首先启用谷歌浏览器安全DNS功能可加密DNS查询,具体操作包括:一、通过设置开启自动或指定服务商;二、手动输入如Google或Cloudflare的DoH地址;三、高级用户可通过chrome://flags调整实验性选项并重启生效。
如果您在使用谷歌浏览器时希望提升网络隐私和安全性,防止第三方窥探您的DNS查询记录,可以通过启用安全DNS(DNS over HTTPS, DoH)功能来实现。该功能会将您的DNS请求进行加密传输,有效保护您的浏览数据不被窃听或篡改。
本文运行环境:MacBook Pro,macOS Sonoma
一、通过浏览器设置启用安全DNS
这是最直接的方法,通过Chrome的图形化设置界面开启安全DNS功能,让浏览器自动选择支持DoH的公共DNS服务商。
1、点击浏览器右上角的三个垂直排列的圆点图标,打开设置菜单。
2、在左侧菜单中选择隐私和安全选项。
3、在右侧找到并点击安全选项。
4、向下滚动至“高级”部分,定位到“使用安全DNS”设置项。
5、勾选“使用安全DNS”,将其开关切换为开启状态。
6、在下方选择“自动使用您连接到的DNS服务提供商的DNS-over-HTTPS版本”或从推荐列表中选择一个服务商,例如Google Public DNS或Cloudflare。
二、手动配置自定义安全DNS服务器
当您信任特定的公共DNS服务商并希望明确指定时,可以手动添加其DoH地址,确保所有DNS查询都通过您选定的加密服务器进行。
1、按照上述步骤进入“安全”设置下的“使用安全DNS”选项。
2、选择“使用特定的服务”单选按钮。
3、在输入框中,您可以输入知名公共DNS的DoH端点地址,例如:
• Google Public DNS: https://dns.google/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Quad9: https://dns.quad9.net/dns-query
4、完成输入后,Chrome会自动验证该地址的有效性,确认无误后即可生效。
三、通过实验性标志(Flags)强制启用或调试
对于高级用户,Chrome的实验性功能页面提供了更底层的控制选项,可用于强制启用DoH或解决潜在的兼容性问题。
1、在浏览器地址栏输入chrome://flags并回车访问实验功能页面。
2、在页面顶部的搜索框中输入关键词“dns over https”进行筛选。
3、找到名为“DNS over HTTPS (DoH) mode”的选项。
4、点击该选项右侧的下拉菜单,通常选择“Default”或“Automatic”即可。如需强制启用,可选择“Enabled”。
5、如果需要测试不常用的服务商,可以找到“Add an insecure DNS-over-HTTPS provider”选项来添加自定义非标准端点。
6、根据页面提示,点击底部的“重新启动”按钮以应用更改。
