启用安全DNS(DoH)可提升上网安全与隐私,主流浏览器可通过内置设置、自定义DoH地址、系统级配置三种方式开启,并需用浏览器诊断页或第三方工具验证是否生效。
如果您希望提升浏览器上网过程中的安全性和隐私性,防止DNS查询被监听或劫持,则需要启用安全DNS(DNS over HTTPS,简称DoH)功能。以下是针对主流浏览器开启该功能的多种方法:
一、通过浏览器内置设置启用安全DNS
此方式利用浏览器原生支持的DoH配置界面直接开启加密DNS,无需额外工具或系统修改,适用于绝大多数普通用户,操作后即时生效。
1、打开搜狗浏览器,点击右上角“三横线”菜单图标,进入【设置】。
2、选择【安全设置】,找到“启用安全DNS(DNS over HTTPS)”开关并开启。
3、在弹出的服务商列表中,选择Cloudflare (1.1.1.1)、Google (8.8.8.8)或阿里云(223.5.5.5)等可信公共DNS服务。
4、确认选择后,浏览器将自动应用配置并重启网络连接。
二、手动添加自定义DoH服务器地址
当预设服务商不符合需求(如需使用企业私有DoH服务、特定地区优化节点或更高隐私标准),可通过输入标准DoH URL实现精准控制,确保解析请求定向至指定加密端点。
1、在Chrome浏览器中,点击右上角三个圆点 → 【设置】 → 【隐私和安全】 → 【安全】。
2、开启“使用安全DNS”开关后,点击“添加新内容”或“自定义”选项。
3、在输入框中填入完整DoH地址,例如:https://dns.google/dns-query 或 https://cloudflare-dns.com/dns-query。
4、保存设置,浏览器将自动验证连接有效性并立即启用该服务。
三、通过操作系统级网络配置启用全局DoH
此方法可使设备上所有应用(不限于浏览器)均通过加密DNS解析域名,适用于追求全面隐私保护的高级用户,需在系统Wi-Fi设置中完成配置。
1、进入手机或电脑的系统【设置】→【Wi-Fi】,点击当前连接网络右侧的i图标。
2、选择【配置DNS】,将模式从“自动”更改为“手动”。
3、清空原有DNS服务器地址,添加支持DoH的加密地址,例如:https://dns.duckduckgo.com/dns-query。
4、保存设置后断开并重连Wi-Fi,系统将强制所有DNS查询经由HTTPS通道传输。
四、使用浏览器专用隐私检测页面验证DoH状态
仅开启开关不代表加密通道已稳定运行,必须通过浏览器内置诊断页确认实际解析行为是否符合DoH规范,避免配置失效导致隐私暴露。
1、在Edge浏览器地址栏输入:edge://net-internals/#dns 并回车。
2、查找“Secure DNS mode”字段,若显示Enabled,则表示加密DNS已激活。
3、在Chrome中访问:chrome://security/dns,查看是否列出您设置的DoH提供商名称。
4、在Firefox中输入:about:networking#dns,检查“DNS over HTTPS (DoH) Queries”项是否显示为“Enabled”。
五、借助第三方在线检测工具验证加密效果
独立于浏览器内部机制的外部验证可提供更直观的结果反馈,尤其适合判断DoH是否真正抵御了本地网络中间人干扰。
1、在DuckDuckGo浏览器中搜索“check my browser”,点击官方检测页“DuckDuckGo Browser Privacy Check”。
2、等待扫描完成后,查看“Encrypted DNS”项目状态。
3、若显示Protected或绿色对勾图标,则表明当前DNS流量确为加密传输。
4、也可访问https://doh.test,观察结果页是否明确提示“使用加密DNS:是”。
