新的DNS管理器Android应用程序与DNSCrypt Android支持

DNS是互联网通信的重要组成部分。许多人默认使用ISP提供的DNS服务器。但使用不同的DNS服务器可能会提高安全性和性能。此外，DNS查询在通过网络传输时未加密，您可能希望保护通信安全。但是，更改默认DNS提供商确实很痛苦，尤其是在移动设备上。我的新应用程序克服了每个root用户Android设备上的这个难题。

我们都使用DNS来解析互联网地址（域）到IP地址。当您连接到Internet时，默认情况下会自动分配给您的ISP的DNS IP地址。

为什么您可能想要使用不同的DNS提供商？

使用除ISP之外的其他DNS提供程序可能在某些方面有用：

• 首先，OpenDNS，Comodo和Norton等公司正在提供安全的DNS服务。它们默认阻止恶意内容，网络钓鱼和诈骗网站。
• 您还可以配置第三方DNS提供商以阻止您的网络或设备上的某些其他内容，例如成人内容。有家庭友好的DNS服务器（我也将它们添加到我的应用程序）
• 许多ISP不提供对其DNS服务的控制。例如，如果您使用的是Google DNS，则可以在更改网站的IP地址时轻松刷新DNS缓存。因此，使用Google的DNS服务的所有用户都可以快速访问更改。

但DNS协议不安全，查询未加密。这意味着可以通过网络收听和读取DNS查询。例如，在公共WiFi连接上，黑客可以使用简单的应用程序轻松监控您访问的网站。

开发者和他的朋友FerhatYeşiltarla和GökmenGüreşçi（现在担任安全研究员）演示了在大学的计算机网络课程中DNS欺骗和监控DNS查询可以做些什么。以下屏幕截图是当有人仅访问开发者为演示创建的网络上的安全站点时的网络日志。

最糟糕的是，有人可以使用中间人攻击来改变DNS响应，并将您重定向到完全不同的网站。

开发者还看到大型攻击将DNS提供商改为网络设备上的恶意攻击者，通过将用户重定向到银行和购物网站的欺骗版本来窃取信息（或通过提供恶意软件）来窃取信息

Gökmen在土耳其领先的ISP网络上发现并报告了其中一起严重攻击，通过更改他们提供给家庭用户的ADSL调制解调器上的DNS服务器来定位用户。你可以用土耳其语阅读他的博客文章。

因此，验证每个DNS请求来自您选择的DNS提供商（即使它是您的ISP的DNS服务器）也很重要。

DNSCrypt可以保护DNS查询。

DNSCrypt是由Frank Denis和开源贡献者开发的协议。

DNSCrypt可以保护DNS通信，验证DNS响应，并显着改善每个互联网用户的在线安全和隐私。

我在计算机上使用DNSCrypt很长时间，我建议在你使用的每台设备上使用它。

目前并非所有DNS提供商都使用DNSCrypt。但是您可以选择各种提供商。例如，OpenDNS提供DNSCrypt支持。

适用于Android的DNSCrypt

Frank Denis为Android提供了DNSCrypt客户端（dnscrypt-proxy）。您可以通过github上的源代码下载预编译的稳定版本或编译您自己的版本  。

开发者计划为Android构建DNS Changer应用程序。显然，Android上有许多类似的DNS转换器应用程序，但它们有主要缺点：

• 大多数DNS Changer应用程序都不适用于KitKat，Lollipop和Marshmallow。
• 其中一些仅适用于WiFi。LTE和3G支持非常重要。
• Play商店中没有DNSCrypt管理器应用程序

Android DNS + DNSCrypt Manager应用程序

首先，DNS Manager应用程序需要root。Play商店中有许多不需要root的替代应用程序，但最近Android版本的稳定性受到质疑。安装DNSCrypt还需要root访问权限和自定义恢复。

一些众所周知的DNS和DNSCrypt提供商免费版本。

一些功能：

• 网络更改时自动更改DNS
• 应用DNS更改时可以通知您
• 各种DNS提供商要改为
• 从已安装的DNSCrypt解析器列表（PRO）解析DNSCrypt解析器

DNSCrypt的创建者Frank Denis转发了开发者的声明。感谢他创造了这样一个出色的安全解决方案。

本文转载自 https://blog.okirat.com/15/my-new-dns-manager-android-app-with-dnscrypt-for-android-support/