DNS-over-HTTPS(DoH)是一种通过 HTTPS 加密 DNS 查询的协议,可以防止 ISP 监控你的上网记录,同时绕过部分 DNS 封锁。本文介绍如何在主流浏览器中开启 DoH,推荐使用 Cloudflare 的 1.1.1.1。
什么是 DoH?
普通 DNS 查询是明文传输的,任何人都可以看到你访问了哪些域名。DoH 将 DNS 查询封装在 HTTPS 中,加密传输,保护隐私,同时可以绕过部分 DNS 层面的封锁。
普通 DNS 查询是明文传输的,任何人都可以看到你访问了哪些域名。DoH 将 DNS 查询封装在 HTTPS 中,加密传输,保护隐私,同时可以绕过部分 DNS 层面的封锁。
🦊 Firefox(火狐浏览器)
- 点击右上角菜单按钮 → 设置
- 在左侧选择 隐私与安全,向下滚动找到 启用安全 DNS 部分
- 选择 增强保护 或 最大保护
- 在 选择提供商 下拉菜单中选择 Cloudflare(1.1.1.1)
🌐 Google Chrome(谷歌浏览器)
- 点击右上角三点菜单 → 设置
- 选择 隐私和安全 → 安全
- 向下滚动,开启 使用安全 DNS
- 选择 使用指定的 DNS 提供商,在下拉菜单中选择 Cloudflare(1.1.1.1)
🔷 Microsoft Edge
- 点击右上角三点菜单 → 设置
- 选择 隐私、搜索和服务,向下滚动到 安全 部分
- 开启 使用安全 DNS
- 选择 选择服务提供商
- 在下拉菜单中选择 Cloudflare(1.1.1.1)
🦁 Brave 浏览器
- 点击右上角菜单按钮 → 设置
- 选择 隐私和安全 → 安全
- 在 高级 部分,开启 使用安全 DNS
- 在 选择 DNS 提供商 下拉菜单中选择 Cloudflare(1.1.1.1)
✅ 验证是否生效
设置完成后,访问 https://one.one.one.one/help,查看页面中 使用 DNS over HTTPS(DoH) 一项是否显示 是。
✅ 如果显示”是”,说明 DoH 已成功开启,你的 DNS 查询已被加密保护。
📌 常见问题
Q:开启 DoH 后网速会变慢吗?
A:Cloudflare 1.1.1.1 是全球最快的公共 DNS 之一,开启 DoH 后速度影响极小,通常感知不到差异。
A:Cloudflare 1.1.1.1 是全球最快的公共 DNS 之一,开启 DoH 后速度影响极小,通常感知不到差异。
Q:DoH 和 VPN 有什么区别?
A:DoH 只加密 DNS 查询,不加密其他流量。VPN 加密所有流量。两者可以同时使用,互不冲突。
A:DoH 只加密 DNS 查询,不加密其他流量。VPN 加密所有流量。两者可以同时使用,互不冲突。
Q:手机浏览器也能设置吗?
A:可以。Chrome、Firefox 的手机版同样支持 DoH,设置路径与桌面版类似。也可以直接在手机系统层面设置私人 DNS(Android 9+),填入
A:可以。Chrome、Firefox 的手机版同样支持 DoH,设置路径与桌面版类似。也可以直接在手机系统层面设置私人 DNS(Android 9+),填入
1dot1dot1dot1.cloudflare-dns.com。
参考来源:Cloudflare 官方文档 · 本文整理自官方教程