信息來(lái)源:藍(lán)點(diǎn)網(wǎng)
前文我們提到微軟正在為Windows 10系統(tǒng)開(kāi)發(fā)DoH支持,只是現(xiàn)在還不清楚具體會(huì)在哪個(gè)版本里帶來(lái)這個(gè)功能。
DoH功能旨在加密 DNS 查詢流量避免被運(yùn)營(yíng)商或中間人攻擊和劫持,因此使用該協(xié)議有助于提高隱私和安全性。
盡管微軟尚未在Windows 10里原生支持該功能,不過(guò)主流瀏覽器例如谷歌瀏覽器和火狐瀏覽器都已經(jīng)獲得支持。
僅供測(cè)試請(qǐng)仔細(xì)閱讀以下說(shuō)明:
目前支持 DoH 功能的公共DNS服務(wù)器比較少而且都是國(guó)外的,國(guó)內(nèi)用戶使用這些公共DNS服務(wù)器速度可能會(huì)慢。
不同地區(qū)的網(wǎng)絡(luò)使用這些公共DNS服務(wù)器速度有差異 , 如有興趣的用戶可以開(kāi)啟進(jìn)行測(cè)試看看正常訪問(wèn)是否影響。
如果能感覺(jué)到網(wǎng)頁(yè)加載速度明顯變慢的話請(qǐng)切回國(guó)內(nèi)公共 DNS 服務(wù)器或者是繼續(xù)使用運(yùn)營(yíng)商默認(rèn)的DNS服務(wù)器。
切換方法:直接修改Windows 10網(wǎng)絡(luò)適配器里的DNS即可,瀏覽器開(kāi)啟的 DoH 是否操作關(guān)閉都不會(huì)產(chǎn)生影響。
Chrome開(kāi)啟DoT加密查詢步驟:
谷歌瀏覽器已經(jīng)在Google Chrome v78版開(kāi)始測(cè)試DoT功能,因此如果需要開(kāi)啟此功能至少需要78及以上版本。
打開(kāi)谷歌瀏覽器地址欄輸入 chrome://flags/#dns-over-https ,然后在將該選項(xiàng)修改為Enabled再重啟瀏覽器。
瀏覽器部分修改完成后還需要修改操作系統(tǒng)的公共 DNS 服務(wù)器,轉(zhuǎn)到Windows 10控制面板的網(wǎng)絡(luò)和共享中心。
然后點(diǎn)擊左側(cè)的更改適配器設(shè)置找到正在使用的網(wǎng)卡,右鍵點(diǎn)擊網(wǎng)卡選擇屬性,然后在 IPv4 / IPv6 里配置DNS。
可選DoT服務(wù)器包括:8.8.8.8 / 8.8.4.4 / 2001:4860:4860::8888以及1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111
其他DoT服務(wù)器包括:9.9.9.9 / 9.9.9.11 / 2620:fe::fe / 2620:fe::9 /2620:fe::11及2620:119:35::35(OpenDNS)
Firefox開(kāi)啟DoT加密查詢步驟:
使用火狐瀏覽器最新版的用戶可以直接打開(kāi)火狐瀏覽器設(shè)置,然后在常規(guī)設(shè)置的最底部找到網(wǎng)絡(luò)部分再點(diǎn)擊設(shè)置。
在這個(gè)對(duì)話框里即可在底部看到啟用基于HTTPS的DNS選項(xiàng),并且火狐也已經(jīng)內(nèi)置部分DoT DNS 供用戶選擇等。
其中默認(rèn)的也就是CLOUDFLARE與火狐聯(lián)合構(gòu)建的1.1.1.1,如果用戶不愿意使用這個(gè)的話也可以換成其他 DNS。
只需要點(diǎn)擊提供商的自定義選項(xiàng)輸入查詢地址即可,例如谷歌的查詢地址填寫(xiě):https://dns.google/dns-query
怎么測(cè)試DoT功能是否正常:
配置完成后只需要訪問(wèn)CLOUDFLARE提供的測(cè)試頁(yè)面進(jìn)行檢查即可 , 如果Secure DNS顯示綠色的話則開(kāi)啟成功。
其他幾個(gè)選項(xiàng)是否綠色與DNS over HTTPS無(wú)關(guān)因此不需要管 , 測(cè)試地址請(qǐng)?jiān)跒g覽器和DNS配置完畢后點(diǎn)擊這里。