※ 引述《shengshampoo (Sheng Shampoo)》之銘言： : Firefox 測試版本設定開啟DNS-over-https DNS加密查詢 : 相關資料： : https://tr.im/1nlRK : https://tr.im/1bdU4 : https://tr.im/1b1S1 : Firefox 測試版本Rev.60以上， : 如beta版和 Nightly開發版， : 在config設定上， : 填入對應參數， : 選擇近期四月初， : Cloudflare開通的DNS服務。 : https://tr.im/1nYtT : ( 含括 DNS-Over-https 和 DNS-Over-tls 等DNS 加密查詢。) : 提供匿名安全 DNS連線環境， : 免於ISP 留存使用者上網記錄。 : (換個角度， : 對DNS提供商是否信賴持保留態度。) : 不知道是否無須額外透過VPN連線， : 就單以這個方法設定， : 可以杜絕ISP 中途攔截的TP劫持， : 防範美其名網路網路優化的手段嗎? : https://tr.im/1soQZ : https://tr.im/1UIDQ : 然後 Cloudflare DNS 的 DNS-Over-tls 部分， : 爬文燒腦查閱網路相關文章， : 套用相關設定配置， : 在自己電腦的 Ubuntu Linux作業系統下， : 安裝 Stubby 和 unbound DNS解析工具， : 透過DNS連線指令： : "dig @127.0.0.1 google.com" : "dig @127.0.0.1 -p 8053 google.com" : 似乎成功開通DNS-Over-tls 連線。 : 相關的設定檔， : 放在Github gist： : https://tr.im/1qQOI 承接前文的後半段， 對於Windows OS 環境下， 若是想透過 DNS-Over-tls 加密連線 Cloudflare DNS 服務， 同樣地也可以透過 stubby 程式。 stubby 除了Linux 版， 也是有提供Windows 相容編譯版本。 下載鏈接： https://tr.im/1t5PJ 建議至少要 Windows 8-10 以上。 教學文： http://itsssl.com//C22yd 大致來說， Windows 原有內建預設 DNS 程式， 僅支援舊式的明文 DNS 查詢， 而 Stubby 支援 DNS-Over-tls 協議。 所以， 設定DNS 1.1.1.1 位址， 連線到Cloudflare DNS， Windows 內建 DNS 程式無法使用 DNS-Over-tls， 必須換手交由 Stubby 接手處理， 才可使用 DNS-Over-tls 連到 Cloudflare DNS 服務查詢。 而 Stubby 接手 DNS 解析服務的設定步驟， 則是在 DNS 設定畫面， 位址輸入 127.0.0.1 本機端， 連線到同樣在本機安裝的Stubby， 由 Stubby 接收查詢需求， 再由 Stubby 依照設定檔的設定規則， 對外轉發連到網外的特定 DNS 服務端。 設定檔為安裝路徑的 stubby.yml ， 範本：https://tr.im/1ZF1T 設定規則簡單來說， 一行一行描述的參數設定， 開頭”#”井字代表註解， 有則跳過不套用此參數設定， 關閉不使用對應功能。 反之， 沒有”#”則代表套用設定， 啟用對應功能。 而設定檔裡有含括好幾家支援 DNS-Over-tls 的DNS服務清單， 相關介紹：https://tr.im/1fKd2 如果要選擇 Cloudflare DNS ， 就把Cloudflare DNS相關參數前方的註解刪除， 而其他 DNS服務， 則是補齊註解不使用。 Github gist 找到的的 stubby.yml 範本： https://tr.im/1gKS1 僅保留 Cloudflare DNS 並啟用 ， 而其他的DNS服務參數都移除。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.224.46 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1524243231.A.771.html