周末的任务–2月27日，2021年检查您的DNS

[苏珊布拉德利]

YouTube视频在这里有一个命令我已经使用了多年。这是命令ipconfig /全部。使用该命令，我可以看到我是什么网络
[查看完整帖子： 周末的任务–2月27日，2021年检查您的DNS]

苏珊布拉德利 Patch Lady

回复 | 引用

[ABBODI86.]

自第1天以来，我使用CloudFlare

回复 | 引用

[保罗T.]

从您的ISP转换提供DNS的有利是什么？

欢呼，保罗

回复 | 引用

[Michael432.]

主要是，隐私。旧DNS允许ISP轻松跟踪您。此外，某些DNS提供商提供额外的功能，例如阻止广告，恶意软件，跟踪器等。

在RouterSecurity.org上启动Router Cerify的速度

1个用户感谢您的作者。

Rtesysadmin

回复 | 引用

[alex5723]

主要DNS我的ISP
辅助DNS Google DNS 8.8.8.8

回复 | 引用

[ascaris.]

我使用HTTPS使用CloudFlare，使用 他们的免费云彩计划 对于Linux（它也具有Windows和Mac版本）。在前端，CloudFlared在127.0.0.1:53（127.0.0.1是localhost的情况下，设置了本地DNS服务器，这意味着本地计算机本身，OVER端口53，普通DNS端口），我可以将其设置为DNS服务器有关连接设置中的连接。在后端，它会在1.1.1.1时将隧道通过HTTPS以HTTPS到CloudFlare DNS服务器。

这意味着连接的所有DNS都是加密的，并且对提供程序（是我的ISP或公共Internet连接使用的ISP）未知。如果公共WiFi连接是错误的，并且DNS不起作用，它赢了’t matter, as I’不随反随着DNS使用其DHCP所选服务器。这实际上是我开始调查HTTPS的驱动器的推动力，这导致了我发现CloudFlared。它’从那以后就已经几年了！

Group“L”（KDE Neon Linux 5.21.1用户版）

3位用户感谢作者的作者。

Alexeiffel., erburbance., 波浪状的

回复 | 引用

[E Pericoloso Sporgersi.]

ascaris写道：

在前端，CloudFlared在127.0.0.1:53（127.0.0.1是localhost的情况下，设置了本地DNS服务器，这意味着本地计算机本身，OVER端口53，普通DNS端口），我可以将其设置为DNS服务器有关连接设置中的连接。在后端，它会在1.1.1.1时将隧道通过HTTPS以HTTPS到CloudFlare DNS服务器。

我不’t完全了解所有帖子。

我认为，我盲目地盲目地碰到了链接，但我经常遵循Trodden路径和划分的下坡斜坡，这是适度的安全行为。仍然，我’愿意继续调整我的大脑，直到我完全理解。

但只有在满足引人注目的情况下：
如果我模拟了DNS设置，我是否会得到显着提高的安全性？

 

回复 | 引用

[苏珊布拉德利]

这些DNS提供商预浸给您的内容。因此，即使您认为自己可以小心，它们也可以确保为您提供的代码是预先消毒的。他们得到了大图片视图，从而阻止了具有邪恶意图的网络钓鱼攻击或其他网站。

苏珊布拉德利 Patch Lady

3位用户感谢作者的作者。

E Pericoloso Sporgersi., albertmccann623, Drbozzo.

回复 | 引用

[ascaris.]

那’是一个非常复杂的主题。您可以获得DNS对HTTPS的好处，其中的美德是辩论的主题。

Mozilla认为DNS过度HTTPS很重要 将其包含为默认设置，这是有争议的。公司实体不’T必须喜欢它，因为它绕过了他们通过DNS阻止某些事情的能力，而其他人则嘲笑它是一个“hacky”Kludge（它是一种）而不是真实的解决方案，但它’如果你想要它，现在可以在这里和功能。

通常，加密的东西可能对用户有益。我说“potentially”因为如果有人试图将DNS数据用于恶意目的，那么它只是有益的，因为如果他们是，你可能会赢了’t know about it.

关于互联网上的HTTPS有许多关于DNS的帖子和意见，如果您阅读其中一些，您可能会开始看看为什么可以’明确地给了一个“yes” or “no” answer. It’s… complicated.

