DNS?

        - ThinkPad T530-2394-3J8,I5-3380M 2.9GHz,UEFI / GPT :( Win10 20H2 Pro X64),8GB(15GB / s),Sammy 500GB SSD。 -

      • #2346922
        克里斯主义
        askwoody plus

        我的路由器说1.1.1.1和8.8.8.8所以我真正使用的是DNS的是什么?

        Cloudflare作为次级和谷歌作为中学(我认为)。

        那 would have been my guess, but wanted to make sure. Thanks!

        - ThinkPad T530-2394-3J8,I5-3380M 2.9GHz,UEFI / GPT :( Win10 20H2 Pro X64),8GB(15GB / s),Sammy 500GB SSD。 -

        • #2346935
          ascaris.
          askwoody_mvp.

          是的。路由器充当网络的DNS服务器,由DHCP配置(动态主机配置协议)配置,并将DNS请求转发到1.1.1.1(CloudFlare)或8.8.8.8(Google)。

          Group“L”(KDE Neon Linux 5.21.1用户版)

      • #2346919
        匿名的
        来宾

        ?说:

        我刚使用终端检查(NMCLI设备显示<interfacename>)并看看他们(1&2)目前由康卡斯特提供。没有做任何曼哈顿项目类型从这里工作所以运行股票ISP提供了任何缺点提供了DNS服务器吗?我还在内核中转过来,因为我希望能够更轻松地识别流量…

      • #2347192
        Michael432.
        askwoody_mvp.

        DNS是残酷的复杂性。如果更改计算机,请注意,在笔记本电脑上,以太网可能使用不同的DNS而不是WiFi。并且,每个WiFi网络都可以配置为使用不同的DNS。而且,路由器可能会过度乘坐本地计算机上的所有设置。或者,Web浏览器中的DNS设置可能会过度乘坐它们。然后,VPN和DNS游戏中的竞争。不提到从旧DNS到新DNS的过渡。而且,Android具有良好的安全DNS功能等。

        这里列出了许多DNS测试仪网站

        //routersecurity.org/testdns.php

        但是,再次,浏览器可以使用一个DNS提供商,并且在该浏览器之外的OS可以使用不同的DNS提供程序。

        在RouterSecurity.org上启动Router Cerify的速度

        3位用户感谢作者的作者。
        • #2347228
          微笑
          askwoody mvp.

          但是,再次,浏览器可以使用一个DNS提供商,并且在该浏览器之外的OS可以使用不同的DNS提供程序。

          因此,为操作系统的个人设备,需要和功能为单个设备,需要以及许多浏览器创建个人DNS系统以及您自己的家中的系统等等。

          • #2347264
            Michael432.
            askwoody_mvp.

            我不’t follow.

            在RouterSecurity.org上启动Router Cerify的速度

            1个用户感谢您的作者。
            • #2347812
              波浪状的
              askwoody plus

              好的
              来自您的网站

              通常认为,如果操作系统指定DNS服务器,则会使用它们。这并非总是如此。某些路由器(例如PepWave Surf SOHO)可以强制客户端使用路由器中指定的DNS服务器。也就是说,在我的经验中,这只是应用于旧DNS。指定DOH型DNS服务器的浏览器已尊重他们的请求。

              你会推荐Pepwave吗?这对我来说似乎是一个可怕的违法行为!

              🍻

              只是因为你不知道你在哪里,并不意味着任何道路都会让你在那里。
              • #2347829
                Michael432.
                askwoody_mvp.

                是的,我推荐PEPLINK / PEPWAVE。他们的路由器只做遗留纯文本DNS,这是大多数路由器的真实。鉴于,它们可以强制路由器客户端使用路由器配置的DNS服务器。这是一件好事,至少对我来说。然而,它是可选的,如果你认为这是坏事。

                在RouterSecurity.org上启动Router Cerify的速度

        • #2347286
          匿名的
          来宾

          ?说:

          谢谢迈克尔。去了你的网页并跑了:

          nslookup askwoody.com.
          服务器:127.0.1.1.
          地址:127.0.1.1#(端口)
          非权威答案:
          名称:askwoody.com.
          地址:167.71.243.126

          在笔记本电脑wifi和firefox浏览器上。顺便说一下,漂亮的网站…

          • #2347832
            Michael432.
            askwoody_mvp.

