什么是DNS加密?
它就像为您在地址栏输入的网站地址(如 www.google.com)和其背后的IP地址之间的“问路”过程,套上了一层加密保护壳,可以防止网络运营商、公共Wi-Fi提供者或中间人窃听或篡改您访问了哪些网站。
目前主流的DNS加密协议是 DNS-over-HTTPS 和 DNS-over-TLS。
开启DNS加密的几种方法(从最佳到最便捷)
方法1:在操作系统中设置(最推荐,全局生效)
这会让您设备上的所有应用程序都使用加密DNS。
对于 Windows 10/11:
- 进入 设置 > 网络和 Internet > 以太网 / WLAN(根据您当前连接的网络类型)。
- 点击您已连接的网络名称。
- 向下找到 “DNS服务器分配”,点击 “编辑”。
- 将“自动(DHCP)”改为 “手动”。
- 打开 IPv4 开关。
- 在 “首选DNS” 和 “备用DNS” 中填入支持DoH/DoT的DNS服务器地址,
- Google Public DNS(支持DoH/DoT):
- 首选DNS:
8.8.8 - 备用DNS:
8.4.4
- 首选DNS:
- Cloudflare(支持DoH/DoT):
- 首选DNS:
1.1.1 - 备用DNS:
0.0.1
- 首选DNS:
- Google Public DNS(支持DoH/DoT):
- 保存即可,Windows 11和较新版本的Windows 10会自动尝试对这些服务器使用DoH。
对于 macOS:
- 进入 系统偏好设置 > 网络。
- 选择您的网络连接(如Wi-Fi),点击 “高级”。
- 切换到 “DNS” 标签页。
- 在DNS服务器列表左下角点击 号,添加上述DNS服务器地址(如
1.1.1和8.8.8)。 - 点击 “好” 并 “应用”。
- macOS在配置了支持加密DNS的服务器地址后,通常也会优先使用加密查询。
对于 Android 9+:
- 进入 设置 > 网络和互联网 > 私人DNS。
- 选择 “私人DNS提供商主机名”。
- 输入以下任一主机名(这是DoT方式):
- Google:
dns.google - Cloudflare:
1.1.1或security.cloudflare-dns.com - Quad9:
dns.quad9.net
- Google:
- 保存,这是设置DoT最直接的方法。
对于 iOS/iPadOS 14+:
- 进入 设置 > Wi-Fi。
- 点击当前连接的Wi-Fi网络右侧的 “i” 图标。
- 向下滑动,点击 “配置DNS”。
- 选择 “手动”。
- 删除已有的DNS服务器,点击 “添加服务器”,输入支持加密DNS的服务器地址(如
1.1.1或8.8.8)。 - iOS在检测到服务器支持DoH时,会自动启用。
方法2:在路由器中设置(一劳永逸,保护全家设备)
如果您在家庭路由器的DNS设置中配置了加密DNS服务器,那么连接到该路由器的所有设备(手机、电脑、电视等)都会自动使用加密DNS,无需逐个设置。
- 登录您的路由器管理后台(通常通过在浏览器输入
168.1.1或168.0.1)。 - 找到 “互联网设置” 或 “DHCP服务器设置” 中的 DNS服务器 选项。
- 将主/备DNS地址修改为上述公共DNS地址。
- 保存并重启路由器。
方法3:使用支持DoH/DoT的第三方软件
有一些安全软件或工具(如 Cloudflare WARP、NextDNS 客户端等)可以轻松为您的系统启用和管理加密DNS,并提供额外的隐私或过滤功能。
方法4:Chrome的旧有实验性标志(已废弃,不推荐)
Chrome早期曾有一个实验性功能 #dns-over-https,允许在浏览器内单独启用DoH,但此功能在Chrome 91版本后已被移除,因为开发团队认为操作系统级别的支持是更正确的方式。
如何验证DNS加密是否已开启?
- 访问这个专门的测试网站:https://1.1.1.1/help 或 https://dns.google/test。
- 页面会自动检测您的DNS设置。
- 查看 “Using DNS over HTTPS (DoH)” 或 “DNS加密” 这一项,如果显示 “Yes” 或 “是”,则说明您的DNS查询已被加密。
总结建议:
对于绝大多数用户,最有效的方法是 在您的操作系统(方法1)或路由器(方法2)中配置像 1.1.1 或 8.8.8 这样的公共DNS服务器,现代操作系统会自动为其使用加密协议,为您在Chrome及所有其他应用中的浏览提供隐私保护。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
