[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

前文我们提到微软正在为Windows 10系统开发DoH支持,只是现在还不清楚具体会在哪个版本里带来这个功能。

DoH功能旨在加密 DNS 查询流量避免被运营商或中间人攻击和劫持,因此使用该协议有助于提高隐私和安全性。

尽管微软尚未在Windows 10里原生支持该功能,不过主流浏览器例如谷歌浏览器和火狐浏览器都已经获得支持。

[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

仅供测试请仔细阅读以下说明:

目前支持 DoH 功能的公共DNS服务器比较少而且都是国外的,国内用户使用这些公共DNS服务器速度可能会慢。

不同地区的网络使用这些公共DNS服务器速度有差异 , 如有兴趣的用户可以开启进行测试看看正常访问是否影响。

如果能感觉到网页加载速度明显变慢的话请切回国内公共 DNS 服务器或者是继续使用运营商默认的DNS服务器。

切换方法:直接修改Windows 10网络适配器里的DNS即可,浏览器开启的 DoH 是否操作关闭都不会产生影响。

[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

Chrome开启DoT加密查询步骤:

谷歌浏览器已经在Google Chrome v78版开始测试DoT功能,因此如果需要开启此功能至少需要78及以上版本。

打开谷歌浏览器地址栏输入 chrome://flags/#dns-over-https ,然后在将该选项修改为Enabled再重启浏览器。

浏览器部分修改完成后还需要修改操作系统的公共 DNS 服务器,转到Windows 10控制面板的网络和共享中心。

然后点击左侧的更改适配器设置找到正在使用的网卡,右键点击网卡选择属性,然后在 IPv4 / IPv6 里配置DNS。

可选DoT服务器包括:8.8.8.8 / 8.8.4.4 / 2001:4860:4860::8888以及1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111

其他DoT服务器包括:9.9.9.9 / 9.9.9.11 / 2620:fe::fe / 2620:fe::9 /2620:fe::11及2620:119:35::35(OpenDNS)

[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

Firefox开启DoT加密查询步骤:

使用火狐浏览器最新版的用户可以直接打开火狐浏览器设置,然后在常规设置的最底部找到网络部分再点击设置。

在这个对话框里即可在底部看到启用基于HTTPS的DNS选项,并且火狐也已经内置部分DoT DNS 供用户选择等。

其中默认的也就是CLOUDFLARE与火狐联合构建的1.1.1.1,如果用户不愿意使用这个的话也可以换成其他 DNS。

只需要点击提供商的自定义选项输入查询地址即可,例如谷歌的查询地址填写:https://dns.google/dns-query

[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

怎么测试DoT功能是否正常:

配置完成后只需要访问CLOUDFLARE提供的测试页面进行检查即可 , 如果Secure DNS显示绿色的话则开启成功。

其他几个选项是否绿色与DNS over HTTPS无关因此不需要管 , 测试地址请在浏览器和DNS配置完毕后点击这里

[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
4
leishiming
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. lp
    lp发布于: 
    Google Chrome 34.0.1847.114 Google Chrome 34.0.1847.114 Android 4.4.2 Android 4.4.2

    红鱼dns提供DOH

  2. Simon
    Simon发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    DOH和DOT不一样吧,文章为啥有些写DOT

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      我们从性质上说它们是类似的,或者是目的是类似的,都是对DNS进行加密。如果说技术方案或者RFC标准那肯定不一样啊,而且DoH和DoT现在争论还那么大。

发表评论