Group“L”（KDE Neon Linux 5.21.1用户版）

1个用户感谢您的作者。

E Pericoloso Sporgersi.

回复 | 引用

[E Pericoloso Sporgersi.]

ascaris写道：

情况很复杂。

幸运的是，我可以决定 联合国 - 使其成功。

I’ll stick with my ISP’S DNS服务器（Telenet.be）。 

史蒂夫·吉布森’S DNS基准告诉我他们’无论如何，我的位置最快： //www.grc.com/dns/benchmark.htm

仍然，谢谢你和苏珊的额外信息。

1个用户感谢您的作者。

克里斯主义

回复 | 引用

[微笑]

标准DNS提供商列出有一些研究的更好的替代方案..没有毁了你周末的任务 😉
带有安全块列表的DNS DNSSEC，TLS 1.3带有加密的SNI让我感觉更好。

附件：

你一定是 登录 访问附加文件。

回复 | 引用

[保罗T.]

microfix写道：

加密的sni让我感觉更好

我认为这是大多数人使用另一个DNS的原因。

除了故意恶意公共WiFi单位外，使用标准DNS几乎没有危险。

欢呼，保罗

回复 | 引用

[Mele20]

生活在夏威夷，我别无选择，只能使用我的ISP’本地（檀香山为基础）…I’M在大岛上）DNS服务器。如果我运行DNS Bench，我的ISP的本地DNS服务器比任何内地DNS提供商快4-5倍。那’生活在太平洋中间的生活。多年来，我已经尝试了各种推荐的DNS服务器，因为它们不是我的ISP而不是本地’S的是非常明显的。

我永远不会使用ISP或Modem的路由器。我购买了自己的设备。

• 此回复已修改3天，20小时前 Mele20.

1个用户感谢您的作者。

erburbance.

回复 | 引用

[Coldheart9020]

I’过去一年多一点使用Opendns服务器。

回复 | 引用

[戴夫]

opendns现在（6或7）yars。我拥有我的设备，长期更便宜，他们可以’T锁定我的安全设置或打开“guest” access on my link.

回复 | 引用

[Georgea.]

除了安全之外要考虑的另一件事是速度。根据您的位置，您可能会比ISP更快地找到此螺纹中指出的各种公共DNS服务器之一。史蒂夫·吉布森’S DNS基准便携式程序可以帮助您选择：  //www.grc.com/dns/benchmark.htm

回复 | 引用

[匿名的]

@Mele20 ‘s post 以上 说明你的观点很好。

2位用户感谢作者的作者。

ascaris., Mele20

回复 | 引用

[albertmccann623]

如果您要使用备用DNS，您应该设置IPv6配置，Win10肯定使用它。我现在一直在使用CloudFlair DNS，包括他们的IPv6，也在这里配置为自己的路由器：

1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

Google's DNS is:

8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

回复 | 引用

[克里斯主义]

困惑：我将笔记本电脑连接到SBR-AC1750路由器到SB6141调制解调器到康卡斯特同轴电缆。我的电脑说，192.168.0.1是我的路由器的addy，我的路由器说1.1.1.1和8.8.8.8

那么我真正使用的是什么DNS？

- ThinkPad T530-2394-3J8，I5-3380M 2.9GHz，UEFI / GPT :( Win10 20H2 Pro X64），8GB（15GB / s），Sammy 500GB SSD。 -

• 此回复已修改3天，7小时前 克里斯主义.

回复 | 引用

[E Pericoloso Sporgersi.]

克里斯主义写道：

我的路由器说1.1.1.1和8.8.8.8所以我真正使用的是DNS的是什么？

Cloudflare作为次级和谷歌作为中学（我认为）。

1个用户感谢您的作者。

ascaris.

回复 | 引用

[克里斯主义]

E Pericoloso Sporgersi.写道：

克里斯主义写道：

我的路由器说1.1.1.1和8.8.8.8所以我真正使用的是DNS的是什么？

Cloudflare作为次级和谷歌作为中学（我认为）。

那 would have been my guess, but wanted to make sure. Thanks!