            谢谢你。这是一个奇怪的IP地址,您为DNS服务器提供。我知道127.0.0.1总是你的电脑,但我不知道其他127s是什么。

            在RouterSecurity.org上启动Router Cerify的速度

            • 这个回复是修改了9小时,45分钟前的 Michael432..
            • #2347841
              匿名的
              来宾

              ?说:

              迈克尔,

              第二个127.0.1.1 :#(端口)实际上是:53类似于ascaris’设置在上面的2346745篇2346745中显示。一世’m使用Firefox,其中偏好中具有CloudFlare选项>General>Network Settings>Settings>Connection Settings>代理人。在通过CloudFlare运行的速度记笔记会将连接减慢约25%。我有另一个带铬浏览器的Linux,更准确地利用ISP’S 100Mbps广告下载速度。

      • #2347267
        克里斯主义
        askwoody plus

        再次,笔记本电脑-RJ45-SBR-AC1750路由器-RJ45-SB6141调制解调器– comcast coax.

        我发现,如果我将笔记本电脑从默认(路由器addy)更改为1.1.1.1,8.8.8.8,则最慢。

        中速是笔记本电脑默认值(DNS = Router Addy),路由器表示DNS = 1.1.1.1,8.8.8.8。

        最快的速度是笔记本电脑默认和DNS的路由器默认值。 (所有测试Gmail.com)

        它是12跳(VisualRoute Lite编辑。)无论如何。

        鉴于我的ISP是康卡斯特,我很确定他们确切地知道我正在做什么,无论我使用1.1.1.1是否使用1.1.1.1。我错了吗?谢谢!

        - ThinkPad T530-2394-3J8,I5-3380M 2.9GHz,UEFI / GPT :( Win10 20H2 Pro X64),8GB(15GB / s),Sammy 500GB SSD。 -

        • #2347276
          ascaris.
          askwoody_mvp.

          鉴于我的ISP是康卡斯特,我很确定他们确切地知道我正在做什么,无论我使用1.1.1.1是否使用1.1.1.1。我错了吗?谢谢!

          他们知道IP端点,必然是(他们必须要知道在哪里发送数据包),但如果连接通过HTTPS加密,则无法查看您发送和接收的数据。

          Group“L”(KDE Neon Linux 5.21.1用户版)

        • #2347315
          Michael432.
          askwoody_mvp.

          如果您担心DNS的速度,您就会从错误的人中接受建议。

          没有VPN或Tor,您的ISP可以使用DNS轻松间谍。没有DNS,间谍更难。他们可以看到与您互动的计算机的IP地址,但我真的怀疑这告诉他们很多。

          使用http他们看到了一切。使用HTTPS,他们可能能够看到您访问的域,具体取决于网站是否使用HTTP版本1.2或1.3。使用移动应用程序,您无法判断它的HTTP或HTTPS或WATH HTTPS是否。

          如果隐私是一个问题,请使用VPN或TOR。它们并不完美,但他们确实隐藏了ISP的活动。

          在RouterSecurity.org上启动Router Cerify的速度

          1个用户感谢您的作者。
          • #2347318
            Kirsty
            经理

            当CloudFlare启动1.1.1.1 DNS时,我记得检查我的速度选项 GRC.’s DNS Benchmark,并且由于位置,直接使用此类服务​​显着降低速度。

            • #2347835
              Michael432.
              askwoody_mvp.

              DNS速度测试旧,仅限旧版未加密DNS。此外,如果您使用的是VPN或Tor,则无法选择DNS服务器。我还没有看到关于加密DNS的性能的任何事情。当然,第一个请求将非常慢,那么它取决于维护与服务器的HTTPS连接多长时间。我假设加密DNS就像一个VPN,因为如果你想要隐私,你同意绩效命中。

              在RouterSecurity.org上启动Router Cerify的速度

          • #2347329
            克里斯主义
            askwoody plus

            虽然我确实将1.1.1.1,8.8.8放回路由器DNS设置,但隐私并不是一个问题。

            我会和一个VPN一起去,但上次我检查过,即使是昂贵的人开销大约50%,所以我’ll pass on that.

            - ThinkPad T530-2394-3J8,I5-3380M 2.9GHz,UEFI / GPT :( Win10 20H2 Pro X64),8GB(15GB / s),Sammy 500GB SSD。 -

      • #2347328
        Perq.
        askwoody plus

        本网站将告诉您当前分配的ISP或VPN IP地址以及您实际使用计算机的DNS服务(无论您认为所设置的内容):

        //www.dnsleaktest.com/

        :W10Pro 1909 18363.1216
        戴尔Optiplex 990.

    查看18回复线程

    请按照 - 休息室规则 - 没有个人攻击,没有咒骂,没有政治或宗教。

    回复:周末任务–2月27日,2021年检查您的DNS

    您可以使用BBCodes格式化内容。
    您的帐户不能使用高级BBCodes,在保存之前将被剥离。