DoH设置教程:在Windows、Mac、Android和iOS上启用DNS over HTTPS

DoH 设置教程:在 Windows、Mac、Android 和 iOS 上启用 DNS over HTTPS

引言

在互联网时代,域名系统(DNS)扮演着至关重要的角色,它就像互联网的电话簿,将我们输入的域名(如 google.com)转换成计算机能够理解的 IP 地址。然而,传统的 DNS 查询通常是未加密的,这意味着您的 ISP(互联网服务提供商)或网络上的其他监听者可以轻易地看到您访问了哪些网站。

为了解决这个问题,DNS over HTTPS(DoH)应运而生。DoH 通过 HTTPS 协议加密 DNS 查询,保护您的隐私和安全。本文将详细介绍如何在 Windows、Mac、Android 和 iOS 设备上启用 DoH。

什么是 DNS over HTTPS (DoH)?

DNS over HTTPS (DoH) 是一种通过 HTTPS 协议进行 DNS 解析的安全协议。它将 DNS 查询和响应封装在加密的 HTTPS 连接中,防止中间人攻击和窃听,提高了隐私性和安全性。

DoH 的优势

  • 隐私保护: DoH 加密您的 DNS 查询,防止 ISP 或网络上的其他人看到您访问了哪些网站。
  • 安全性增强: DoH 可以防止 DNS 劫持和中间人攻击,确保您访问的是正确的网站,而不是恶意网站。
  • 绕过审查: 在某些情况下,DoH 可以帮助您绕过网络审查,访问被阻止的网站。

在不同操作系统上启用 DoH 的详细步骤

1. Windows 10/11

Windows 10(从 Build 19628 开始)和 Windows 11 原生支持 DoH。以下是两种启用方法:

方法一:通过设置应用

  1. 打开设置: 点击“开始”菜单,然后点击“设置”(齿轮图标)。
  2. 进入网络和 Internet: 在设置窗口中,点击“网络和 Internet”。
  3. 选择您的网络连接:
    • 以太网(有线连接): 点击左侧的“以太网”,然后点击您正在使用的网络连接。
    • Wi-Fi(无线连接): 点击左侧的“Wi-Fi”,然后点击您正在使用的 Wi-Fi 网络。
  4. 编辑 DNS 设置:
    • Windows 11: 找到“DNS 服务器分配”,点击“编辑”。
    • Windows 10: 向下滚动找到“IP 设置”,点击“编辑”。
  5. 更改 DNS 设置:
    • 在“编辑 DNS 设置”或“编辑 IP 设置”窗口中,将“自动(DHCP)”更改为“手动”。
    • 打开“首选 DNS”和“备用 DNS”下的 IPv4 或 IPv6 开关(通常建议使用 IPv4)。
    • 在“首选 DNS”中输入您选择的 DoH 服务器地址(例如,Cloudflare 的 1.1.1.1 或 Google 的 8.8.8.8)。
    • 在"首选 DNS 加密"中,选择“仅加密(HTTPS 上的 DNS)”。
    • 在“备用 DNS”中输入另一个 DoH 服务器地址(例如,Cloudflare 的 1.0.0.1 或 Google 的 8.8.4.4)。
    • 在"备用 DNS 加密"中,选择“仅加密(HTTPS 上的 DNS)”。
  6. 保存设置: 点击“保存”。

方法二:通过控制面板(仅适用于 Windows 10)

  1. 打开控制面板: 在搜索栏中输入“控制面板”并打开。
  2. 进入网络和共享中心: 点击“网络和 Internet”,然后点击“网络和共享中心”。
  3. 更改适配器设置: 点击左侧的“更改适配器设置”。
  4. 编辑网络连接属性: 右键点击您正在使用的网络连接,选择“属性”。
  5. 配置 IPv4 或 IPv6:
    • 双击“Internet 协议版本 4 (TCP/IPv4)”或“Internet 协议版本 6 (TCP/IPv6)”。
    • 选择“使用下面的 DNS 服务器地址”。
    • 在“首选 DNS 服务器”中输入您选择的 DoH 服务器地址。
    • 在“备用 DNS 服务器”中输入另一个 DoH 服务器地址。
  6. 重要提示: 这种方法无法直接指定使用DoH, 但你可以通过修改注册表的方式来开启DoH。这种方法相对复杂,不建议新手使用。

验证 DoH 是否生效

您可以使用以下方法验证 DoH 是否已成功启用:

  • Cloudflare 浏览器检查: 访问 1.1.1.1/help,查看“Using DNS over HTTPS (DoH)”是否显示为“Yes”。
  • 命令行:
    1. 打开命令提示符(以管理员身份)。
    2. 输入 ipconfig /all 并按 Enter 键。
    3. 查找您的网络连接,并检查 DNS 服务器是否为您设置的 DoH 服务器地址。

2. macOS

macOS 目前没有原生支持 DoH 的图形界面设置。您需要使用命令行或第三方工具来启用 DoH。

方法一:使用命令行 (Terminal)

这种方法需要使用 networksetup 命令,并且每次网络环境变化(例如切换 Wi-Fi)都需要重新设置。

  1. 打开终端: 在“应用程序”->“实用工具”中找到“终端”并打开。
  2. 获取网络服务列表: 输入以下命令并按 Enter 键:
    bash
    networksetup -listallnetworkservices
  3. 找到您正在使用的网络服务: 在列表中找到您正在使用的网络服务(例如,“Wi-Fi”或“以太网”)。
  4. 设置 DoH 服务器: 输入以下命令,将 <网络服务> 替换为您正在使用的网络服务名称,并将 <DoH 服务器地址> 替换为您选择的 DoH 服务器地址(例如 1.1.1.18.8.8.8):

    bash
    networksetup -setdnsservers <网络服务> <DoH 服务器地址>

    例如:

    bash
    networksetup -setdnsservers Wi-Fi 1.1.1.1 8.8.8.8

    5. 重要事项: 这样设置的仅仅是传统DNS, 并非DoH.

