开启DNS加密主要分为三个层面,我建议您按以下优先级操作:
最佳途径 - 在您的操作系统或路由器上设置(推荐)
这样设置后,您设备上的所有软件(包括Chrome)都会自动使用加密DNS,保护最全面。
在Windows 10/11上设置:
- 打开 设置 > 网络和 Internet > 以太网 或 WIFI。
- 点击当前连接的网络名称。
- 找到 “DNS服务器分配”,点击 “编辑”。
- 将 “自动(DHCP)” 改为 “手动”。
- 打开 “IPv4” 开关。
- 在 “首选DNS” 和 “备用DNS” 中填入提供DoH的服务器地址,
- Cloudflare:
1.1.1和0.0.1 - Google:
8.8.8和8.4.4 - Quad9:
9.9.9和112.112.112
- Cloudflare:
- (关键步骤) 将下方的 “DNS over HTTPS” 开关设置为 “开”。
- 保存后,Chrome和其他所有应用都会使用加密DNS。
在macOS上设置:
- 打开 系统设置 > 网络。
- 选择您的网络连接(如Wi-Fi),点击 “详细信息”。
- 进入 “DNS” 选项卡。
- 点击左下角 添加DNS服务器,输入上述地址(如
1.1.1,0.0.1)。 - macOS Sonoma (14.0+) 及更新版本:添加服务器后,会自动对支持DoH的服务器(如Cloudflare、Google)启用加密。
- 对于更早版本,或想强制加密,需要在 “终端” 中使用命令行配置,相对复杂。
在路由器上设置(最有效)
登录您的路由器管理后台(通常是浏览器打开 168.1.1 或 168.0.1),在WAN或互联网设置中,将DNS服务器地址修改为上述加密DNS提供商地址,这样,连接到该路由器的所有设备(手机、电脑、智能电视)都将自动获得DNS加密保护,无需逐一设置。
在谷歌浏览器中启用“安全DNS”功能
如果无法更改系统或路由器设置,可以在Chrome内部开启一个实验性功能。
- 在Chrome地址栏输入并访问:
chrome://settings/security - 向下滚动找到 “高级” 部分中的 “使用安全DNS”。
- 选择 “使用您当前的服务提供商”(如果您的提供商支持DoH,则会自动加密)。
- 或者,选择“使用自定义服务提供商”,然后从下拉列表中选择一个,如 Cloudflare (1.1.1.1) 或 Google (Public DNS)。
- 注意:此设置仅对Chrome浏览器内部生效,其他应用程序仍可能使用未加密的DNS。
使用支持DoH的浏览器扩展
在Chrome网上应用店搜索 “DNS over HTTPS” 或 “Secure DNS”,可以找到一些扩展程序,它们能强制将浏览器的DNS查询通过DoH发送,这可以作为备选方案,但通常不如系统级设置可靠和高效。
如何验证DNS加密是否生效?
访问以下测试网站,它们会显示您当前的DNS连接是否被加密:
https://1.1.1.1/help(Cloudflare的测试页)https://www.cloudflare.com/ssl/encrypted-sni/https://browserleaks.com/dns
如果显示 “DNS over HTTPS (DoH): Yes” 或类似信息,则表示成功。
总结建议
- 首选:在您的路由器上设置加密DNS,一劳永逸保护全家设备。
- 次选:在您的操作系统(Windows/macOS)中设置,保护整台电脑。
- 备用:在Chrome浏览器设置中开启“安全DNS”,仅保护浏览器流量。
- 避免:对于大多数用户,不建议使用实验性Flag(
chrome://flags/#dns-over-https),因为该功能已整合到正式设置中,且Flag可能不稳定。
通过以上任何一种方法,您都可以有效地提升网络隐私,防止DNS查询被窃听或劫持。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
