DNS 设置说明

设置你的 DNS 是为了更好地防止 DNS 污染，可以提升上网的安全性、稳定性。关于什么是 DNS 污染，参考 ChatGPT 的回答：

DNS 污染（DNS Pollution），也叫 DNS 污染攻击或 DNS 投毒（DNS Poisoning），是指篡改 DNS 响应，使用户访问的网站被指向错误或恶意的 IP 地址。
🔍 1. DNS 是什么？
DNS（Domain Name System）就是把网址（如 www.google.com）转换为 IP 地址（如 142.250.72.36）的系统。
当你访问一个网站时，电脑会先向 DNS 服务器查询它的 IP。如果这个查询过程被拦截、伪造，结果就可能被“污染”。
🚨 2. 什么是 DNS 污染？
DNS 污染就是：
用户请求一个网站（如 facebook.com）
中间某个环节（通常是 ISP、GFW、防火墙）拦截请求
返回一个错误的 IP 地址（例如返回一个不存在或政府指定的地址）
用户访问失败或被重定向
比如：
dig google.com
# 正常返回：
google.com.    300    IN    A    142.250.72.206

# 污染后返回：
google.com.    300    IN    A    203.0.113.5  (被污染)
🎯 3. 常见 DNS 污染用途
屏蔽某些网站（如 Twitter、Google）
钓鱼攻击（将银行域名指向仿冒网站）
广告注入或恶意软件传播
拦截并替换 CDN 域名，加速劫持或审查

如何设置 DNS Over HTTPs 以避免 DNS 污染？

更详细参看 https://blog.haysc.tech/dns-over-https-dnspod-windows-11/

在 windows 上。

设置 -> 网络和 Internet -> WLAN（如果是有线网络则选择以太网）-> 更改适配器选项
如果你是以太网，可以直接看到 DNS 服务器分配 这个选项。如果你是 WiFi，则需要先点击属性，然后就能看到 DNS 服务器分配。
点 DNS 服务器分配 编辑按钮，在打开的窗口中，将 设置IP地址 选项从* *自动**更改为手动。接着，启用 IPv4，并填写下面的DNS地址：

首选 DNS
1.12.12.12
DNS over HTTPS：打开（手动模板）
DNS over HTTPS 模板：https://doh.pub/dns-query
备用 DNS
120.53.53.53
DNS over HTTPS：打开（手动模板）
DNS over HTTPS 模板：https://doh.pub/dns-query