DoH设置教程:在Windows、Mac、Android和iOS上启用DNS over HTTPS
DoH 设置教程:在 Windows、Mac、Android 和 iOS 上启用 DNS over HTTPS
引言
在互联网时代,域名系统(DNS)扮演着至关重要的角色,它就像互联网的电话簿,将我们输入的域名(如 google.com)转换成计算机能够理解的 IP 地址。然而,传统的 DNS 查询通常是未加密的,这意味着您的 ISP(互联网服务提供商)或网络上的其他监听者可以轻易地看到您访问了哪些网站。
为了解决这个问题,DNS over HTTPS(DoH)应运而生。DoH 通过 HTTPS 协议加密 DNS 查询,保护您的隐私和安全。本文将详细介绍如何在 Windows、Mac、Android 和 iOS 设备上启用 DoH。
什么是 DNS over HTTPS (DoH)?
DNS over HTTPS (DoH) 是一种通过 HTTPS 协议进行 DNS 解析的安全协议。它将 DNS 查询和响应封装在加密的 HTTPS 连接中,防止中间人攻击和窃听,提高了隐私性和安全性。
DoH 的优势
- 隐私保护: DoH 加密您的 DNS 查询,防止 ISP 或网络上的其他人看到您访问了哪些网站。
- 安全性增强: DoH 可以防止 DNS 劫持和中间人攻击,确保您访问的是正确的网站,而不是恶意网站。
- 绕过审查: 在某些情况下,DoH 可以帮助您绕过网络审查,访问被阻止的网站。
在不同操作系统上启用 DoH 的详细步骤
1. Windows 10/11
Windows 10(从 Build 19628 开始)和 Windows 11 原生支持 DoH。以下是两种启用方法:
方法一:通过设置应用
- 打开设置: 点击“开始”菜单,然后点击“设置”(齿轮图标)。
- 进入网络和 Internet: 在设置窗口中,点击“网络和 Internet”。
- 选择您的网络连接:
- 以太网(有线连接): 点击左侧的“以太网”,然后点击您正在使用的网络连接。
- Wi-Fi(无线连接): 点击左侧的“Wi-Fi”,然后点击您正在使用的 Wi-Fi 网络。
- 编辑 DNS 设置:
- Windows 11: 找到“DNS 服务器分配”,点击“编辑”。
- Windows 10: 向下滚动找到“IP 设置”,点击“编辑”。
- 更改 DNS 设置:
- 在“编辑 DNS 设置”或“编辑 IP 设置”窗口中,将“自动(DHCP)”更改为“手动”。
- 打开“首选 DNS”和“备用 DNS”下的 IPv4 或 IPv6 开关(通常建议使用 IPv4)。
- 在“首选 DNS”中输入您选择的 DoH 服务器地址(例如,Cloudflare 的
1.1.1.1或 Google 的8.8.8.8)。 - 在"首选 DNS 加密"中,选择“仅加密(HTTPS 上的 DNS)”。
- 在“备用 DNS”中输入另一个 DoH 服务器地址(例如,Cloudflare 的
1.0.0.1或 Google 的8.8.4.4)。 - 在"备用 DNS 加密"中,选择“仅加密(HTTPS 上的 DNS)”。
- 保存设置: 点击“保存”。
方法二:通过控制面板(仅适用于 Windows 10)
- 打开控制面板: 在搜索栏中输入“控制面板”并打开。
- 进入网络和共享中心: 点击“网络和 Internet”,然后点击“网络和共享中心”。
- 更改适配器设置: 点击左侧的“更改适配器设置”。
- 编辑网络连接属性: 右键点击您正在使用的网络连接,选择“属性”。
- 配置 IPv4 或 IPv6:
- 双击“Internet 协议版本 4 (TCP/IPv4)”或“Internet 协议版本 6 (TCP/IPv6)”。
- 选择“使用下面的 DNS 服务器地址”。
- 在“首选 DNS 服务器”中输入您选择的 DoH 服务器地址。
- 在“备用 DNS 服务器”中输入另一个 DoH 服务器地址。
- 重要提示: 这种方法无法直接指定使用DoH, 但你可以通过修改注册表的方式来开启DoH。这种方法相对复杂,不建议新手使用。
验证 DoH 是否生效
您可以使用以下方法验证 DoH 是否已成功启用:
- Cloudflare 浏览器检查: 访问 1.1.1.1/help,查看“Using DNS over HTTPS (DoH)”是否显示为“Yes”。
- 命令行:
- 打开命令提示符(以管理员身份)。
- 输入
ipconfig /all并按 Enter 键。 - 查找您的网络连接,并检查 DNS 服务器是否为您设置的 DoH 服务器地址。
2. macOS
macOS 目前没有原生支持 DoH 的图形界面设置。您需要使用命令行或第三方工具来启用 DoH。
方法一:使用命令行 (Terminal)
这种方法需要使用 networksetup 命令,并且每次网络环境变化(例如切换 Wi-Fi)都需要重新设置。
- 打开终端: 在“应用程序”->“实用工具”中找到“终端”并打开。
- 获取网络服务列表: 输入以下命令并按 Enter 键:
bash
networksetup -listallnetworkservices - 找到您正在使用的网络服务: 在列表中找到您正在使用的网络服务(例如,“Wi-Fi”或“以太网”)。
-
设置 DoH 服务器: 输入以下命令,将
<网络服务>替换为您正在使用的网络服务名称,并将<DoH 服务器地址>替换为您选择的 DoH 服务器地址(例如1.1.1.1或8.8.8.8):bash
networksetup -setdnsservers <网络服务> <DoH 服务器地址>例如:
bash
networksetup -setdnsservers Wi-Fi 1.1.1.1 8.8.8.8
5. 重要事项: 这样设置的仅仅是传统DNS, 并非DoH.
