什么是基于 HTTPS 的 DNS 或安全 DNS 查找?在谷歌浏览器中启用它!

(Did)听说过DNS over HTTPS吗?你想知道什么是DoH吗?为什么这个加密DNS请求的新(DNS)安全标准(security standard)很重要,为什么要使用它?在本指南中,我们将回答所有这些问题,并向您展示如何在当今最流行的网络浏览器(web browser today)Google Chrome中启用(Google Chrome)基于(HTTPS)HTTPS的DNS。有很多地方需要覆盖,所以让我们开始吧:

什么是基于HTTPS的DNS或安全 DNS 查找(HTTPS or Secure DNS lookups)

DNS over HTTPS,简称 DoH,是一种允许通过 HTTPS 协议进行安全 DNS 查找的协议。(DNS over HTTPS, or DoH, in short, is a protocol that allows secure DNS lookups over the HTTPS protocol.)这听起来既复杂又奇怪,不是吗?事实上,事实并非如此,我们将解释原因:

HTTPSHTTP 协议(HTTP protocol)的改进和更安全的版本。HTTP超文本传输​​协议(Hypertext Transfer Protocol)是在万维网(World Wide Web)上传输数据的基础。简而言之,HTTP是网站用于工作和操作的协议。HTTPSHTTP的安全版本,它使网站更加安全。它还使恶意方更难拦截通信,因为它会加密流量。

DNS是一种标准,可将 Internet 上网站的 IP 地址转换为我们人类可读且更易于理解和记忆的东西。例如,我们都知道要访问Google,我们必须在网络浏览器(web browser)的地址栏中输入 google.com 。但是,您正在使用的计算机或设备(computer or device)会将该地址(google.com)转换为对机器更友好的地址,例如,可以是 172.217.19.110 之类的地址。DNS处理将网站的人类可读名称转换为机器可读形式的过程。不幸的是,DNS并没有以安全的方式执行此操作(secure manner),因此整个过程对任何怀有恶意并知道(intent and knowledge)如何破坏您的信息的人开放。有关DNS的更多详细信息,请阅读:什么是DNS?如何在Windows中查看我的(Windows)DNS设置?

举例说明 DNS 查找的插图

由于DNS的设计方式,尽管网站如果使用HTTPS会更安全,但黑客或您与网站之间的任何人都可以窃听您正在访问的网站或您在网络上寻找的内容。这可以是您的互联网服务提供商(service provider),但也可以是控制您刚刚连接的公共Wi-Fi的人。(Wi-Fi)

(DNS)HTTPS上的(HTTPS)DNS将改变这个安全漏洞(security hole),并对将网站名称转换为 IP 地址的整个过程进行加密。DoH 或基于 HTTPS 的 DNS 是负责加密您的网络浏览器和您访问的网站之间的连接的事情之一。(DoH or DNS over HTTPS is one of the things that are responsible for encrypting the connections between your web browser and the websites you visit.)

如何在WindowsMacChrome OSAndroid上的(Android)Google Chrome中启用(Google Chrome)基于(HTTPS)HTTPS的DNS

无论(Regardless)您使用的是 Windows、MacChrome OS还是Android ,在(Android)Google Chrome中启用DNS over HTTPS ( DoH )的步骤都是相同的,只是有一些视觉差异。为简单起见,我们使用仅在Windows 10上的(Windows 10)Chrome中截取的屏幕截图。要启用DoH,请打开Google Chrome并在其地址栏中(address bar)输入chrome://flags/#dns-over-https。然后,按键盘上的Enter 。

chrome://flags/#dns-over-https 地址

您会看到一个页面,其中包含Google Chrome中可用的实验性功能和设置。第一个应该称为安全 DNS 查找(Secure DNS lookups)。在它下面,谷歌(Google)解释说此设置“通过 HTTPS 启用 DNS。启用此功能后,您的浏览器可能会尝试使用安全的 HTTPS 连接来查找网站和其他网络资源的地址。-Mac、Windows、Chrome OS、安卓”("Enables DNS over HTTPS. When this feature is enabled, your browser may try to use a secure HTTPS connection to look up the addresses of websites and other web resources. – Mac, Windows, Chrome OS, Android")单击(Click)或点击右侧的按钮,该按钮应显示“默认”。("Default.")

