加密dns，怎么设置比较好？

1首先打开手机上的设置，进入到设置页面。

2在设置页面里找到无线和网络，点击进入。

3点击WLAN,进入到WLAN页面。

4进入到WLAN页面后，找到连接中的wifi，长按此wifi后在下拉菜单中选择修改网络。

5在弹出的新页面中选择显示高级选项。

6然后点击IP，在弹出的选择框中选择静态。

7此时就可以设置DNS了。

　　私人dns模式使用DNSoverTLS协议，可以将客户端和dns服务器加密，防止他人对dns数据进行修改，可以保护个人隐私不会泄露，不过在国内，支持DoH协议的dns服务器很少。

　DNS：域名系统（baiDomain Name System缩写DNS，Domain Name被译为域名）是因特du网的一zhi项核心服务，它作为可以将域dao名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

　域名系统（Domain Name System,DNS）是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以。分开的数字组成，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

1 ***服务器的安装与配置策略

基于ISA Server的***服务器部署在网络边缘。即Internet与局域网内部核心层的交汇处。通常采用双网卡的服务器架构，一端连接Internet公网交换机，一端连接 内网核心层交换机。

***服务器的安装和配置主要包括以下几个步骤：

1、构建一个安全稳定的***服务器操作系统平台。 为了确保***运行的安全、稳定和高效，建议采用WindowsServer2003企业版作 为操作系统平台。

配置高性能的多核心CPU处理器．、大容量内存和双千兆网卡的服务器硬件。同时加强服务器自身的安全性，在线升级和安装全部补丁程序。修复已知的各种漏洞。安装防病毒软件，防止感染计算机病毒、各种木马程序和有害插件等。

关闭默认的硬盘共享属性、禁用不必要的网络服务端。如关闭IIS的80端口、FTP的21端口、远程桌面的3389端口等。为管理员用户Administrator改名并设置复杂的密码，强制采用强密码策略，以减小词典攻击的可能性。

取消Microsoft网络的文件和打印机共享，仅保留Internet协议(TCP／IP)等，从整体上降 低网络入侵的风险。

2、安装ISA Server软件并启用***服务器。 由于教职工在家中或者外地访问校园网内部资源主要采取“远程访问的***连接”方式，所以根据网络架构，将连接Internet 公网交换机的网卡标识为WAN。

连接内部核心交换机的网卡标识为LAN，并配置网络参数。其中LAN口网卡不必设置默认网关和 DNS服务器地址，以防发生路由混淆。2块网卡的参数配置。

选用ISA Server2006标准版，按照系统推荐的方式默认安装。指定LAN口网卡 表1 标识ISA内部网络。ISA Server安装完成后，重新启动操作系统。

默认状态下ISA Server的***功能是禁用的，首先启用***服务器并且做相关配置。进入ISA主界面，在“***客户端任务”中，启用“***客户端访问属性。主要设置2个选项，即服务器；“常规”一栏中的“***客户端访问”．设置允许的最大***客户端数量。

如设置200 个***客户的同时连接数。在“协议”一栏中，启用“可用于远程访问连接的隧道协议”，PPTP为远程访问提供一个安全的连接方式， 即“启用TCP/IP协议”。其它两个栏目(组、用户映射)保留默认设置即可。

在虚拟专用网络(***)属性中，点击“远程访问***客户端 连接”，选择客户端可以从中启动到***服务器的连接网络为“外部”。在地址分配中，选择IP静态地址池，用于ISA Server服务器 通过DHCP方式为***拨入用户动态分配IP地址。

由于上述指定了200个***客户同时连接数，同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复。因此设置l0．0．0．1至10．0．0．200的A类IP地址池。

在“身份验证”栏目中，选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕，点击“应用”保存修改的参数。

由于上述指定了200个***客户同时连接数，同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复．因此设置l0．0．0．1至10．0．0．200的A类IP地址池。

在“身份验证”栏目中，选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕，点击“应用”保存修改的参数。

3、 建立防火墙策略与***远程访问规则。 当ISA服务器处理网络数据传输请求时，首先严格检查网络规则和防火墙策略，以判断网络传输的合法性。ISA Server的多网络访问功能可以轻松设置网络间的访问规则，必须仔细规划防火墙策略与***远程访问规则，才能实现安全的***访问功能。

阻止加密DNS流量是不加密经过DNS的流量。

解决方法：如果没有安全策略配置那么此设备设计的不够先进（直接把可疑流量全部屏蔽）。非常确定的告诉你这不是手机的问题。不信你用流量上一次网就会发现，那些广告全都不见了。

DNS流量注意：

流量劫持有很多技术方法，最常见的就是DNS劫持。DNS是负责域名解析的服务器，是将网络用户访问的网站域名转换为特定IP地址的工具。一旦黑客利用各种恶意软件破坏DNS解析过程，网络用户流量就会转向黑客指定的假冒网站。