User talk:田宮真莉:修订间差异
跳到导航
跳到搜索
→Shadowsocks
imported>田宮真莉 |
imported>田宮真莉 |
||
| 第32行: | 第32行: | ||
编辑冲突:用户讨论:田宮真莉 | 编辑冲突:用户讨论:田宮真莉 | ||
== | 更改DNS服务器的方法如下: | ||
[ | * [https://windows.microsoft.com/zh-cn/windows/change-tcp-ip-settings Windows 7 / Vista] | ||
[ | * [https://support.apple.com/kb/PH18499?viewlocale=zh_CN&locale=zh_CN OS X 10.10 Yosemite] | ||
* [https://www.pc841.com/shoujijiqiao/39077.html Android](第三方教程,不同设备 的 操作方法可能不同 , 请参考设备厂商的说明) | |||
* [https://cloudflare-dns.com/zh-Hans/dns/#setup-instructions iOS] (第三方教程) | |||
一 些[[ 路由器]] 等网络硬件设备也允许用户指定DNS地址,这样一来所有连接到该网络设备并设置了“自动获得DNS服务器地址”([[DHCP]] ) 的 计算机、手机等终 端 设备都会自动 使用 该DNS服务 , 较为方便 。 详情请参阅设备说明书 。 | |||
'''*** 以 下内容同时适 用 于加密DNS和传统DNS***''' | |||
{{注意}}:使用DNS服务时要注意潜在的安全问题。DNS服务器的控制者尽管无法监视您与网站之间传输的内容,但是却有能力记录您的IP地址和您试图访问的网站域名。DNS服务商可能会利用这些信息或将其分享给第三方以用于用 户 行为收集、广告和政府监管等目的,因此请仔细阅读服务条款,选择自己信任的服务商。另外,DNS服务商也可能有意或无意地为您提供错误甚至有害的结果(这也是防火长城的工作原理之一)。<!--上面提到的DNS都使用了开源的程序获取不受污染的结果,这些程序可以在[[Github]]上获取。-->此外,在首选和备选IP 地址 中填入不同DNS服务提供者的地址也是可以的。部分地区可能只能解析较少的次数。<!--欲更换DNS服务,首先需要获得新服务商的DNS 服务器 的IP地址,这通常 可 以在它们的官网找到。--> | |||
{{建议}}:在 | {{建议}}: 由于部分DNS服务商的出口服务器全部位于中国大陆以外,或者出口服务器部署有限无法针对所有地区或运营商进行优化,可能会导致用户 在 访问中国大陆境内的网站时被解析到不合适的IP地址(例如中国网站在海外架设的[[CDN]] ),进而产生延迟增大、加载缓慢甚至失败等情况。如您遇到这类现象,可以试着查询当前使用的DNS出口的有关信息,若结果显示当前DNS出口与您的运营商不一致、与您所处 的 省份不一致 或 位于 中 国大陆以外且DNS服务器未使用[https://tools.ietf.org/html/rfc7871 ECS功能](Edns-Client-Subnet) , 则 可以 考虑暂时停用上述DNS服务改用运营商的默认DNS或中国大陆主流厂商的智能DNS服务。 | ||
* 使用 以下网址可以获得当前DNS用来查询的源服务器(亦即DNS出口)地址,可用于判断DNS出口服务器的区域: | |||
** {{url|https://ipleak.net/}}:能同时给出多组结果,但只显示IP地址的地理位置,不能给出运营商名称。使用方法:在“DNS Addresses ” 这一节,如果显示“DNS Address detection ” 或“pending ” 字样则表示正在查询 | |||
** {{url|https://nstool.netease.com/}}:一次只能给出一条结果,但能同时给出IP地址的地理位置和运营商名称 | |||
* 通过在终端中使用下列命令查询域名<code>edns-client-sub.net</code>的[[域名伺服器記錄類型列表#TXT|TXT记录]]可以获得DNS服务器的ECS功能状态(请将下文中的8.8.8.8替换成您需要查询的DNS入口服务器地址): | |||
::* dig:<code>dig edns-client-sub.net -t TXT @8.8.8.8</code> | |||
::* nslookup:<code>nslookup -type=TXT edns-client-sub.net 8.8.8.8</code> | |||
::** Windows系统下可能需要使用<code>nslookup -qt=TXT edns-client-sub.net 8.8.8.8</code> | |||
:* 查询会得到一个类似于[[JSON|JSON格式]]的结果,例如:<pre>{'ecs_payload':{'family':'1','optcode':'0x08','cc':'[ECS客户端国家代码]','ip':'[ECS客户端IP地址]','mask':'[ECS客户端CIDR码]','scope':'0'},'ecs':'[ECS状态]','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}</pre> | |||
:* 如果DNS服务器没有使用ECS功能(也就是<code>ecs</code>的值为<code>False</code>),则不会出现<code>ecs_payload</code>字段,属正常现象。例如:<pre>{'ecs':'False','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}</pre> | |||
* '''注释:''' | |||
** '''DNS入口'''是DNS服务商用来接收用户请求和返回解析结果的服务器地址,例如Google的8.8.8.8;'''DNS出口'''是DNS服务商用 来 向权威DNS服务器发起查询的服务器地址,智能DNS服务商通常拥有多个出口节点,能根据用户的地理位置和使用的网络运营商就近分配DNS出口以确保用户能获得合适的解析结果。 | |||
** '''ECS功能'''允许DNS服务器向权威DNS服务器传达您的IP地址从而可以让权威DNS服务器返回合适的IP地址。因此,如果DNS服务商使用了 该 功能(如果查询返回的结果包含<code>'ecs':'True'</code>则说明DNS服务器使用了ECS功能;如果包含<code>'ecs':'False'</code>,则说明未使用ECS功能),那么不论DNS出口位于何处,返回给用户的结果都是合适的。 | |||
* {{注意}}:维基媒体服务器的部分IP被封锁,而DNS服务器仍然可能会将相关域名解析到被封锁的IP,此时需要仍然修改Hosts文 件 处理此问题,或设置[[#IP重定向|IP重定向]]。 | |||
=== 域前置 === | |||
[[域前置]]可 以 让用户向防火长城展示经过伪装的访问信息,借此避开SNI封锁,也就是说虽然访问的是维基百科,但在防火长城看来是在访问别的网站,从而使得连接不会被中断。但方法操作起来较为复杂,需要用户具有相当计算机 相关 知识,故不建议使用。若你有足够能力,也可以查看[[Help_talk:如何访问维基百科#修改火狐浏览器关于SNI 的 部分|维基百科用户就该方法进行过的讨论]]来进一步了解。 | |||
=== IP重定向 === | |||
有时DNS 服务器 会将部分域名解析到被封锁或无效的IP,此时可以将这些IP重定向到正确的IP。<!--以下设被封锁的IP为198.35.26.96(也可以是被污染的解析结果),可正常访问的IP为208.80.153.224。--> | |||
==== 路由器IP转发 ==== | |||
如果你的路由器支持DNAT功能,则可以设置IP重定向。 | |||
==== 使用iptables语句 ==== | |||
{{注意}}:此方法仅适用于Linux操作系统,且[https://github.com/microsoft/WSL/issues/767 不适用于Windows Subsystem for Linux] 。 | |||
此方法未经检验,故暂时隐藏。请查看源代码并协助检验。<!--iptables -t nat -A OUTPUT -p tcp -d 198.35.26.96 --dport 443 -j DNAT --to-destination 208.80.153.224:443--> | |||
==== 使用本地防火墙 ==== | |||
(请协助扩 | |||