在谷歌浏览器内部设置中开启(最简单直接)
这是最常用的方法,直接在Chrome的设置中启用其内置的DoH功能。
- 打开谷歌浏览器。
- 在地址栏输入
chrome://settings/security并回车,或依次点击 右上角三个点 → 设置 → 隐私和安全 → 安全。 - 向下滚动,找到 “高级” 部分。
- 找到 “使用安全DNS” 这个选项。
- 开启此选项。
- 选择DNS服务提供商:
- 使用当前服务提供商: 如果你系统的DNS(如ISP提供的)支持DoH,它会尝试使用。
- 选择自定义服务提供商: 这是最推荐的选择,你可以从下拉列表中选择一个,常用的有:
- Google Public DNS
- Cloudflare (1.1.1.1)
- OpenDNS
- Quad9 (注重安全)
- 你也可以选择 “自定义”,然后手动输入一个支持DoH的服务器地址,
- Cloudflare:
https://cloudflare-dns.com/dns-query - Google:
https://dns.google/dns-query
- Cloudflare:
操作完成后,Chrome的DNS查询就会通过加密连接进行。
在操作系统层面设置(一劳永逸)
这种方法会对你电脑上所有应用程序的DNS查询进行加密,不仅仅是浏览器,这是更彻底的解决方案。
对于 Windows 11/10:
- 打开 设置 > 网络和Internet > 以太网/Wi-Fi。
- 点击你当前连接的网络(属性”)。
- 向下滚动找到 “DNS服务器分配”,点击 “编辑”。
- 将 “自动(DHCP)” 改为 “手动”。
- 开启“IPv4”。
- 在 “首选DNS” 和 “备用DNS” 中填入支持DoH/DoT的服务器地址(Cloudflare的
1.1.1和0.0.1;Google的8.8.8和8.4.4)。 - 在 “首选DNS加密” 下拉菜单中,选择 “仅加密(DNS over HTTPS)”。
- 点击保存。
对于 macOS:
- 打开 系统设置 > 网络。
- 选择你的网络连接(如Wi-Fi),点击 “详细信息”。
- 进入 “DNS” 选项卡。
- 在DNS服务器列表中,点击左下角的 号,添加加密DNS服务器地址(如
1.1.1,8.8.8)。 - 要强制使用DoH,通常需要安装第三方配置文件(如Cloudflare或NextDNS提供的)或使用命令行工具。
对于 Android:
- 打开 设置 > 网络和互联网 > 私人DNS。
- 选择 “私人DNS提供商主机名”。
- 输入一个支持DNS-over-TLS的提供商主机名,
- Cloudflare:
1dot1dot1dot1.cloudflare-dns.com - Google:
dns.google
- Cloudflare:
- 保存,这是Android系统级别的DoT加密。
在路由器上设置(保护全网络设备)
这是最强大的方法,设置后,所有连接到该Wi-Fi的设备(手机、电脑、智能电视等)的DNS查询都会被加密。
- 登录你的路由器管理后台(通常在浏览器输入
168.1.1或168.0.1)。 - 找到 “网络设置”、“DHCP服务器” 或 “互联网设置”。
- 在DNS服务器设置处,将主用和备用DNS地址修改为加密DNS服务商的地址(如
1.1.1和0.0.1)。 - 注意:路由器固件需较新或支持DoT/DoH,才能完全加密,否则,可能只是将查询转发到了非加密的公共DNS,在路由器到互联网这一段没有加密,一些高级路由器(如华硕、梅林固件)有明确的DoT/DoH开关。
如何验证DNS加密是否生效?
访问这个专门的测试网站:https://1.1.1.1/help 或 https://www.cloudflare.com/ssl/encrypted-sni/ 网站会直接告诉你,你的DNS查询是否被加密,以及使用的是哪种加密方式(DoH/DoT)。
总结与建议
| 方法 | 优点 | 缺点 | 推荐给 |
|---|---|---|---|
| Chrome内部设置 | 简单快速,仅影响浏览器 | 只保护浏览器,其他应用不受保护 | 只想保护浏览器活动的用户 |
| 操作系统设置 | 保护本机所有网络流量,较彻底 | 每台设备都需要单独设置 | 希望全面保护单台电脑/手机的用户 |
| 路由器设置 | 保护网络中所有设备,一劳永逸 | 设置稍复杂,依赖路由器功能 | 家庭或小型办公网络管理员 |
对于绝大多数个人用户,首选“方法一” 在Chrome中开启即可,如果希望获得更全面的保护,可以结合 “方法二” 在操作系统中设置。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
