- 浏览器优先:在 Chrome 中开启 DoH 后,浏览器会优先使用此设置,而忽略操作系统中的 DNS 配置。
- 可能被覆盖:如果您在路由器或操作系统层面设置了 DoH(例如使用第三方软件),或者网络管理员/防火墙强制使用了特定 DNS,浏览器的设置可能失效。
- 不影响所有流量:此设置主要保护来自 Chrome 浏览器 的 DNS 查询,其他应用程序或系统服务的 DNS 查询可能仍走传统通道。
设置步骤(分平台)
在 Windows、Mac、Linux 或 ChromeOS 的桌面版 Chrome 上
-
打开 Chrome 浏览器。
-
进入设置:
- 点击右上角的 三个点 → “设置”。
- 或者在地址栏输入:
chrome://settings/
-
进入隐私与安全:
- 在左侧菜单中,点击 “隐私和安全”。
- 然后点击右侧的 “安全”。
-
找到并配置 DoH:
- 向下滚动,找到 “使用安全 DNS” 选项。
- 将其开关打开。
-
选择服务提供商:
- 使用当前提供商:Chrome 会自动尝试使用您当前网络 DNS 提供商的 DoH 服务(如果支持)。
- 自定义:您可以手动选择一个提供 DoH 服务的公共 DNS,推荐选择:
Cloudflare (1.1.1.1)Google (8.8.8.8)- 或您信任的其他提供商。
- 选择后,Chrome 会验证该服务是否可用。
(示意图,实际界面可能因版本略有不同)
在 Android 版 Chrome 上
- 打开 Chrome 浏览器。
- 进入设置:
- 点击右上角的 三个点 → “设置”。
- 进入隐私与安全:
- 点击 “隐私和安全”。
- 开启安全 DNS:
- 找到 “使用安全 DNS” 选项,打开开关。
- 同样可以选择“使用当前提供商”或“自定义”。
在 iOS/iPadOS 版 Chrome 上
重要提示:由于 iOS 系统的网络限制,所有 App(包括 Chrome)都必须使用系统全局的 DNS 设置。您无法在 iOS 版的 Chrome 内单独开启 DoH。
要在 iPhone/iPad 上使用 DoH,您需要在系统级别进行配置:
- 安装支持 DoH/DoT 的第三方 DNS App(如 Cloudflare 的 1.1.1.1 App、NextDNS 的 App)。
- 或者,如果您使用了描述文件(如企业级管理或某些专业服务),可以在 “设置” > “通用” > “VPN 与设备管理” 中配置。
- 或者在支持的路由器上配置 DoH,这样连接到该 Wi-Fi 的所有设备都会受益。
如何验证 DoH 是否生效?
设置完成后,您可以访问以下网站进行验证:
- Cloudflare 的测试页面:访问 https://1.1.1.1/help
- Google 的测试页面:访问 https://dns.google/ 这些页面会显示您的 DNS 查询是否正在使用加密的 HTTPS 协议。
如果开启后遇到网络问题怎么办?
如果您发现开启 DoH 后无法访问某些网站或网络变慢,可以:
- 回到设置中,将 “使用安全 DNS” 开关暂时关闭。
- 尝试切换到另一个 DoH 服务提供商(如从 Cloudflare 换到 Google DNS)。
- 检查是否是企业网络或学校网络,这些网络有时会阻止非本地的 DNS 查询。
更彻底的保护方案
如果您希望所有设备、所有应用程序的流量都受到保护,建议在以下位置设置 DoH:
- 路由器:在您家庭路由器的管理界面中设置(需要路由器固件支持),这是最一劳永逸的方法。
- 操作系统:
- Windows 11/10:可在“设置 > 网络和 Internet > 以太网/Wi-Fi > DNS 设置”中配置。
- macOS:可在“系统设置 > 网络 > 高级 > DNS”中添加 DoH 服务器地址。
- Android 9+:可在“设置 > 网络和 Internet > 私人 DNS”中配置 DNS over TLS。
对于大多数桌面和 Android 用户,直接在 Chrome 的“安全”设置中打开 “使用安全 DNS” 并选择一个可靠的提供商,是最快捷的提升 DNS 隐私的方法。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
