- 注意: Chrome 的 DoH 设置仅影响浏览器本身的 DNS 查询,不影响操作系统或其他应用程序,如果需要全局设置,需要在操作系统或路由器中配置。
使用 Chrome 的安全 DNS 功能(推荐,最简单)
这是 Chrome 内置的功能,它会自动尝试使用安全的 DNS 服务。
-
打开 Chrome 设置:
- 点击浏览器右上角的三个点 -> “设置”。
-
进入隐私和安全设置:
- 在左侧菜单栏,点击 “隐私和安全”。
- 在右侧主区域,找到并点击 “安全”。
-
启用安全 DNS:
- 向下滚动,找到 “使用安全 DNS” 选项。
- 将开关拨到 “开启” 状态。
-
选择服务提供商(可选):
- 默认情况下,Chrome 会“使用您当前的服务提供商(如果支持)”,这意味着如果您的网络运营商(如宽带服务商)提供了 DoH 服务,Chrome 会自动使用它。
- 如果你想指定一个服务商,请选择 “选择服务提供商”。
- 在下拉列表中,Chrome 会提供一些预置的公共 DoH 服务,
- Cloudflare (1.1.1.1)
- Google Public DNS
- Quad9 (9.9.9.9) 等
- 选择一个你信任的服务商即可。
完成: 设置后,Chrome 就会使用你选择的 DoH 服务进行域名解析。
通过 Chrome 实验性功能(Flags)强制启用/指定 DoH
这个方法更高级,可以指定任何支持 DoH 的服务商 URL,即使它不在 Chrome 的预置列表中。
-
打开实验性功能页面:
- 在 Chrome 地址栏输入:
chrome://flags/#dns-over-https - 按回车。
- 在 Chrome 地址栏输入:
-
查找并设置相关选项:
- 页面会自动定位到
Secure DNS lookups和Use DNS over HTTPS这两个实验性选项(不同版本名称可能略有不同)。 - 将
Secure DNS lookups的状态改为 “Enabled”(启用)。
- 页面会自动定位到
-
(可选)指定自定义 DoH 服务器:
- 如果需要自定义,继续查找名为
Use DNS over HTTPS的选项。 - 将其状态也改为 “Enabled”。
- 通常下方会出现一个输入框,让你填入 DoH 服务模板的 URL。
- Cloudflare:
https://cloudflare-dns.com/dns-query - Google:
https://dns.google/dns-query - Quad9:
https://dns.quad9.net/dns-query - 阿里云:
https://dns.alidns.com/dns-query
- Cloudflare:
- 如果需要自定义,继续查找名为
-
重启浏览器:
- 页面底部会出现蓝色的 “Relaunch”(重新启动)按钮,点击它,Chrome 会关闭并重新启动以应用设置。
注意: chrome://flags 是供开发者测试用的功能,界面和选项名称可能随版本更新而变化或移除,通常优先使用方法一。
如何验证 DoH 是否生效?
访问以下网站,它们会检测你的 DNS 连接是否被加密:
- Cloudflare 的检测页:https://1.1.1.1/help
- 查看 “Using DNS over HTTPS (DoH)” 这一行,如果显示 “Yes” 则表示生效。
- Google 的检测页:https://dns.google/check
检查结果中是否显示你的 DNS 提供商和“安全传输”的状态。
常见问题与注意事项
- 网络策略覆盖: 在某些企业、学校或公共网络下,管理员可能通过策略禁止 DoH,Chrome 的设置可能无效。
- 系统 DNS 优先: 如果你的操作系统(如 Windows、macOS)已经配置了特殊的 DNS(例如用于访问特定网站或科学上网),浏览器 DoH 可能会被绕过或产生冲突。
- 遇到问题: 如果开启 DoH 后某些网站无法访问,可以尝试:
- 切换另一个 DoH 服务提供商(如从 Cloudflare 换到 Google)。
- 暂时关闭 DoH 功能,排查是否是 DNS 问题。
- 清除 Chrome 的 DNS 缓存:在地址栏输入
chrome://net-internals/#dns,然后点击 “Clear host cache”。
对于大多数用户,直接到 “设置” > “隐私和安全” > “安全” 中开启 “使用安全 DNS” 是最简单有效的方法。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
