在操作系统中设置(推荐,保护所有流量)
这是最有效的方法,一旦设置,您的整个系统(包括 Chrome)都会使用加密 DNS。
Windows 10/11
- 打开 设置 > 网络和 Internet > 以太网 或 WLAN(取决于您当前连接的网络)。
- 点击当前连接的网络名称。
- 向下滚动,找到 DNS 服务器分配,点击 编辑。
- 将“自动 (DHCP)”改为 手动。
- 打开 IPv4 开关。
- 在 首选 DNS 和 备用 DNS 中填入以下任一加密 DNS 服务商的地址:
- Cloudflare:
1.1.10.0.1
- Google:
8.8.88.4.4
- Quad9(专注于安全):
9.9.9112.112.112
- Cloudflare:
- 将 DNS over HTTPS 选项设置为 开启(自动模板)。
- 点击 保存。
macOS
- 打开 系统设置 > 网络。
- 选择您正在使用的网络连接(如 Wi-Fi),点击 详细信息。
- 进入 DNS 选项卡。
- 在 DNS 服务器 列表中,点击左下角的 号,添加上述 DNS 地址(如
1.1.1和0.0.1)。 - 要开启 DoH,需要返回上一级,进入 协议 选项卡,点击 配置 IPv4,在下拉菜单中选择 使用 DHCP(手动设置地址),然后您会看到 高级 按钮,点击后可以在其中找到并勾选 使用加密 DNS 选项(不同版本 macOS 位置略有不同,通常在高级设置中)。
Android 9+
- 打开 设置 > 网络和 Internet > 私人 DNS。
- 选择 私人 DNS 提供程序主机名。
- 输入以下任一地址:
- Cloudflare:
1dot1dot1dot1.cloudflare-dns.com - Google:
dns.google
- Cloudflare:
- 点击 保存。
iOS/iPadOS 14+
- 打开 设置 > 无线局域网,点击当前连接的 Wi-Fi 旁边的 i 图标。
- 向下滑动,找到 配置 DNS,选择 手动。
- 删除已有的 DNS 服务器,点击 添加服务器,输入加密 DNS 地址(如
1.1.1或8.8.8)。 - 注意:iOS 系统通常会在您使用支持 DoH/DoT 的 DNS 地址时自动启用加密,但界面没有显式开关。
在路由器中设置(保护全家设备)
在路由器中配置是最佳选择,因为它会保护连接到该路由器的所有设备(手机、电脑、智能电视等),无需逐一设置。
- 登录您的路由器管理界面(通常通过在浏览器输入
168.1.1或168.0.1)。 - 寻找 互联网设置、DHCP 服务器 或 DNS 相关选项。
- 将主/备用 DNS 服务器地址修改为上述加密 DNS 地址。
- 高级路由器(如刷了 OpenWrt 等固件的)可能直接有 DNS over TLS 或 DNS over HTTPS 的开关,请开启并填入服务器地址。
- 保存设置并重启路由器。
在 Chrome 浏览器中通过 Flag 实验性功能设置(旧版本,现已不推荐)
过去 Chrome 有 dns-over-https 的实验性 Flag,但此方法已过时且不稳定,Chrome 团队已将 DNS 加密的决策权交给操作系统,并移除了该 Flag。
如何验证 DNS 加密是否生效?
设置完成后,您可以访问以下网站进行验证:
如果显示您的 DNS 服务器是您设置的提供商(如 Cloudflare、Google),并且连接方式是 “使用加密的 DNS (DNS over HTTPS/TLS)”,则表示成功。
| 方法 | 优点 | 缺点 |
|---|---|---|
| 操作系统设置 | 保护设备上所有应用;设置相对简单 | 每台设备都需要单独设置 |
| 路由器设置 | 一劳永逸,保护网络内所有设备 | 需要路由器支持,设置界面因型号而异 |
| Chrome Flag | 已废弃,不推荐使用 | 不稳定,已被 Chrome 移除 |
对于普通 Chrome 用户,最直接有效的方法是前往您当前使用的操作系统的网络设置中,手动指定支持 DoH/DoT 的 DNS 服务器地址并开启加密选项。 这能确保您的 DNS 查询不被窃听或篡改,提升隐私和安全性。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
