使用的最新的WiFi6无线路由器,为什么手机连接WiFi的时候还是会提示“此网络正在阻止加密的DNS流量”?很多小伙伴会惊讶,难道我的WiFi被人劫持了?为什么苹果手机会遇到这样阻止加密dns的问题?
这个情况出现在苹果手机系统上更多一些,尤其是升级到IOS14.0后的系统。因为这个系统增加了“DNS over https”功能(“DNS over TLS”也是其中一种)。这个功能,在安卓和鸿蒙系统里面也是存在的,即“加密DNS”功能。
接下来,家用路由器网就来分析有关加密dns出现的原因和解决方法。先给小伙伴们说下,不要太担心这个问题,有提示绝大部分是没有问题的只是路由器还不支持加密的dns而已。
1、出现“此网络正在阻止加密的DNS流量”原因
对于出现“此网络正在阻止加密的DNS流量”的问题,主要有两个前提条件,一个是连接的WiFi即路由器不支持dns加密,另外就是手机上启用了加密dns功能。这两个条件同时满足的情况下,手机连接了不支持加密dns的路由器就会出现这个提示。
2、解决阻止加密dns问题
对于是否需要解决这个不支持加密DNS的问题,家用路由器网认为以目前的情况来说大可不必太在意这个问题。
目前解决这个问题的方法主要就是关闭手机上的加密dns功能或者在手机的dns上添加加密dns服务器地址。大多数路由器还不支持加密dns,所以在路由器上修改的机会暂时还不大。
知识拓展:
DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)或DNS over TLS对DNS解析进行加密解决localdns 劫持问题。