如何在 Chrome 中启用基于 HTTPS 的 DNS

如何通过 HTTPS Chrome 启用 DNS

互联网是发生大多数黑客攻击和隐私渗透(privacy infiltration)的主要媒介。鉴于我们大部分时间都是闲置连接或积极浏览万维网,因此拥有安全可靠( safe and secure)的互联网浏览体验对您来说非常重要。超文本传输​​协议安全(HyperText Transfer Protocol Secure)(通常称为HTTPS )的全球采用极大地帮助保护了 Internet 上的通信。DNS over HTTPS是(HTTPS)谷歌(Google)为进一步提高互联网安全而采用的另一项技术。但是,Chrome不会自动切换DNS 服务器(DNS server)DoH,即使您的互联网服务提供商(internet service provider)支持它。因此,您需要学习如何在Chrome中手动启用基于 HTTPS(HTTPS)DNS 。

如何通过 HTTPS Chrome 启用 DNS

如何在 Google Chrome 中启用基于 HTTPS 的 DNS(How to Enable DNS over HTTPS in Google Chrome)

DNS域名系统(Domain Name System)的缩写,用于获取您在网络浏览器(web browser)上访问的域/网站的 IP 地址。但是,DNS服务器不加密数据(do not encrypt data),所有信息交换(information exchange)都以纯文本形式(plain text)进行。

新的 DNS over HTTPS 或DoH 技术(DoH technology)使用现有的HTTPS协议来加密所有用户(encrypt all user) 查询。(queries.)因此,它提高了隐私和安全性(privacy and security)。当您进入网站时,DoH会将(DoH)HTTPS加密的查询信息直接发送到特定的DNS 服务器(DNS server),同时绕过ISP 级别的 DNS(ISP-level DNS)设置。

Chrome 使用称为相同提供商 DNS-over-HTTPS 升级(same-provider DNS-over-HTTPS upgrade)的方法。在这种方法中,它维护一个已知支持DNS-over-HTTPS的(DNS-over-HTTPS)DNS提供商列表。它会尝试匹配您当前的DNS 服务提供商与提供商的(DNS service)DoH 服务(DoH service)(如果有)重叠。虽然,如果DoH 服务(DoH service)不可用,默认情况下它将回退到DNS 服务(DNS service)提供商。

要了解有关DNS的更多信息,请阅读我们关于什么是DNS及其工作原理的文章。

为什么在 Chrome 中使用 DNS over HTTPS?(Why use DNS over HTTPS in Chrome?)

(DNS)HTTPS上的(HTTPS)DNS提供了几个好处,例如:

  • 验证(Verifies)与预期DNS 服务(DNS service)提供商的通信是原始的还是虚假的。
  • 加密(Encrypts) DNS,有助于隐藏您的在线活动。
  • 防止(Prevents)您的 PC 遭受DNS欺骗和MITM攻击
  • 保护(Protects)您的敏感信息免受第三方观察者和黑客的攻击
  • 集中(Centralizes)您的 DNS 流量。
  • 提高(Improves)您的网络浏览器(web browser)速度和性能(speed & performance)

方法一:在 Chrome 中启用 DoH(Method 1: Enable DoH in Chrome)

Google Chrome是众多可让您利用DoH协议的网络浏览器之一。

  • 虽然在Chrome 80 及以下版本中(Chrome version 80)默认禁用(disabled by default)DoH ,但您可以手动启用它。
  • 如果您已更新到最新版本的Chrome,很可能已经启用了基于 HTTPS 的 DNS 并保护您的 PC 免受互联网窃贼的侵害(HTTPS)(DNS)

选项 1:更新 Chrome
(Option 1: Update Chrome )

请按照以下步骤更新Chrome以启用 DoH:

1. 启动谷歌 Chrome(Google Chrome)浏览器。

2.如图所示,在 URL 栏中输入chrome://settings/help

搜索 chrome 是否更新

3. 浏览器将开始检查更新( Checking for updates),如下所示。

Chrome 检查更新

4A。如果有可用更新,请按照屏幕上的说明(onscreen instructions)更新 Chrome。

4B。如果Chrome处于更新阶段,那么您将收到消息:Chrome is up to date。 

检查chrome是否更新

另请阅读:(Also Read:)如何在Windows 11上更改(Windows 11)DNS 服务器(DNS Server)

选项 2:使用像 Cloudfare 这样的安全 DNS
(Option 2: Use Secure DNS like Cloudfare )

不过,如果您不希望更新到最新版本,由于内存存储或其他原因,您可以手动启用它,如下所示:

1. 打开谷歌浏览器(Google Chrome)并点击右上角的三个垂直点图标(three vertical dots icon)

2.从菜单中选择设置。(Settings )

单击位于谷歌浏览器窗口右上角的菜单按钮。 点击设置。

3. 导航到左侧窗格中的隐私和安全,然后单击右侧的(Privacy and security)安全(Security),如突出显示的所示。

选择隐私和安全,然后单击 Chrome 设置中的安全选项。 如何通过 HTTPS Chrome 启用 DNS

4. 向下滚动到高级部分并为(Advanced )使用安全 DNS(Use secure DNS)选项打开开关。

在高级部分中,打开 Chrome 隐私和设置中的使用安全 DNS

5A。选择与您当前的服务提供商(With your current service provider)选项。

注意:如果您的(Note:) ISP 不(ISP doesn)支持,安全 DNS(Secure DNS)可能不可用。

5B。或者,从使用自定义(With Customized)下拉菜单中选择任一给定选项:

  • 云票价 1.1.1.1(Cloudfare 1.1.1.1)
  • 打开 DNS(Open DNS)
  • 谷歌(公共 DNS)(Google (Public DNS))
  • 清洁浏览(家庭过滤器)(Clean Browsing (Family Filter))

5C。此外,您也可以选择在所需字段中输入自定义提供程序。(Enter custom provider)

在 chrome 设置中选择自定义安全 dns。 如何通过 HTTPS Chrome 启用 DNS

例如,我们展示了 Cloudflare DoH 1.1.1.1 的浏览体验安全(Cloudflare DoH 1.1.1.1)检查(Experience Security Check)的步骤。

6. 访问Cloudflare DoH Checker网站。

单击在 Cloudflare 网页中检查我的浏览器

7. 在这里,您可以在Secure DNS下查看结果。

安全的 dns 导致 cloudflare 网站。 如何通过 HTTPS Chrome 启用 DNS

另请阅读:(Also Read:) 修复 Chrome(Fix Chrome)无法连接到Internet

方法二:切换DNS服务器(Method 2: Switch DNS Server)

除了通过HTTPS Chrome启用(HTTPS Chrome)DNS外,您还需要将PC 的DNS 服务器(DNS server)切换到支持DoH协议的服务器。最佳选择是:

  • 谷歌的公共 DNS
  • Cloudflare 紧随其后
  • 开放DNS,
  • 下一个DNS,
  • 清洁浏览,
  • DNS.SB,和
  • 四边形 9。

1. 按Windows 键(Windows key),键入控制面板(Control Panel)并单击打开(Open)

在 Windows 搜索栏中键入控制面板

2. 设置View by: > Large icons并从列表中单击网络和共享中心。( Network and Sharing Center)

单击网络和共享中心。 如何通过 HTTPS Chrome 启用 DNS

3. 接下来,单击左侧窗格中的更改适配器设置( Change adapter settings )超链接。

单击左侧的更改适配器设置

4. 右键单击​​您当前的网络连接(network connection)(例如Wi-Fi)并选择属性(Properties),如图所示。

右键单击 Wifi 等网络连接,然后选择属性。 如何通过 HTTPS Chrome 启用 DNS

5:在此连接下使用以下项目:(This connection uses the following items:)列出,找到并单击Internet Protocol Version 4 (TCP/IPv4)

单击 Internet 协议版本 4,然后单击属性。

6. 单击属性(Properties )按钮,如上所示。

7. 在这里,选择使用以下 DNS 服务器地址:(Use the following DNS server addresses:)选项并输入以下内容:

首选 DNS 服务器:8.8.8.8

备用 DNS 服务器:8.8.4.4

在 ipv4 属性中使用首选 dns

8. 单击确定(OK)保存更改。

由于DoH,您的浏览器将受到保护,免受恶意攻击和黑客攻击。

另请阅读:(Also Read:)如何修复 Chrome 不断崩溃

专业提示:查找首选和备用 DNS 服务器
(Pro Tip: Find Preferred & Alternate DNS Server )

首选 DNS 服务器(Preferred DNS server)部分输入您的路由器IP 地址。(IP address)如果您不知道您的路由器IP 地址(IP address),您可以使用CMD查找。

1.如图所示,从 Windows 搜索栏中打开命令提示符。(Command Prompt)

命令提示符的开始菜单搜索结果

2.输入并按Enter 键执行(Enter key)ipconfig命令。

IP配置win 11

3.默认网关(Default Gateway)标签上的数字是所连接路由器的IP 地址(IP address)

默认网关 IP 地址 win 11

4. 在备用 DNS 服务器(Alternate DNS server )部分,键入您要使用的与 DoH 兼容的DNS 服务器的(DNS server)IP 地址。(IP address)下面列出了一些与 DoH 兼容的DNS 服务器(DNS server)及其对应的地址:

DNS Server Primary DNS
Public (Google) 8.8.8.8
Cloudflare 1.1.1.1
OpenDNS 208.67.222.222
Quad9 9.9.9.9
CleanBrowsing 185.228.168.9
DNS.SB 185.222.222.222

常见问题 (FAQ)(Frequently Asked Question (FAQs))

Q1。如何在 Chrome 中启用加密的 SNI?(Q1. How do I enable encrypted SNI in Chrome?)

答。(Ans. )不幸的是,谷歌浏览(Google Chrome)器还不支持加密的SNI。您可以改为尝试支持 ESNI的 Mozilla Firefox 。(Firefox by Mozilla)

推荐的:(Recommended:)

  • 如何在Windows 11中启用(Windows 11)休眠模式(Hibernate Mode)
  • 如何删除 Chrome 主题
  • 如何从谷歌浏览器(Google Chrome)导出保存的密码(Export Saved Passwords)
  • 如何在Windows 11中禁用(Windows 11)Microsoft Edge

我们希望本指南能帮助您通过 HTTPS Chrome 启用 DNS( DNS over HTTPS Chrome)。让我们知道哪种方法适合您。此外,如果您对本文有任何疑问,请随时将它们放在评论部分。



瑛 武

About the author

我是一名专业的音频工程师,拥有超过 10 年的经验。我参与过各种各样的项目,从小型家庭音响系统到大型商业制作。我的技能在于创造出色的配乐和声音处理工具,让音乐听起来很棒。我对 Windows 10 也非常有经验,可以帮助您充分利用您的计算机系统。


Related posts