验证Quad9是否有效

Question

免责声明:我是一个完全的新手。

我将9.9.9.9，Quad9设置为我的路由器配置中的DNS。

1. 如何验证Quad9是否正常工作，以及我是否受益于它的功能，特别是加密的DNS和DNSSEC？
2. 是否需要在每台计算机/设备上使用客户端，还是配置路由器使其在整个网络中工作？
3. 如果使用加密的DNS和HTTPS (仅)，是否保护我不被窥探，包括我的ISP？
4. 像这里提到的那样，在Tor中使用加密的DNS是否不好：https://www.privacytools.io/providers/vpn/#info (“但是，您不应该在Tor中使用加密的DNS。”)

Answer 1

如何验证Quad9是否正常工作，以及我是否受益于它的功能，特别是加密的DNS和DNSSEC？

您是否专门安装、启用和配置这些功能？另外，您设置了什么加密DNS协议( TLS上的DNS，HTTPS上的DNS)？将路由器的DNS设置指向不同的服务器并不会自动激活新的协议和功能。

是否需要在每台计算机/设备上使用客户端，还是配置路由器使其在整个网络中工作？

这取决于，您的所有设备是否都从DHCP中提取DNS设置，以及所公布的地址是否是路由器本身的地址？它将取决于不同的设备。如果无法更改特定设备上的设置，则可以在路由器上添加防火墙规则，以强制所有DNS通信量使用路由器的DNS转发器。

如果使用加密的DNS和HTTPS (仅)，是否保护我不被窥探，包括我的ISP？

假设您只使用这些协议，ISP仍然可以看到您连接到的IP地址，这有时足以确定网站。此外，TLS SNI报头(除非使用加密的SNI扩展到TLS)可以以明文(例如example.com)显示网站的主机名。

像这里提到的那样，在Tor中使用加密的DNS是否不好？(“然而，您不应该在Tor中使用加密的DNS”)？

您提供的链接已经包含了一些原因，尽管大多数用户只是在使用Tor浏览器，而DNS甚至没有在用户端使用(当您向Tor的代理发出连接请求时，Tor网络将代表您发出DNS请求)。因此，这只有在某些情况下才有意义；我要说，这一页有点误导人。