由于Android设备出口到海外,无法使用iPhone热点分享的网络,发现是DNS64问题
配置 Google 公共 DNS64
如果您的系统没有上述 Google 公共 DNS64 限制问题,您可以按照常规的 Google 公共 DNS 使用入门说明进行操作,将标准解析器地址替换为以下代码:
- 2001:4860:4860::6464
- 2001:4860:4860::64
请勿配置任何其他 IPv6 地址:这样做会导致 DNS64 不可靠。如果您还配置了 Google 公共 DNS IPv4 地址(8.8.8.8 或 8.8.4.4),双栈主机有时可能无法获得合成的 AAAA 记录。
某些设备会为 IPv6 地址的所有八个部分使用单独的字段,并且不接受 :: IPv6 缩写语法。对于此类字段,请输入:
- 2001:4860:4860:0:0:0:0:6464
- 2001:4860:4860:0:0:0:0:64
如果需要四个十六进制数字,请将 0 条目扩展为 0000,并将 64 条目展开为 0064。
安全 DNS64
Google 公共 DNS64 支持 DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 安全 DNS 传输,只需使用 dns64.dns.google 网域而不是 dns.google 网域即可。此网域解析为上面列出的 IPv6 地址,这些地址的端口 443 和 853 的 DoH 和 DoT 服务具有 dns64.dns.google 的 TLS 证书。
Google Public DNS64 的 RFC 8484 DoH URI 模板为 https://dns64.dns.google/dns-query{?dns},JSON API 也受 https://dns64.dns.google/parse?name=ipv4only.arpa&type=AAAA 等网址支持(只能通过支持 IPv6 的系统访问)。
Android
Android 9 (Pie) 或更高版本
Android 9 支持“专用 DNS”,它使用 DNS-over-TLS 为您的 DNS 查询提供安全和隐私保护。您可以按照以下步骤进行配置。
- 依次转到设置 > 网络和 Internet > 高级 > 专用 DNS。
- 选择 Private DNS provider hostname(专用 DNS 提供商主机名)。
- 输入
dns.google作为 DNS 提供商的主机名。 - 点击“保存”。
注意:仅适用于 Android 9!当您使用 VPN/Pixel Wi-Fi 助理或 Google Fi 增强型网络 VPN 等 VPN 或第三方 VPN 或 DNS 更改器应用时,这些专用 DNS 设置不会产生任何影响。这些功能和应用会替换专用 DNS,并且不会向 Google 公共 DNS 发送 DNS-over-TLS 查询。大多数 DNS 更改者会发送明文查询(少数像 Intra 使用其他安全 DNS 协议),并且 VPN 应用可能无法在 VPN 服务器之外提供安全查询。此问题已在 Android 10 中修复。
如需了解详情,请参阅宣布此功能的 Android 博文。 请注意,在 Android P 中,专用 DNS 的默认模式为“自动”,这意味着它会使用网络指定的 DNS 服务器,并尝试通过端口 853 进行 TLS 连接,然后再回退到端口 53 上的 UDP。
旧版 Android 系统
搭载 Android 9 之前版本的设备不支持 DNS-over-TLS,并且无法为所有网络配置专用 DNS。您可以为使用的每个 Wi-Fi 网络配置 DNS。这需要手动配置所有网络信息,仅建议高级用户使用。
移动设备或其他设备
DNS 服务器通常在高级 Wi-Fi 设置下指定。但是,由于每个移动设备都使用不同的界面来配置 DNS 服务器设置,因此我们仅提供通用过程。如需了解详情,请参阅移动服务提供商的文档。
如需在移动设备上更改设置,请执行以下操作:
- 转到已指定 WLAN 设置的屏幕。
- 找到指定 DNS 服务器设置的屏幕。
- 如果主要和辅助 DNS 服务器的字段中指定了 IP 地址,请记下这些地址以供日后参考。
- 将这些地址替换为 Google IP 地址:
- 对于 IPv4:
8.8.8.8和/或8.8.4.4。 - 对于 IPv6:
2001:4860:4860::8888和/或2001:4860:4860::8844。 - 对于纯 IPv6:您可以使用 Google 公共 DNS64,而不是在前面的 IPv6 地址。
- 保存并退出。
- 测试您的设置是否正常运行;请参阅测试新设置。
