什么是 DoH?
DoH 将传统的 DNS 查询(明文发送,容易被拦截和监控)通过加密的 HTTPS 协议发送到 DNS 服务器,这可以:
- 提高隐私性:防止本地网络(如公共Wi-Fi)或 ISP(网络服务提供商)看到您访问了哪些网站。
- 防止劫持:避免 DNS 查询被篡改,导致访问到错误的或带有广告的网站。
- 增强安全性:减少遭受 DNS 污染或中间人攻击的风险。
设置步骤(按操作系统分类)
在 Windows 和 macOS 上的 Chrome 桌面版
-
打开 Chrome 设置:
- 点击浏览器右上角的三个点 -> “设置”。
- 或者在地址栏直接输入:
chrome://settings/security
-
进入安全设置:
- 在左侧菜单栏,点击 “隐私和安全” -> “安全”。
- 或者直接向下滚动,找到 “安全” 部分。
-
启用 DoH:
- 在“安全”页面中,找到 “使用安全 DNS” 这个选项。
- 将开关切换为 “开”。
-
选择 DoH 服务提供商:
- 选择 “使用自定义”。
- 在下拉列表或输入框中,您可以选择一个服务商,也可以手动输入一个 DoH 服务器地址,常见的可靠选择包括:
- Cloudflare:
https://cloudflare-dns.com/dns-query - Google Public DNS:
https://dns.google/dns-query - Quad9:
https://dns.quad9.net/dns-query - NextDNS:(需要注册账户获取自定义链接)
- Cloudflare:
- 针对中国大陆用户,为了更好的兼容性和速度,可以选择:
- 腾讯 DNSPod:
https://doh.pub/dns-query - 阿里云 AliDNS:
https://dns.alidns.com/dns-query
- 腾讯 DNSPod:
-
保存:
选择或输入后,Chrome 会自动保存设置,您可以直接关闭设置页面。
在 ChromeOS 上
ChromeOS 的 DoH 设置位于系统级别,而非浏览器内:
- 点击时间 -> 设置图标(齿轮)。
- 在左侧菜单选择 “网络” -> 点击您已连接的网络。
- 点击 “网络” 选项卡。
- 找到 “名称服务器” 部分,选择 “自定义名称服务器”。
- 在框中输入 DoH 服务器的地址(格式同上,如
https://cloudflare-dns.com/dns-query)。
在 Android 和 iOS 上的 Chrome 移动版
请注意:移动版 Chrome 默认不提供独立的 DoH 开关,它遵循操作系统的网络设置。
-
在 Android 9+ 上:您需要在系统的 “设置” -> “网络和互联网” -> “私人 DNS” 中设置。
- 选择 “私人 DNS 提供商主机名”。
- 输入 DoH 服务商的主机名(
dns.google或1.1.1或security.cloudflare-dns.com),系统会自动将其转换为 DoH/DoT 连接。
-
在 iOS 14+ 上:您需要通过安装描述文件(如 Cloudflare 的 1.1.1.1 App)或配置 VPN 类应用来全局启用加密 DNS。
重要注意事项
-
验证是否生效:
- 访问测试网站,如 https://www.cloudflare.com/ssl/encrypted-sni/ 或 https://1.1.1.1/help。
- 查看 “DNS over HTTPS” 或 “使用加密的SNI” 是否显示为 “是”。
-
可能遇到的干扰:
- 企业/校园网:某些受管理的网络可能会阻止 DoH 流量,强制使用其内部 DNS,如果启用 DoH 后无法上网,可能需要暂时关闭它。
- 家长控制或安全软件:一些软件可能会干扰或禁用 DoH。
- 系统级设置优先:如果您的操作系统(如 Windows 的网络设置)或路由器已经配置了特定的 DNS,Chrome 的 DoH 设置可能不会生效,Chrome 会尝试使用 DoH,但如果失败,可能会回退到系统 DNS。
-
DNS 服务商选择:
选择您信任的服务商,不同的服务商可能在速度、隐私政策(是否记录日志)、过滤恶意网站等方面有差异。
对于大多数桌面用户,最直接的路径是:打开 Chrome 设置 -> 隐私和安全 -> 安全 -> 打开“使用安全 DNS” -> 选择自定义提供商并输入地址,这样就能有效提升您的 DNS 查询隐私了。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
