公共dns怎么设置更安全？如何用花生壳实现dns设置？

随着互联网技术的日新月异，dns 服务器也经过了一段漫长的发展，衍生出了更多更棒的功能，让用户能自由地在网上冲浪。当然由于资金限制，公共dns服务器不会每个城市都有一个。自然就会遇到使用公共dns服务解析到的 IP 不是最快的情况，那公共dns怎么设置更安全？如何用花生壳实现dns设置？

公共dns怎么设置更安全？

在一部分 dns 问题严重的地方，不仅要了解dns怎么设置，还要解决dns怎么设置更安全的问题。

这是因为我们的 dns 流量没有经过加密，就和曾经的 http 协议一样，运营商或是第三方还是能够清楚的知道：我们发起了一个 dns 请求，我们想要知道 xxx 网站的地址。下图展示了一个 dns 请求发起的过程，可以很清楚的看到，我请求了什么网址（用十六进制码显示，右侧是转义以后的结果）。

如果我们给我们的 dns 流量加个密，就和 https 流量一样，那么运营商不就不知道我们我们的 dns 请求了吗。这就是 dns over HTTPS (下文简称 DoH )和 dns over TLS (下文简称 DoT )技术要做的事。他们分别利用 HTTPS （超文本传输安全协议）和 TLS（传输层安全协议）这两种行业通用的安全协议，将我们的 dns 请求发往 dns 服务器。运营商或是第三方在整个传输过程中，只能知道发起者和目的地，除此以外别的什么都知道，甚至都不知道你发起了 dns 请求。同时 HTTPS 和 TLS 都会使用网络数字证书确保对面的身份，这样传输的过程中无论是任何第三方都不能修改 dns 的请求内容和最后的结果。保证你请求的结果就是你最后想要的。

DoH 和 DoT 不仅能为经常被运营商和第三方劫持 dns 的人群提供安全可靠的 dns 解析结果，还能给极为看重隐私人群补上上网隐私保护流程中的最后一块短板。

如何用花生壳实现dns设置？

一、下载花生壳客户端

进入下载页面，即可以下载新版本客户端。

二、安装登录

下载后，双击花生壳安装程序。

安装成功后，输入已注册好的贝锐账号登录，点击客户端右下角也可注册账号。

三、功能

登录成功后，可以发现，与之前的客户端相比，3版本客户端的UI设计非常简洁。

客户端界面有三大功能模块，分别是域名列表、内网映射和自诊断。

1.域名列表

点击客户端域名列表，则跳转至花生壳管理域名列表页面，可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。

注意：

若服务器所接网络有分配真实动态公网IP地址，则花生壳设置到此结束。

用户可直接通过路由器设置端口映射，由花生壳域名绑定动态IP地址，实现外网通过域名访问局域网内搭建的服务。

2.内网穿透

注：若服务器所接网络分配的为虚假的私网IP地址，或无法登录路由器设置端口映射，则可以通过花生壳的内网穿透功能实现外网访问

点击客户端内网穿透，则跳转至花生壳管理的内网映射页面，可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

①点击【内网穿透】——【新增映射】

在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可（需要映射网站80端口，选择网站类做映射即可）。

②添加成功后，会生成一个外网访问地址。

③在浏览器地址栏输入外网访问地址，测试访问，dns服务器配置成功。

四、花生壳公共dns

免费dns服务器的FQDN为：

ns1.dnsoray.net

ns2.dnsoray.net

商业级dns服务器的FQDN为：

ns1.oray.net

ns2.oray.net

花生壳既是内网穿透、内网映射软件,也是端口映射软件,为全球1800多万用户提供公共dns/ddns动态域名解析服务,支持外网访问内网服务器，具有一站式管理的特性。花生壳在互联网的作用是：把域名转换成为网络可以识别的ip地址。简单来说dns就是英特网的目录服务器，它提供了主机到IP地址映射的查询服务，让如何进行dns设置地址的问题轻松解决。

今日头条：少数派