ENGLISH 4006-967-446
首页>安全资讯>Android 9 Pie上设置1.1.1.1,并使用私有DNS(图文教程)

Android 9 Pie上设置1.1.1.1,并使用私有DNS(图文教程)

前段时间,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。尤其是Android现在支持新的私有DNS模式,此新功能简化了在Android上配置自定义安全DNS解析程序的过程,也就是说,您的设备与您访问的网站之间的各方无法窥探您的DNS查询,因为它们将被加密。下面将带大家开启Android 9 Pie新功能世界。

Android 9 Pie设置1.1.1.1

Android Pie目前只支持基于TLS的DNS。以下步骤可以快速帮助您在设备上启用它:

1、进入 设置 -> 连接 -> 更多连接设置 -> 私有DNS

2、选择 私有DNS供应商主机名

3、输入 1dot1dot1dot1.cloudflare-dns.com并保存

4、浏览1.1.1/help(或1.0.0.1/help)验证“使用基于TLS的DNS(DoT)”为“是”

为什么使用私有DNS?

基于TLS的HTTPS和DNS是如何适应当前的互联网隐私状态的呢?

TLS是通过不受信任的通信渠道加密流量的协议,例如在咖啡馆的无线网络上浏览您的电子邮件时。然而即使用了TLS,我们仍然无法知道您与DNS服务器的连接是否已被劫持或被第三方窥探。尤其在你不小心连上了个开放热点的时候,犯罪分子可以通过伪造你设备的DNS记录来劫持邮件服务器或网上银行的连接。尽管DNSSEC通过签署响应来解决保证真实性的问题,使得篡改可被检测到,但是线路上的任何其他人都可以读取消息正文。

基于HTTPS/TLS的DNS解决了这个难题。这些新协议可确保您的设备与解析器之间的通信得到加密,就像我们对HTTPS流量的期望一样。

但这一系列操作的最后一环却可能是不安全的,即在设备与服务器上的特定主机名之间的初始TLS协商期间会显示服务器名称指示。发送请求的主机名没加密,第三方仍可查看您的访问记录。因此,在技术仍然存在疏漏的情况下,使用可信的网络是十分必要的。

IPv6与DNS

您可能已经注意到私有DNS字段不接受像1.1.1.1这样的IP地址,而是想要一个主机名,如1dot1dot1dot1.cloudflare-dns.com。

谷歌之所以要求主机名而非IP地址,是因为移动运营商需要兼顾IPv4和IPv6共存的“双栈世界”。越来越多的组织开始使用IPv6,且美国所有主要的移动运营商都支持IPv6。在这个约有260亿互联网连接设备的数量远远超过43亿个IPv4地址的世界中,这是一个好消息。 在一个前瞻性的举动中,Apple要求所有新的iOS应用程序必须支持单栈IPv6网络。

然而,我们仍然生活在一个拥有IPv4地址的世界,因此手机制造商和运营商必须考虑到向后兼容性来构建他们的系统。 目前,iOS和Android同时请求A和AAAA DNS记录,其中包含分别对应于版本4和版本6格式的域的IP地址。

IPv6与DNS

要通过仅IPv6网络与仅具有IPv4地址的设备通信,DNS解析器必须使用DNS64将IPv4地址转换为IPv6地址。 然后,对那些转换的IP地址的请求将通过网络运营商提供的NAT64转换服务。 这一过程对设备和Web服务器是完全透明的。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

Glassfish服务器证书部署(图文教程)

如何在Glassfish服务器上部署?在安装证书之前,需要相应的私钥将证书文件导入到密钥库中,为此,您需要找到用于生成CSR的密钥库。此密钥库是唯一一个包含您的证书私钥的密钥库。如果您无法检索密钥库,则需要使用新的密钥库重新颁发证书。

怎么导入服务器证书?服务器SSL证书重新导入方法

前面的文章我们介绍了服务器SSL证书备份方法,那备份了服务器SSL证书后,重装系统后怎么导入证书呢?本文给大家介绍服务器SSL证书重新导入方法,本文主要针对中文版 Windows 2003 Server 操作系统举例说明。

服务器证书怎么备份?服务器SSL证书备份方法

为了方便在服务器硬件或软件系统坏后重装系统可以重装服务器SSL证书,我们常常要做服务器SSL证书备份。针对不同的操作系统服务器SSL证书有不同的备份和导入方法,本文介绍中文版 Windows 2003 Server 操作系统下服务器SSL证书备份方法。

最新资讯

如何实现http自动跳转到https?

浏览器如何验证ssl证书?

HTTPS是如何保障数据安全的?

HTTPS整套加密机制是如何实现的?

https加密真的可以保护用户隐私吗?

自签名的SSL证书怎么样,安全吗?

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新