- ThinkPad T530-2394-3J8，I5-3380M 2.9GHz，UEFI / GPT :( Win10 20H2 Pro X64），8GB（15GB / s），Sammy 500GB SSD。 -

回复 | 引用

[ascaris.]

是的。路由器充当网络的DNS服务器，由DHCP配置（动态主机配置协议）配置，并将DNS请求转发到1.1.1.1（CloudFlare）或8.8.8.8（Google）。

Group“L”（KDE Neon Linux 5.21.1用户版）

回复 | 引用

[匿名的]

？说：

我刚使用终端检查（NMCLI设备显示<interfacename>）并看看他们（1&2）目前由康卡斯特提供。没有做任何曼哈顿项目类型从这里工作所以运行股票ISP提供了任何缺点提供了DNS服务器吗？我还在内核中转过来，因为我希望能够更轻松地识别流量…

回复 | 引用

[Michael432.]

DNS是残酷的复杂性。如果更改计算机，请注意，在笔记本电脑上，以太网可能使用不同的DNS而不是WiFi。并且，每个WiFi网络都可以配置为使用不同的DNS。而且，路由器可能会过度乘坐本地计算机上的所有设置。或者，Web浏览器中的DNS设置可能会过度乘坐它们。然后，VPN和DNS游戏中的竞争。不提到从旧DNS到新DNS的过渡。而且，Android具有良好的安全DNS功能等。

这里列出了许多DNS测试仪网站

//routersecurity.org/testdns.php

但是，再次，浏览器可以使用一个DNS提供商，并且在该浏览器之外的OS可以使用不同的DNS提供程序。

在RouterSecurity.org上启动Router Cerify的速度

• 此回复已修改2天，14小时前 Michael432..

3位用户感谢作者的作者。

albertmccann623, Kirsty, 微笑

回复 | 引用

[微笑]

Michael432.写道：

但是，再次，浏览器可以使用一个DNS提供商，并且在该浏览器之外的OS可以使用不同的DNS提供程序。

因此，为操作系统的个人设备，需要和功能为单个设备，需要以及许多浏览器创建个人DNS系统以及您自己的家中的系统等等。

回复 | 引用

[Michael432.]

我不’t follow.

在RouterSecurity.org上启动Router Cerify的速度

1个用户感谢您的作者。

Perq.

回复 | 引用

[波浪状的]

好的
来自您的网站

通常认为，如果操作系统指定DNS服务器，则会使用它们。这并非总是如此。某些路由器（例如PepWave Surf SOHO）可以强制客户端使用路由器中指定的DNS服务器。也就是说，在我的经验中，这只是应用于旧DNS。指定DOH型DNS服务器的浏览器已尊重他们的请求。

你会推荐Pepwave吗？这对我来说似乎是一个可怕的违法行为！

🍻

只是因为你不知道你在哪里，并不意味着任何道路都会让你在那里。

回复 | 引用

[Michael432.]

是的，我推荐PEPLINK / PEPWAVE。他们的路由器只做遗留纯文本DNS，这是大多数路由器的真实。鉴于，它们可以强制路由器客户端使用路由器配置的DNS服务器。这是一件好事，至少对我来说。然而，它是可选的，如果你认为这是坏事。

在RouterSecurity.org上启动Router Cerify的速度

回复 | 引用

[匿名的]

？说：

谢谢迈克尔。去了你的网页并跑了：

nslookup askwoody.com.
服务器：127.0.1.1.
地址：127.0.1.1＃（端口）
非权威答案：
名称：askwoody.com.
地址：167.71.243.126

在笔记本电脑wifi和firefox浏览器上。顺便说一下，漂亮的网站…

回复 | 引用

[Michael432.]

谢谢你。这是一个奇怪的IP地址，您为DNS服务器提供。我知道127.0.0.1总是你的电脑，但我不知道其他127s是什么。

在RouterSecurity.org上启动Router Cerify的速度

• 这个回复是修改了9小时，45分钟前的 Michael432..