方法二:使用 DoH 配置文件
这种方法更可靠,因为它会创建一个配置文件,系统会自动应用 DoH 设置。
- 下载 DoH 配置文件: 您需要从您选择的 DoH 提供商处下载
.mobileconfig文件。例如,您可以从 Cloudflare 或 Google 的网站下载。 - 安装配置文件: 双击下载的
.mobileconfig文件,按照提示进行安装。系统可能会要求您输入密码进行确认。 - 验证安装: 安装完成后,您可以在“系统偏好设置”->“描述文件”中看到已安装的配置文件。
方法三: 第三方软件
可以使用像Nebulo, NextDNS等第三方软件进行设置.
验证 DoH 是否生效
您可以使用与 Windows 相同的方法验证 DoH 是否生效。
3. Android
Android 9 (Pie) 及更高版本支持 DoH,称为“私密 DNS”。
- 打开设置: 在您的 Android 设备上打开“设置”应用。
- 进入网络和互联网: 点击“网络和互联网”或类似的选项(具体名称可能因设备而异)。
- 找到私密 DNS: 点击“高级”或类似的选项,找到“私密 DNS”。
- 选择私密 DNS 模式:
- 关闭: 禁用私密 DNS。
- 自动: 系统会自动尝试使用 DoH,如果不可用则回退到传统 DNS。
- 私密 DNS 提供商主机名: 手动输入您选择的 DoH 提供商的主机名(例如,
1dot1dot1dot1.cloudflare-dns.com或dns.google)。
- 保存设置: 点击“保存”。
验证 DoH 是否生效
- Cloudflare 浏览器检查: 与 Windows 相同。
- 第三方应用: 您可以使用一些网络工具应用(如 Net Analyzer)来检查您的 DNS 查询是否已加密。
4. iOS (iPhone 和 iPad)
iOS 14 及更高版本支持 DoH 和 DoT(DNS over TLS)。您可以使用以下方法启用 DoH:
方法一:使用 DoH 配置文件(推荐)
- 下载 DoH 配置文件: 您需要从您选择的 DoH 提供商处下载
.mobileconfig文件。例如,您可以从 Cloudflare 或 Google 的网站下载。 - 安装配置文件: 在您的 iOS 设备上打开下载的
.mobileconfig文件,按照提示进行安装。系统可能会要求您输入密码进行确认。 - 验证安装: 安装完成后,您可以在“设置”->“通用”->“VPN 与设备管理”(或“描述文件与设备管理”)中看到已安装的配置文件。
方法二:使用第三方应用
App Store 中有一些支持 DoH 的 DNS 应用,例如 Cloudflare 的 1.1.1.1 应用。您可以下载并安装这些应用,然后按照应用的说明启用 DoH。
方法三: DNSCloak
DNSCloak是一款开源的DNS客户端,可以用来在iOS上设置DoH.
验证 DoH 是否生效
- Cloudflare 浏览器检查: 与 Windows 相同。
- 第三方应用: 您可以使用一些网络工具应用(如 Network Analyzer)来检查您的 DNS 查询是否已加密。
常用 DoH 服务器地址
以下是一些常用的公共 DoH 服务器地址:
| 提供商 | IPv4 地址 | IPv6 地址 | 主机名(Android 私密 DNS) |
|---|---|---|---|
| Cloudflare | 1.1.1.1 | 2606:4700:4700::1111 | 1dot1dot1dot1.cloudflare-dns.com |
| 1.0.0.1 | 2606:4700:4700::1001 | ||
| 8.8.8.8 | 2001:4860:4860::8888 | dns.google | |
| 8.8.4.4 | 2001:4860:4860::8844 | ||
| Quad9 | 9.9.9.9 | 2620:fe::fe | dns.quad9.net |
| 149.112.112.112 | 2620:fe::9 |
总结
启用 DNS over HTTPS (DoH) 是保护您的在线隐私和安全的重要一步。本文详细介绍了在 Windows、Mac、Android 和 iOS 设备上启用 DoH 的各种方法。您可以根据您的设备和需求选择最适合您的方法。 无论您选择哪种方法,都请务必选择一个可靠的 DoH 提供商,并定期检查您的 DoH 设置是否仍然有效。
补充说明和注意事项
- 性能影响: DoH 可能会略微增加 DNS 查询的延迟,但通常不会对您的上网体验产生明显影响。
- 兼容性: 并非所有应用程序都支持 DoH。某些应用程序可能会绕过系统的 DoH 设置,直接使用自己的 DNS 服务器。
- 企业环境: 在企业环境中,您可能需要咨询您的网络管理员,了解是否允许使用 DoH 以及如何配置。
- 其他安全协议: 除了 DoH,还有 DNS over TLS (DoT) 等其他加密 DNS 协议。DoH 和 DoT 的主要区别在于使用的端口不同(DoH 使用 443 端口,DoT 使用 853 端口)。
- 配置文件安装的注意事项: 在安装任何配置文件之前,请务必确保来源可靠,以防止安装恶意配置文件。
- 持续关注DNS安全: DNS 安全是一个不断发展的领域,新的技术和威胁不断出现。建议您持续关注 DNS 安全的最新动态,并根据需要更新您的设置。
希望这篇文章能帮助您成功启用 DoH,享受更安全、更私密的上网体验!