谷歌浏览器官网下载|Google Chrome2026最新官方版
立即下载

不过,Chrome 浏览器在较新版本中也提供了内置的安全DNS功能,可以直接在浏览器内覆盖系统设置。下面我将为您详细介绍几种主流的开启DNS加密的方法,从最简单到最彻底

谷歌 Chrome官方 2

在谷歌浏览器中直接设置(推荐,最简单)

这是最直接针对浏览器流量的方法,设置仅影响Chrome的DNS查询。

不过,Chrome 浏览器在较新版本中也提供了内置的安全DNS功能,可以直接在浏览器内覆盖系统设置。下面我将为您详细介绍几种主流的开启DNS加密的方法,从最简单到最彻底-第1张图片-谷歌浏览器官网下载|Google Chrome2026最新官方版

  1. 打开Chrome设置
    • 点击浏览器右上角的三个点 → 选择 “设置”
  2. 进入隐私和安全设置
    • 在左侧菜单中,点击 “隐私和安全”
    • 在右侧找到并点击 “安全”
  3. 开启“安全DNS”
    • 向下滚动,找到 “使用安全DNS” 选项。
    • 将其开关打开
  4. 选择DNS服务提供商
    • 使用当前服务提供商:如果您的网络运营商(如电信、联通)支持DoH,可以选择此项。
    • 自定义:这是更推荐的选择,在下拉框中选择或输入一个提供DNS加密的公共DNS服务地址。
      • Cloudflarehttps://cloudflare-dns.com/dns-query
      • Google(Public DNS)https://dns.google/dns-query
      • Quad9https://dns.quad9.net/dns-query
  5. 设置完成后,Chrome浏览器的DNS查询就会被加密。

优点:设置简单,仅影响浏览器,方便测试和切换。 缺点:只保护了Chrome的流量,系统其他应用(如软件、游戏)的DNS查询未被加密。

在操作系统中设置(更全面)

这会将您整个操作系统的DNS查询加密,保护所有网络应用。

对于 Windows 10/11

  1. 打开 “设置” > “网络和Internet” > “以太网”或“WLAN”(取决于您使用的连接)。
  2. 点击当前连接的网络名称。
  3. 在“DNS服务器分配”下,点击 “编辑”
  4. 将“自动(DHCP)”改为 “手动”
  5. 打开 “IPv4” 开关。
  6. 首选DNS:输入一个支持DoH/DoT的DNS服务器IP,
    • Cloudflare:1.1.10.0.1
    • Google DNS:8.8.88.4.4
  7. 首选DNS加密:选择 “仅加密(DNS over HTTPS)”
  8. 点击保存,Windows 11的界面对此支持非常直观。

对于 macOS

  1. 打开 “系统设置” > “网络”
  2. 选择当前网络连接,点击 “详细信息” > “DNS”
  3. 在DNS服务器列表中,点击左下角的 号,添加上述公共DNS的IP地址(如 1.1.1)。
  4. macOS Ventura及更高版本:在“DNS设置”部分,可能会直接提供“加密DNS”选项,可以选择“自动”或“手动”配置DoH/DoT端点。

对于 Android

  1. 进入 “设置” > “网络和Internet” > “私人DNS”
  2. 选择 “私人DNS提供商主机名”
  3. 输入DoT服务的域名,
    • Cloudflare:dot.cloudflare-dns.com
    • Google:dns.google
  4. 保存,这是设置DNS over TLS最简单的方式。

在路由器中设置(最彻底,保护全家设备)

这是最推荐的方案,因为一旦在路由器上设置,所有连接到该Wi-Fi的设备(手机、电脑、智能电视等)的DNS查询都会自动被加密,无需逐个设置。

  1. 登录您的路由器管理后台(通常通过在浏览器输入 168.1.1168.0.1,账号密码详见路由器底部)。
  2. 找到 “网络设置”“互联网”“DHCP/DNS” 相关选项。
  3. 将DNS服务器地址从“自动获取”修改为自定义的DNS。
  4. 填入支持加密的DNS服务器地址
    • 对于支持DNS over TLS的路由器(如刷了OpenWrt/DD-WRT固件),可以直接指定DoT地址(如 dot.cloudflare-dns.com)。
    • 对于大多数普通家用路由器,虽然它们本身不“加密”请求,但您填入 1.1.18.8.8 等公共DNS,然后在客户端设备(如手机、电脑)上再开启DoH/DoT,就能实现端到端加密,或者,一些较新路由器固件已原生支持DoH/DoT。
  5. 保存并重启路由器。

什么是DNS加密?

  • 传统DNS:查询是明文的,就像寄明信片,任何人(网络运营商、公共Wi-Fi提供者)都能看到您访问了哪个网站。
  • DNS加密:主要两种方式
    • DNS over HTTPS:将DNS查询包裹在安全的HTTPS协议中,与正常网页浏览流量无异,难以被识别和拦截。
    • DNS over TLS:为DNS查询建立独立的加密通道。
  • 作用:防止DNS查询被窃听、劫持、篡改,提升隐私性和安全性。

如何验证DNS加密已生效?

访问测试网站,如 Cloudflare的帮助页面DNS Leak Test,如果显示您正在使用的DNS服务器是您设置的提供商(如Cloudflare、Google),并且连接方式是“加密”的,则说明已成功。

总结建议

  • 对于个人电脑,优先使用方法一(Chrome内置设置)或方法二(系统设置)
  • 如果您希望保护家庭所有设备,强烈建议尝试方法三(路由器设置),这是最一劳永逸的解决方案。

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇目前Chrome将DoH整合在安全DNS设置中,共有两种主要方式,自动启用和手动指定

下一篇下面的流程图可以帮助您快速判断和选择正确的方法

相关文章

抱歉,评论功能暂时关闭!