不少人可能已经发现，在安卓系统的网络与互联网（不同的定制系统可能名字不同）选项内，多了一个私人DNS的选项（原生Android9.0以上支持，部分定制系统可能阉割，已知最新的MIUI，EMUI有），那么，这个设置有什么用呢?

在这之前，首先要讲一下DNS的概念。DNS的中文名是域名系统，它负责将域名转换成能直接与服务器连接的IP地址。比如我要上百度，那我就要先向各大运营商提供的公共DNS服务器发送一条查询请求，向他询问baidu.com的IP地址，然后根据它回答的IP地址与百度的服务器建立连接。

但是DNS是在互联网早期确定的一个协议，设备主要以无连接的UDP方式向服务器进行查询，查询的请求和返回的数据都是明文不加密的。这就导致了一个问题，你和DNS服务器通信的过程中经过的任何一个网络节点都能够知道你正在发起DNS查询以及查询的详细内容，导致你的隐私被泄露。同时，经过的网络节点还能够伪造DNS服务器的应答。伪造的应答会比真正服务器的应答率先到达，设备会按照伪造的应答去连接服务器。这可能会导致出现莫名其妙的广告，“断网”（QQ能上，但是网页打不开很有可能就是DNS出了问题）等异常现象，在早期的电信用户一定都有过输错网址被跳转到114的经历，它就是靠这种原理实现的。

因为其它安全技术的使用，“伪造”网站的可能性已经较低，但造成“断网”和隐私泄露的情况依然存在。既然人们已经饱受DNS的困扰了，那当然就会有人提出解决方案。之前已经有过DNSSEC、DNSCrypt等许多尝试，可惜最终由于缺乏基础设施支持的原因都没能够大范围推广使用。在这之后，DNS over TLS（简称DoT）以及DNS over HTTPS（简称DoH） 登场了。这两个协议都选择将客户端与DNS服务器之间发送的信息进行加密来防止其他人对DNS的数据进行更改和嗅探，其中，安卓的私人DNS使用的就是DoT，Firefox浏览器、Windows（即将到来）支持的是DoH。使用这两种协议进行DNS查询均可以确保自己的隐私不会被泄露且结果不会被恶意修改。

现在知道了什么是私人DNS了吧（其实我觉得翻译得有点很奇怪），但是目前，支持DoH/DoT的公共DNS服务器在国内依然稀少，我只知道红鱼一家（rubyfish.cn），国外的主流DNS大多支持了DoT和DoH比如google（dns.google）和cloudflare（1dot1dot1dot1.cloudflare-dns.com）。你可以尝试使用这些服务商的地址开启私人DNS来避免造成隐私泄露和DNS劫持。如果有一定的基础知识，也可以自己尝试在服务器或者路由器上搭建支持DoT/DoH的DNS服务器供自己的设备使用。（完）

第一次写科普向文章，我尽量让我写的东西能让所有人都能够看懂，也没有过多的对一些名词和概念进行解释，如果有更深的兴趣，欢迎在评论区留言，我也会根据留言的内容酌情写更深入的文章。同样，发现错误也欢迎在评论区指出，你们的点赞和评论是我最大的动力。