Portmaster 配置 Mullvad 网络服务的 DNS 设置指南

Portmaster 是一款强大的网络隐私保护工具，而 Mullvad 网络服务是知名的隐私导向型网络服务。本文将详细介绍如何在 Portmaster 中正确配置 Mullvad 网络服务的 DNS 服务，特别是其 DNS-over-TLS (DoT) 功能。

Mullvad DNS 服务概述

Mullvad 提供了多种 DNS 服务器选项，包括基础 DNS 和带有广告拦截功能的 DNS。这些服务器支持 DNS-over-TLS 协议，可以增强用户的隐私保护：

• 基础 DNS：dns.mullvad.net
• 广告拦截 DNS：adblock.dns.mullvad.net
• 基础 DNS IP 地址：194.242.2.2
• 广告拦截 DNS IP 地址：194.242.2.2 (与基础 DNS 相同)

Portmaster 中的 DNS 配置语法

Portmaster 使用特定的 URI 格式来配置自定义 DNS 服务器。对于 Mullvad 的 DNS-over-TLS 服务，基本语法结构如下：

dot://[IP地址]:853?verify=[验证域名]&name=[自定义名称]&blockedif=empty

具体配置示例

1. 基础 DNS 配置

如果只需要基础 DNS 解析功能，可以使用以下配置：

dot://194.242.2.2:853?verify=dns.mullvad.net&name=Mullvad&blockedif=empty

或者使用更易读的格式：

dot://dns.mullvad.net:853?ip=194.242.2.2&name=Mullvad&blockedif=empty

2. 广告拦截 DNS 配置

如果需要启用 Mullvad 的广告拦截功能，将验证域名改为广告拦截专用域名：

dot://194.242.2.2:853?verify=adblock.dns.mullvad.net&name=Mullvad&blockedif=empty

或者：

dot://adblock.dns.mullvad.net:853?ip=194.242.2.2&name=Mullvad&blockedif=empty

参数解释

• dot://：指定使用 DNS-over-TLS 协议
• :853：DoT 的标准端口号
• verify=：指定用于 TLS 证书验证的域名
• ip=：指定服务器的 IP 地址（可选，用于直接连接）
• name=：自定义名称，用于界面显示
• blockedif=empty：当返回空响应时视为拦截

技术原理

这种配置利用了 DNS-over-TLS 协议，它通过 TLS 加密来保护 DNS 查询，防止中间人攻击和窥探。verify 参数确保服务器提供的 TLS 证书与指定域名匹配，防止 DNS 欺骗。blockedif=empty 选项则帮助识别被拦截的域名请求。

注意事项

1. 确保 Portmaster 版本支持自定义 DNS 配置
2. 如果同时使用 Mullvad 网络服务客户端，可能需要调整其设置以避免 DNS 泄漏
3. 配置更改后，建议清除 DNS 缓存并测试连接

通过以上配置，用户可以在 Portmaster 中充分利用 Mullvad 提供的隐私保护 DNS 服务，同时保持网络连接的安全性和可靠性。