回复 | 引用

[匿名的]

？说：

迈克尔，

第二个127.0.1.1 :#（端口）实际上是：53类似于ascaris’设置在上面的2346745篇2346745中显示。一世’m使用Firefox，其中偏好中具有CloudFlare选项>General>Network Settings>Settings>Connection Settings>代理人。在通过CloudFlare运行的速度记笔记会将连接减慢约25％。我有另一个带铬浏览器的Linux，更准确地利用ISP’S 100Mbps广告下载速度。

回复 | 引用

[克里斯主义]

再次，笔记本电脑-RJ45-SBR-AC1750路由器-RJ45-SB6141调制解调器– comcast coax.

我发现，如果我将笔记本电脑从默认（路由器addy）更改为1.1.1.1,8.8.8.8，则最慢。

中速是笔记本电脑默认值（DNS = Router Addy），路由器表示DNS = 1.1.1.1,8.8.8.8。

最快的速度是笔记本电脑默认和DNS的路由器默认值。 （所有测试Gmail.com）

它是12跳（VisualRoute Lite编辑。）无论如何。

鉴于我的ISP是康卡斯特，我很确定他们确切地知道我正在做什么，无论我使用1.1.1.1是否使用1.1.1.1。我错了吗？谢谢！

- ThinkPad T530-2394-3J8，I5-3380M 2.9GHz，UEFI / GPT :( Win10 20H2 Pro X64），8GB（15GB / s），Sammy 500GB SSD。 -

回复 | 引用

[ascaris.]

克里斯主义写道：

鉴于我的ISP是康卡斯特，我很确定他们确切地知道我正在做什么，无论我使用1.1.1.1是否使用1.1.1.1。我错了吗？谢谢！

他们知道IP端点，必然是（他们必须要知道在哪里发送数据包），但如果连接通过HTTPS加密，则无法查看您发送和接收的数据。

Group“L”（KDE Neon Linux 5.21.1用户版）

回复 | 引用

[Michael432.]

如果您担心DNS的速度，您就会从错误的人中接受建议。

没有VPN或Tor，您的ISP可以使用DNS轻松间谍。没有DNS，间谍更难。他们可以看到与您互动的计算机的IP地址，但我真的怀疑这告诉他们很多。

使用http他们看到了一切。使用HTTPS，他们可能能够看到您访问的域，具体取决于网站是否使用HTTP版本1.2或1.3。使用移动应用程序，您无法判断它的HTTP或HTTPS或WATH HTTPS是否。

如果隐私是一个问题，请使用VPN或TOR。它们并不完美，但他们确实隐藏了ISP的活动。

在RouterSecurity.org上启动Router Cerify的速度

1个用户感谢您的作者。

Kirsty

回复 | 引用

[Kirsty]

当CloudFlare启动1.1.1.1 DNS时，我记得检查我的速度选项 GRC.’s DNS Benchmark，并且由于位置，直接使用此类服务​​显着降低速度。

回复 | 引用

[Michael432.]

DNS速度测试旧，仅限旧版未加密DNS。此外，如果您使用的是VPN或Tor，则无法选择DNS服务器。我还没有看到关于加密DNS的性能的任何事情。当然，第一个请求将非常慢，那么它取决于维护与服务器的HTTPS连接多长时间。我假设加密DNS就像一个VPN，因为如果你想要隐私，你同意绩效命中。

在RouterSecurity.org上启动Router Cerify的速度

回复 | 引用

[克里斯主义]

虽然我确实将1.1.1.1,8.8.8放回路由器DNS设置，但隐私并不是一个问题。

我会和一个VPN一起去，但上次我检查过，即使是昂贵的人开销大约50％，所以我’ll pass on that.

- ThinkPad T530-2394-3J8，I5-3380M 2.9GHz，UEFI / GPT :( Win10 20H2 Pro X64），8GB（15GB / s），Sammy 500GB SSD。 -

回复 | 引用

[Perq.]

本网站将告诉您当前分配的ISP或VPN IP地址以及您实际使用计算机的DNS服务（无论您认为所设置的内容）：

//www.dnsleaktest.com/

：W10Pro 1909 18363.1216
戴尔Optiplex 990.

回复 | 引用

[Kirsty]

你读了...吗 @michael432‘s webpage linked 以上？他有很多这样的资源，有一些关于他们的信息 -
DNSLEAKTEST是第一个列出的。

3位用户感谢作者的作者。

albertmccann623, 微笑, Perq.

回复 | 引用

[作者]

帖子