方法二:使用 DoH 配置文件

这种方法更可靠,因为它会创建一个配置文件,系统会自动应用 DoH 设置。

  1. 下载 DoH 配置文件: 您需要从您选择的 DoH 提供商处下载 .mobileconfig 文件。例如,您可以从 Cloudflare 或 Google 的网站下载。
  2. 安装配置文件: 双击下载的 .mobileconfig 文件,按照提示进行安装。系统可能会要求您输入密码进行确认。
  3. 验证安装: 安装完成后,您可以在“系统偏好设置”->“描述文件”中看到已安装的配置文件。

方法三: 第三方软件

可以使用像Nebulo, NextDNS等第三方软件进行设置.

验证 DoH 是否生效

您可以使用与 Windows 相同的方法验证 DoH 是否生效。

3. Android

Android 9 (Pie) 及更高版本支持 DoH,称为“私密 DNS”。

  1. 打开设置: 在您的 Android 设备上打开“设置”应用。
  2. 进入网络和互联网: 点击“网络和互联网”或类似的选项(具体名称可能因设备而异)。
  3. 找到私密 DNS: 点击“高级”或类似的选项,找到“私密 DNS”。
  4. 选择私密 DNS 模式:
    • 关闭: 禁用私密 DNS。
    • 自动: 系统会自动尝试使用 DoH,如果不可用则回退到传统 DNS。
    • 私密 DNS 提供商主机名: 手动输入您选择的 DoH 提供商的主机名(例如,1dot1dot1dot1.cloudflare-dns.comdns.google)。
  5. 保存设置: 点击“保存”。

验证 DoH 是否生效

  • Cloudflare 浏览器检查: 与 Windows 相同。
  • 第三方应用: 您可以使用一些网络工具应用(如 Net Analyzer)来检查您的 DNS 查询是否已加密。

4. iOS (iPhone 和 iPad)

iOS 14 及更高版本支持 DoH 和 DoT(DNS over TLS)。您可以使用以下方法启用 DoH:

方法一:使用 DoH 配置文件(推荐)

  1. 下载 DoH 配置文件: 您需要从您选择的 DoH 提供商处下载 .mobileconfig 文件。例如,您可以从 Cloudflare 或 Google 的网站下载。
  2. 安装配置文件: 在您的 iOS 设备上打开下载的 .mobileconfig 文件,按照提示进行安装。系统可能会要求您输入密码进行确认。
  3. 验证安装: 安装完成后,您可以在“设置”->“通用”->“VPN 与设备管理”(或“描述文件与设备管理”)中看到已安装的配置文件。

方法二:使用第三方应用

App Store 中有一些支持 DoH 的 DNS 应用,例如 Cloudflare 的 1.1.1.1 应用。您可以下载并安装这些应用,然后按照应用的说明启用 DoH。

方法三: DNSCloak

DNSCloak是一款开源的DNS客户端,可以用来在iOS上设置DoH.

验证 DoH 是否生效

  • Cloudflare 浏览器检查: 与 Windows 相同。
  • 第三方应用: 您可以使用一些网络工具应用(如 Network Analyzer)来检查您的 DNS 查询是否已加密。

常用 DoH 服务器地址

以下是一些常用的公共 DoH 服务器地址:

提供商 IPv4 地址 IPv6 地址 主机名(Android 私密 DNS)
Cloudflare 1.1.1.1 2606:4700:4700::1111 1dot1dot1dot1.cloudflare-dns.com
1.0.0.1 2606:4700:4700::1001
Google 8.8.8.8 2001:4860:4860::8888 dns.google
8.8.4.4 2001:4860:4860::8844
Quad9 9.9.9.9 2620:fe::fe dns.quad9.net
149.112.112.112 2620:fe::9

总结

启用 DNS over HTTPS (DoH) 是保护您的在线隐私和安全的重要一步。本文详细介绍了在 Windows、Mac、Android 和 iOS 设备上启用 DoH 的各种方法。您可以根据您的设备和需求选择最适合您的方法。 无论您选择哪种方法,都请务必选择一个可靠的 DoH 提供商,并定期检查您的 DoH 设置是否仍然有效。

补充说明和注意事项

  • 性能影响: DoH 可能会略微增加 DNS 查询的延迟,但通常不会对您的上网体验产生明显影响。
  • 兼容性: 并非所有应用程序都支持 DoH。某些应用程序可能会绕过系统的 DoH 设置,直接使用自己的 DNS 服务器。
  • 企业环境: 在企业环境中,您可能需要咨询您的网络管理员,了解是否允许使用 DoH 以及如何配置。
  • 其他安全协议: 除了 DoH,还有 DNS over TLS (DoT) 等其他加密 DNS 协议。DoH 和 DoT 的主要区别在于使用的端口不同(DoH 使用 443 端口,DoT 使用 853 端口)。
  • 配置文件安装的注意事项: 在安装任何配置文件之前,请务必确保来源可靠,以防止安装恶意配置文件。
  • 持续关注DNS安全: DNS 安全是一个不断发展的领域,新的技术和威胁不断出现。建议您持续关注 DNS 安全的最新动态,并根据需要更新您的设置。

希望这篇文章能帮助您成功启用 DoH,享受更安全、更私密的上网体验!

THE END