在Chrome和Firefox瀏覽器配置DoH 加密DNS流量提高安全性
前文我們提到微軟正在為Windows 10系統開發DoH支持,只是現在還不清楚具體會在哪個版本里帶來這個功能。DoH功能旨在加密DNS查詢流量避免被運營商或中間人攻擊和劫持,因此使用該協議有助於提高隱私和安全性。儘管微軟尚未在Windows 10裡原生支持該功能,不過主流瀏覽器例如穀歌瀏覽器和火狐瀏覽器都已經獲得支持。
僅供測試請仔細閱讀以下說明:
目前支持DoH 功能的公共DNS服務器比較少而且都是國外的,國內用戶使用這些公共DNS服務器速度可能會慢。
不同地區的網絡使用這些公共DNS服務器速度有差異, 如有興趣的用戶可以開啟進行測試看看正常訪問是否影響。
如果能感覺到網頁加載速度明顯變慢的話請切回國內公共DNS 服務器或者是繼續使用運營商默認的DNS服務器。
切換方法:直接修改Windows 10網絡適配器裡的DNS即可,瀏覽器開啟的DoH是否操作關閉都不會產生影響。
Chrome開啟DoT加密查詢步驟:
谷歌瀏覽器已經在Google Chrome v78版開始測試DoT功能,因此如果需要開啟此功能至少需要78及以上版本。
打開谷歌瀏覽器地址欄輸入chrome://flags/#dns-over-https ,然後在將該選項修改為Enabled再重啟瀏覽器。
瀏覽器部分修改完成後還需要修改操作系統的公共DNS 服務器,轉到Windows 10控制面板的網絡和共享中心。
然後點擊左側的更改適配器設置找到正在使用的網卡,右鍵點擊網卡選擇屬性,然後在IPv4 / IPv6 裡配置DNS。
可選DoT服務器包括:8.8.8.8 / 8.8.4.4 / 2001:4860:4860::8888以及1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111
其他DoT服務器包括:9.9.9.9 / 9.9.9.11 / 2620:fe::fe / 2620:fe::9 /2620:fe::11及2620:119:35::35(OpenDNS)
Firefox開啟DoT加密查詢步驟:
使用火狐瀏覽器最新版的用戶可以直接打開火狐瀏覽器設置,然後在常規設置的最底部找到網絡部分再點擊設置。
在這個對話框裡即可在底部看到啟用基於HTTPS的DNS選項,並且火狐也已經內置部分DoT DNS 供用戶選擇等。
其中默認的也就是CLOUDFLARE與火狐聯合構建的1.1.1.1,如果用戶不願意使用這個的話也可以換成其他DNS。
只需要點擊提供商的自定義選項輸入查詢地址即可,例如穀歌的查詢地址填寫:https://dns.google/dns-query
怎麼測試DoT功能是否正常:
配置完成後只需要訪問CLOUDFLARE提供的測試頁面進行檢查即可, 如果Secure DNS顯示綠色的話則開啟成功。
其他幾個選項是否綠色與DNS over HTTPS無關因此不需要管, 測試地址請在瀏覽器和DNS配置完畢後點擊這裡。