DNS是互联网通信的重要组成部分。 许多人默认使用ISP提供的DNS服务器。 但使用不同的DNS服务器可能会提高安全性和性能。 此外,DNS查询在通过网络传输时未加密,您可能希望保护通信安全。 但是,更改默认DNS提供商确实很痛苦,尤其是在移动设备上。 我的新应用程序克服了每个root用户Android设备上的这个难题。 我们都使用DNS来解析互联网地址(域)到IP地址。 当您连接到Internet时,默认情况下会自动分配给您的ISP的DNS IP地址。 为什么您可能想要使用不同的DNS提供商? 使用除ISP之外的其他DNS提供程序可能在某些方面有用: 首先,OpenDNS,Comodo和Norton等公司正在提供安全的DNS服务。 它们默认阻止恶意内容,网络钓鱼和诈骗网站。 您还可以配置第三方DNS提供商以阻止您的网络或设备上的某些其他内容,例如成人内容。 有家庭友好的DNS服务器(我也将它们添加到我的应用程序) 许多ISP不提供对其DNS服务的控制。 例如,如果您使用的是Google DNS,则可以在更改网站的IP地址时轻松刷新DNS缓存。 因此,使用Google的DNS服务的所有用户都可以快速访问更改。 但DNS协议不安全,查询未加密。 这意味着可以通过网络收听和读取DNS查询。 例如,在公共WiFi连接上,黑客可以使用简单的应用程序轻松监控您访问的网站。 开发者和他的朋友 FerhatYeşiltarla 和 GökmenGüreşçi (现在担任安全研究员)演示了在大学的计算机网络课程中DNS欺骗和监控DNS查询可以做些什么。 以下屏幕截图是当有人仅访问开发者为演示创建的网络上的安全站点时的网络日志。 最糟糕的是,有人可以使用中间人攻击来改变DNS响应,并将您重定向到完全不同的网站。 开发者还看到大型攻击将DNS提供商改为网络设备上的恶意攻击者,通过将用户重定向到银行和购物网站的欺骗版本来窃取信息(或通过提供恶意软件)来窃取信息 Gökmen在土耳其领先的ISP网络上发现并报告了其中一起严重攻击,通过更改他们提供给家庭用户的ADSL调制解调器上的DNS服务器来定位用户。 你可以 用土耳其语 阅读 他的博客文章 。 因此,验证每个DNS请求来自您选择的DNS提供商(即使它是您的ISP的DNS服务器)