来自 Google Chrome 的安全 DNS 查找实验设置

从显示的选项列表中,选择Enabled

在 Google Chrome 中启用安全 DNS 查找

一旦您启用DNS over HTTPS 设置(HTTPS setting)谷歌浏览器(Google Chrome)就会要求您重新启动(Relaunch)它,以便它可以应用更改。单击(Click)或点击重新启动(Relaunch)按钮或关闭并重新打开Google Chrome

在 Google Chrome 中启用了基于 HTTPS 的 DNS

现在, Google Chrome已配置为尽可能使用基于 HTTPS(HTTPS)DNS。然而,这并不意味着你现在是安全的。请继续阅读以了解您应该采取以下哪些步骤。

注意:(NOTE:)在iOS 版Chrome中,此功能尚不可用。

更改Windows PC 上的DNS服务器(DNS)

并非所有 Internet 服务提供商都支持 DoH(Not all Internet Service Providers support DoH),只有少数公共DNS服务器支持。公共 DNS 服务器的两个最佳提供商是 Google 和 Cloudflare。(best providers of public DNS servers are Google and Cloudflare.)除非您的互联网服务提供商(internet service provider)已经通过HTTPS提供对DNS的支持,否则Google 和 Cloudflare(Google and Cloudflare)DNS服务器是您的最佳选择。Google 的公共 DNS 服务器(Google's public DNS servers)IP 地址是8.8.8.8 和 8.8.4.4(8.8.8.8 and 8.8.4.4),而Cloudflare 的公共 DNS 服务器(Cloudflare's public DNS servers)IP 地址是1.1.1.1 和 1.0.0.1(1.1.1.1 and 1.0.0.1)。如果您不知道如何更改您的DNS服务器Windows,请按照我们在此处详述的步骤操作:通过 3 个步骤更改Windows PC使用的DNS服务器。

在Windows 10(Windows 10)中快速执行此操作的方法是打开“设置”应用(Settings app),转到“网络和 Internet”(Network & Internet) -> “更改适配器选项(Change adapter options)”,双击或双击您的网络连接(network connection),然后按“属性(Properties)”按钮。然后,双击或双击Internet Protocol version 4 (TCP/IPv4),标记“使用以下 DNS 服务器地址”("Use the following DNS server address")并输入我们前面提到的Google 或 Cloudflare(Google or Cloudflare)公共DNS服务器的 IP 地址。

更改 Windows 10 使用的 DNS 服务器

DNS服务器设置为支持DNS over HTTPS的服务器后,您应该已准备就绪。剩下的就是让您检查DoH是否真的在您的计算机或设备(computer or device)上工作。

如何测试基于HTTPS的(HTTPS)DNSGoogle Chrome中是否有效

要检查DoH是否在您的Google Chrome中工作,请打开它,然后访问Cloudflare 的浏览体验安全检查网页(Cloudflare's Browsing Experience Security Check webpage)。按橙色的检查我的浏览器(Check My Browser) 按钮并等待(button and wait)测试完成。

Cloudflare 浏览体验安全检查网页

如果安全 DNS(Secure DNS)测试标记为绿色并显示“您正在使用加密的 DNS 传输 [...]”,("You are using encrypted DNS transport [...],")那么您已成功为设备上的 Google Chrome 配置了基于(Google Chrome)HTTPS(HTTPS)DNS

当您使用基于 HTTPS 的 DNS 时从 Cloudflare 收到的消息

而已!

您是否(Did)Google Chrome中打开了基于HTTPS的(HTTPS)DNS

如您所见,基于 HTTPS(HTTPS)DNS是一个非常重要的协议,许多具有安全意识的人都在等待实现。幸运的是,谷歌浏览器(Google Chrome)现在支持DoH,并且启用它并不难,尽管它确实需要几个步骤。您是否(Did)Google Chrome中启用了基于HTTPS的(HTTPS)DNS(Did)有遇到什么问题吗?在下面发表评论,让我们解决它们。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts