【翻牆問答】谷歌已支援加密DNS 可提高翻牆成功率

2019-01-11
電郵
評論
Share
打印
2018年12月17日,谷歌在紐約曼哈頓的總部。谷歌早前宣布會投入巨額在紐約增建園區。(路透社)
2018年12月17日,谷歌在紐約曼哈頓的總部。谷歌早前宣布會投入巨額在紐約增建園區。(路透社)

問:現時最廣為人知的公共加密DNS,就只有Cloudflare一個,但谷歌宣布,由1月9日起,他們的公共DNS服務,都會同樣支援加密DNS,如果想使用谷歌的加密DNS服務,那應該如何做才好?

李建軍:如果現時在Android 9正使用Cloudflare的加密DNS服務,只要將私人DNS地址,由原本的Cloudflare改為dns.google,就完成整個設定。如果使用舊版Android,就應該在Intra程式上作出設定,令程式能改用谷歌的加密DNS。至於其他作業系統,就視乎所使用的加密DNS程式,如果你用Cloudflare免費提供的程式,就暫時仍只能用Cloudflare的加密DNS,暫時未能使用谷歌的加密DNS,因為Cloudflare的免費程式,未有就這方面提供一定彈性給用家。

問:谷歌和Cloudflare都有加密DNS,兩者有甚麼分別,是使用同一技術,抑或兩者技術有分別?

李建軍:谷歌和Cloudflare都是使用同一已經是業界標準的技術,所以在技術規格上,兩者並無分別,實際分別可能是兩者解析網址的速度,或者被中國當局的封鎖程度,因為在中國絕大部分地區的用家,可能因防火牆緣故用不到加密DNS,當一個加密DNS被封時,就要立即改用另一個,確保能夠繼續翻牆上網,不會受到干擾。

問:在Android和iOS,都有相對應的加密DNS支援,如果手提電腦,或者平板電腦想用加密DNS,那應該如何是好?

李建軍:現時比較缺乏加密DNS支援,都是桌面作業系統,現時無論Mac、Linux還是Windows,都有開放源碼程式叫stubby可供下載,安裝後就可以使用加密DNS,但由於這程式仍在開發階段,因此可能不大穩定,這點是打算使用加密DNS的人必須注意。但如果要針對DNS污染這個問題,而手機使用加密DNS沒有大問題的話,使用這個軟件來翻牆,應該會提高翻牆的成功率,至少會大大減少DNS被污染的機會。

問:既然加密DNS成為了Internet的標準之一,那各大作業系統會在甚麼時候,會將這項標準成為作業系統的標準功能?

李建軍:現時只有Android將加密DNS設為標準功能,這當然與谷歌對加密DNS標準的支持有關。由於Android是Linux的一種,因此將加密DNS支援移植到Linux十分簡單,應該很快成為Linux的一部分。

而Mac和iOS,應該會在差不多時間支援加密DNS,因為Mac和iOS很多時都共用同一組代碼,而有可能在下一代的iOS和Mac出現這項功能,現時蘋果差不多每隔一年至一年半,就更新Mac以及iOS。而Mac和iOS有不少地方,可以借用Linux的代碼,所以要加入新功能相對容易。

至於Windows,就視乎微軟會否在定期更新加入加密DNS功能,現時微軟都常在定期更新中加入一些新功能,但微軟未有公布加入加密DNS功能的計劃,因此,無論Mac或Windows都可能要使用Stubby一段時間。

完整网站