Jump to content

Wikimedia DNS/指南

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia DNS/Instructions and the translation is 85% complete.
Other languages:

配置 Wikimedia DNS 的指导步骤取决于所使用的协议类型(DoH 或 DoT),因此也相应地取决于您是否希望从浏览器或操作系统使用加密 DNS。在下面的说明中,我们将尝试涵盖主要的浏览器和操作系统,但请注意,基础的通用指导(主机名和 IP)在不同类型的客户端/软件中仍然相同。

配置 Wikimedia DNS

要让任何客户端能够连接到 Wikimedia DNS,必须进行的基础配置如下(您只需要以下的其中一个配置选项):

IPv4: 185.71.138.138

IPv6: 2001:67c:930::1

DNS over HTTPS: https://wikimedia-dns.org/dns-query

DNS over TLS: wikimedia-dns.org

请注意,Wikimedia DNS 不支持通过端口 53(UDP 或 TCP)进行的非加密 DNS。如果您将客户端配置为通过端口 53 使用 Wikimedia DNS,DNS 解析将会失败。

DNS over HTTPS (DoH)

Mozilla Firefox

Before Firefox 114

  1. 转到 工具 > 设置,或在地址栏中输入 about:preferences 然后按 Enter
  2. 确保右侧选中了 通用 标签,然后在 设置中查找(在右侧)输入 网络设置,或者直接滚动到页面底部。然后点击其旁边的 设置 按钮。
  3. 启用 DNS over HTTPS 下,确保已选中它,并输入以下提供商:

    https://wikimedia-dns.org/dns-query

Firefox 114+

  1. In the menu click on Settings, or type about:preferences in the address bar and press Enter.
  2. Make sure the Privacy & Security tab is selected on the left and then type in Find in Settings (on the right), DNS over HTTPS, or simply scroll to the bottom of the page on the section DNS over HTTPS.
  3. Select Increased Protection or Max Protection, and enter this custom provider:

    https://wikimedia-dns.org/dns-query

请注意,Firefox 在 DoH 服务下支持不同级别的保护;您可以在 官方 Firefox 网站 上找到相关文档。我们建议在这里设置为 最大保护,以确保您的 DNS 查询始终通过 Wikimedia DNS,而不是您的本地 DNS 解析器。

Google Chrome

  1. 转到 设置/安全,方法是进入 设置 并在搜索栏中输入 安全,然后选择 安全 选项(带有盾牌图标),或在地址栏中输入 chrome://settings/security
  2. 向下滚动到 高级 > 使用安全 DNS > 自定义,并输入:

    https://wikimedia-dns.org/dns-query

DNS over TLS (DoT)

Android

以下指导步骤从 https://developers.google.com/speed/public-dns/docs/using#android 复制而来。

在您的 Android 9 或更高版本上:

  1. 转到 设置 > 网络和互联网 > 高级 > 私有 DNS。设置的实际名称可能会因 Android 版本和厂商定制而略有不同。
  2. 选择 私有 DNS 提供商主机名
  3. 输入 wikimedia-dns.org(不要添加 https!)作为 DNS 提供商的主机名。
  4. 点击 保存

Unbound

在您的 unbound.conf 文件中,添加一个转发区域以通过 TLS 转发所有流量: 

forward-zone:
  name: "."
  forward-tls-upstream: yes
  forward-addr: 185.71.138.138#wikimedia-dns.org

另外,您可能需要在 server 部分设置 tls-cert-bundle;在 Debian 上: 

server:
  tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt

systemd-resolved

在您的 /etc/systemd/resolved.conf 文件中,添加以下内容:

[Resolve]
DNS=185.71.138.138#wikimedia-dns.org
DNSOverTLS=yes

然后运行 systemctl restart systemd-resolved。您可以通过运行以下命令来验证这一设置是否已生效:

$ resolvectl dns
Global: 185.71.138.138#wikimedia-dns.org


...

然后使您的系统使用 systemd-resolved 进行名称解析: 

sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

确认您是否正在使用 Wikimedia DNS

一旦您已经为 DoH 或 DoT 配置了 Wikimedia DNS,请从您的浏览器访问:

https://check.wikimedia-dns.org

,以确认您是否正确地配置了您的存根/浏览器,以使用 Wikimedia DNS 进行 DNS 查询。

若要从命令行进行此检查,您可以: 

curl https://check-${RANDOM}.check.wikimedia-dns.org/check
Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_DNS/Instructions/zh&oldid=26761384"