以下是几种主要的方法,从最推荐到最简单排列:
在操作系统层面设置(最有效、全局生效)
这是最推荐的方法,设置后所有应用程序(包括Chrome)都会使用加密DNS。
Windows 11/10
- 打开 设置 > 网络和Internet > 以太网 或 WLAN。
- 点击您当前连接的网络名称。
- 在“DNS服务器分配”下,点击 编辑。
- 将“自动(DHCP)”改为 手动。
- 开启 IPv4 和/或 IPv6。
- 输入首选和备选加密DNS服务器地址,
- Cloudflare:
- 首选:
1.1.1 - 备选:
0.0.1 - (IPv6:
2606:4700:4700::1111,2606:4700:4700::1001)
- 首选:
- Google Public DNS:
- 首选:
8.8.8 - 备选:
8.4.4 - (IPv6:
2001:4860:4860::8888,2001:4860:4860::8844)
- 首选:
- Quad9(侧重安全):
- 首选:
9.9.9 - 备选:
112.112.112
- 首选:
- Cloudflare:
- 保存。
macOS
- 打开 系统偏好设置 > 网络。
- 选择当前连接,点击 高级。
- 切换到 DNS 选项卡。
- 点击左下角的 号,添加上述加密DNS服务器地址。
- 点击 好 并 应用。
Android
- 打开 设置 > 网络和Internet > 私人DNS。
- 选择 私人DNS提供商主机名。
- 输入提供商的地址,
- Cloudflare:
1dot1dot1dot1.cloudflare-dns.com或security.cloudflare-dns.com - Google:
dns.google - Quad9:
dns.quad9.net
- Cloudflare:
- 保存。
iOS/iPadOS
- 打开 设置 > 无线局域网。
- 点击当前连接的Wi-Fi旁边的 i 图标。
- 下滑点击 配置DNS > 手动。
- 删除现有服务器,添加上述DNS服务器地址(如
1.1.1和0.0.1)。 - 保存。
在谷歌浏览器中启用“安全DNS”(推荐)
这是Chrome内置的功能,它会尝试使用DoH(DNS-over-HTTPS),即使系统DNS未加密。
- 在Chrome地址栏输入并访问:
chrome://settings/security - 找到 高级 > 安全 部分。
- 开启 使用安全DNS 选项。
- 您可以选择:
- 使用您当前的服务提供商:如果您的ISP支持,会自动使用。
- 自定义:从下拉列表中选择一个提供商(如Cloudflare、Google),或手动输入一个DoH服务器地址,
- Cloudflare:
https://cloudflare-dns.com/dns-query - Google:
https://dns.google/dns-query
- Cloudflare:
注意:此设置仅作用于Chrome浏览器内部流量。
使用支持DNS加密的浏览器扩展
一些扩展可以提供额外的DNS加密和功能(如拦截广告)。
- 示例:
DNS over HTTPS、uBlock Origin(在设置中启用高级功能)等。 - 注意:扩展的加密范围通常仅限于浏览器,且可能与浏览器自身的安全DNS功能冲突。
在路由器上设置(一劳永逸)
如果您的路由器支持自定义DNS,在此处设置后,所有连接到该路由器的设备都会自动使用加密DNS,无需逐台配置,具体方法请参考您的路由器品牌和型号的说明书,通常在管理后台的“互联网”或“WAN”设置中。
DNS加密的主要协议
您配置的服务器通常支持以下协议:
- DNS-over-HTTPS (DoH): 通过HTTPS协议加密DNS查询,端口443。
- DNS-over-TLS (DoT): 通过TLS协议加密DNS查询,端口853。
总结与建议
- 首选方法一:在操作系统设置加密DNS,对所有应用生效,保护最全面。
- 浏览器加固:同时启用Chrome的“安全DNS”功能(方法二)作为双重保障。
- 检查是否生效:访问测试网站如 dnsleaktest.com 或 1.1.1/help,如果显示的DNS服务器是您设置的(如Cloudflare、Google),并且显示“使用DNS over HTTPS (DoH)”或“使用DNS over TLS (DoT)”,则表明加密已成功启用。
通过以上任何一种方式,您都可以有效提升DNS查询的隐私性和安全性,防止网络运营商或中间人窥探或篡改您的域名解析请求。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
