咖啡馆 wifi DNS 劫持和 kops 验证集群

Question

我之前曾多次创建 kops 集群（在办公室互联网连接上）并且没有更改我的集群配置。
我现在唯一不同的是尝试使用咖啡馆的 wifi 工作。

kops validate cluster 给出错误：
Unable to connect to the server: dial tcp: lookup api-REDACTED.us-east-1.elb.amazonaws.com on 8.8.8.8:53: no such host

我发现这个discussion on kops github 似乎表明 DNS 只需要时间来传播，可能需要 15 分钟或更长时间。
但我的经验（在办公室互联网环境中工作）表明 kops 和 aws 注册和创建集群不需要那么长时间。

我对 DNS 不太熟悉，我认为这可能是由于咖啡馆 wifi 具有不同的 DNS？
我已经读过了

一些 DNS 提供商在处理查询时会实施 DNS 劫持，当查询不存在的域名时，会将网络浏览器重定向到提供商运营的广告站点。
来自https://en.wikipedia.org/wiki/Google_Public_DNS

这似乎是有道理的，因为这家星巴克会定期让我脱离 wifi 连接并为我提供一些拿铁广告。

解决方法是什么？我可以在咖啡馆 wifi 设置中使我的 wifi 连接不被 DNS 劫持吗？

Answer 1

您可以使用安全的 DNS 服务器，例如。 1.1.1.1 来自 cloudflare。 常规 DNS 服务器通过未加密和开放的 UDP 协议工作，而来自 cloudflare 的安全 DNS 服务器通过 TCP 工作并使用 HTTPS，因此您的 DNS 解析查询不会在网络上被读取和操纵。