在chrome和firefox浏览器配置doh 加密dns流量提高安全性-尊龙凯时官方旗舰店

在chrome和firefox浏览器配置doh 加密dns流量提高安全性
作者:蓝点网 发布时间:2019-12-03

前文我们提到微软正在为windows 10系统开发doh支持,只是现在还不清楚具体会在哪个版本里带来这个功能。doh功能旨在加密 dns 查询流量避免被运营商或中间人攻击和劫持,因此使用该协议有助于提高隐私和安全性。尽管微软尚未在windows 10里原生支持该功能,不过主流浏览器例如谷歌浏览器和火狐浏览器都已经获得支持。


仅供测试请仔细阅读以下说明:

目前支持 doh 功能的公共dns服务器比较少而且都是国外的,国内用户使用这些公共dns服务器速度可能会慢。

不同地区的网络使用这些公共dns服务器速度有差异 , 如有兴趣的用户可以开启进行测试看看正常访问是否影响。

如果能感觉到网页加载速度明显变慢的话请切回国内公共 dns 服务器或者是继续使用运营商默认的dns服务器。

切换方法:直接修改windows 10网络适配器里的dns即可,浏览器开启的 doh 是否操作关闭都不会产生影响。

chrome开启dot加密查询步骤:

谷歌浏览器已经在google chrome v78版开始测试dot功能,因此如果需要开启此功能至少需要78及以上版本。

打开谷歌浏览器地址栏输入 chrome://flags/#dns-over-https ,然后在将该选项修改为enabled再重启浏览器。

浏览器部分修改完成后还需要修改操作系统的公共 dns 服务器,转到windows 10控制面板的网络和共享中心。

然后点击左侧的更改适配器设置找到正在使用的网卡,右键点击网卡选择属性,然后在 ipv4 / ipv6 里配置dns。

可选dot服务器包括:8.8.8.8 / 8.8.4.4 / 2001:4860:4860::8888以及1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111

其他dot服务器包括:9.9.9.9 / 9.9.9.11 / 2620:fe::fe / 2620:fe::9 /2620:fe::11及2620:119:35::35(opendns)

firefox开启dot加密查询步骤:

使用火狐浏览器最新版的用户可以直接打开火狐浏览器设置,然后在常规设置的最底部找到网络部分再点击设置。

在这个对话框里即可在底部看到启用基于https的dns选项,并且火狐也已经内置部分dot dns 供用户选择等。

其中默认的也就是cloudflare与火狐联合构建的1.1.1.1,如果用户不愿意使用这个的话也可以换成其他 dns。

只需要点击提供商的自定义选项输入查询地址即可,例如谷歌的查询地址填写:https://dns.google/dns-query

怎么测试dot功能是否正常:

配置完成后只需要访问cloudflare提供的测试页面进行检查即可 , 如果secure dns显示绿色的话则开启成功。

其他几个选项是否绿色与dns over https无关因此不需要管 , 测试地址请在浏览器和dns配置完毕后点击这里。


网站地图