chrome用户可通过五种方式启用dns加密(doh):一、浏览器设置中开启“使用安全dns”并选择服务商;二、手动输入doh uri配置自定义服务器;三、通过chrome://flags强制启用doh;四、windows注册表配置企业级策略;五、系统wi-fi设置中启用全局doh。
如果您在使用Chrome浏览器时希望提升网络隐私与安全性,防止DNS查询被监听或篡改,则需启用DNS加密(DNS over HTTPS,简称DoH)。以下是多种可行的设置方法:
一、通过浏览器设置启用安全DNS
此方法利用Chrome内置的图形化界面直接开启安全DNS,无需修改系统级配置,适用于大多数普通用户。Chrome会自动协商并使用您所选服务商的加密DNS端点。
1、点击浏览器右上角的三个垂直圆点图标,打开主菜单。
2、在菜单中选择“设置”选项,进入配置页面。
3、在左侧导航栏中点击“隐私和安全”。
4、在右侧内容区域中找到并点击“安全”选项。
5、向下滚动至“高级”部分,定位到“使用安全DNS”设置项。
6、将该选项右侧的开关切换为开启状态。
7、在“选择服务提供商”下拉菜单中,可选择Google、Cloudflare、OpenDNS等预设选项,或选择“自定义”以手动输入地址。
二、手动配置自定义安全DNS服务器
当您希望明确指定受信任的加密DNS服务(如避开默认推荐、适配特定网络策略或验证第三方DoH服务)时,可直接输入标准DoH URI模板,确保所有DNS查询强制经由该HTTPS端点发出。
1、按第一种方法进入“使用安全DNS”设置界面。
2、在“选择如何处理安全DNS”区域,选择“使用特定的服务”单选按钮。
3、在下方输入框中,键入支持DoH协议的完整URI地址,例如:https://dns.google/dns-query、https://cloudflare-dns.com/dns-query或https://dns.quad9.net/dns-query。
4、输入完成后,Chrome将自动尝试连接并验证该端点的有效性;若显示绿色对勾,则表示地址可用。
5、点击保存或直接关闭设置页,更改立即生效,无需重启浏览器。
三、通过实验性标志(Flags)强制启用DoH
此方式绕过常规UI限制,适用于调试场景或解决因网络环境导致的自动协商失败问题,可强制启用DoH并跳过服务发现流程。
1、在浏览器地址栏中输入chrome://flags并回车,进入实验性功能页面。
2、在页面顶部搜索框中输入关键词dns over https进行筛选。
3、找到名为“DNS over HTTPS (DoH) mode”的实验选项。
4、点击其右侧下拉菜单,选择Enabled或Force HTTPS模式。
5、页面底部出现“重启”按钮,点击后浏览器将自动关闭并重新启动,新配置随即加载。
四、通过注册表配置企业级DoH策略
在Windows系统中,可通过注册表强制指定Chrome的DoH行为,确保所有用户使用统一的加密DNS服务,适用于组织集中管理环境。
1、按下Win + R键,输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome。如路径不存在,请手动创建对应键值。
3、在右侧空白处右键,选择新建 > 字符串值(REG_SZ)。
4、命名为DnsOverHttpsMode。
5、双击该值,将其数据设置为automatic以自动启用DoH,或设置为secure以强制仅使用加密DNS。
6、如需指定服务器地址,再新建一个字符串值,命名为DnsOverHttpsTemplates,其值设为完整的DoH URI模板,例如:https://dns.google/dns-query{?dns}。
五、通过系统网络设置启用全局DoH(限Android/iOS/macOS)
此方法使设备上所有应用(不限于Chrome)均通过加密DNS解析域名,适用于追求全面隐私保护的用户,需在系统Wi-Fi设置中完成配置。
1、进入手机或电脑的系统【设置】→【Wi-Fi】,点击当前连接网络右侧的i图标(iOS)或齿轮图标(Android)。
2、选择【配置DNS】,将模式从“自动”更改为“手动”或“私人DNS”(Android 9+)。
3、在“私人DNS”字段中填入支持DoH的主机名,例如:dns.google(非完整URL),或在手动DNS中填写支持DoT/DoH的IP+端口组合(依系统而定)。
4、保存设置后断开并重连Wi-Fi,系统将强制所有DNS查询经由加密通道传输。
