DNS over HTTPS(DoH)是一种将 DNS 流量加密并通过 HTTPS 协议传输的技术。传统的 DNS 查询通常以明文形式发送,这意味着恶意用户或监视者可以轻松截取和查看这些查询,从而了解您访问的网站。DoH 的目标是解决这个问题,通过加密 DNS 流量,防止恶意用户或监视者窥探您的 DNS 查询。
要理解 DoH 的工作原理,让我们简要了解传统 DNS 查询的工作方式:
- 用户在 Web 浏览器中输入网址,例如 www.leixue.com。
- 操作系统将该域名发送到 DNS 服务器,以查找相应的 IP 地址。
- DNS 服务器返回相应的 IP 地址,以便浏览器可以连接到该网站。
在传统 DNS 查询中,第 2 步中的 DNS 查询通常是不加密的,这使得它容易受到窥探和中间人攻击的威胁。DoH 通过将 DNS 查询包装在加密的 HTTPS 连接中,使得这些查询不再容易被截取或篡改。
如何使用 DoH DNS 服务器?
使用 DoH DNS 服务器可以改善您的互联网安全性和隐私性。以下是使用 DoH 的步骤:
步骤 1:选择 DoH DNS 服务器
首先,您需要选择一个 DoH DNS 服务器。有许多公共 DoH DNS 服务器可供选择,包括 Cloudflare、Google、OpenDNS 等。您可以根据您的位置和性能需求选择合适的服务器。以下是一些常用的 DoH DNS 服务器示例:
- Cloudflare DoH:https://1.1.1.1/dns-query
- Google DoH:https://dns.google/dns-query
- OpenDNS DoH:https://doh.opendns.com/dns-query
- 阿里云 DoH:https://dns.alidns.com/dns-query
- 腾讯云 DoH:https://doh.pub/dns-query
步骤 2:配置操作系统或浏览器
接下来,您需要配置您的操作系统或 Web 浏览器以使用选定的 DoH DNS 服务器。以下是一些常见的配置方式:
配置操作系统:
Windows 10/11:
- 打开“设置”。
- 转到“网络和 Internet”。
- 选择“更改适配器选项”。
- 右键单击您当前连接的网络适配器,然后选择“属性”。
- 在“网络”选项卡中,找到并选择“Internet 协议版本 4(TCP/IPv4)”。
- 点击“属性”。
- 在“常规”选项卡中,点击“使用以下 DNS 服务器地址”。
- 在“首选 DNS 服务器”字段中输入 DoH 服务器的地址(例如 https://dns.google/dns-query)。
- 点击“确定”保存更改。
macOS:
- 打开“系统偏好设置”。
- 点击“网络”。
- 选择您当前连接的网络适配器,然后点击“高级”。
- 转到“DNS”选项卡。
- 点击左下角的加号(+)按钮,添加 DoH 服务器的地址(例如 https://doh.pub/dns-query)。
- 点击“OK”保存更改。
配置 Web 浏览器:
大多数现代 Web 浏览器都支持 DoH,您可以通过以下步骤启用它:
Google Chrome:
- 打开 Chrome 浏览器。
- 在地址栏中输入 chrome://flags/#dns-over-https 并按 Enter。
- 在“启用 DoH 支持”选项下,选择“启用”。
- 重新启动 Chrome 浏览器以应用更改。
Mozilla Firefox:
- 打开 Firefox 浏览器。
- 在地址栏中输入 about:config 并按 Enter。
- 在搜索框中输入“network.trr.mode”。
- 双击该选项,将值更改为 2,表示启用 DoH。
- 在搜索框中再次输入“network.trr.uri”。
- 双击该选项,并在弹出的对话框中输入您选择的 DoH 服务器地址(例如 https://doh.pub/dns-query)。
- 重新启动 Firefox 浏览器以应用更改。
步骤 3:验证 DoH 是否正常工作
完成上述配置后,您可以验证 DoH 是否正常工作。为此,您可以使用一些在线工具,如 Cloudflare 的“1.1.1.1”应用或 Mozilla 的“DoH Test Page”。这些工具将告诉您是否正在使用 DoH 以及所选的 DoH 服务器是否正常响应 DNS 查询。
DoH 的优势和劣势
使用 DoH DNS 服务器具有许多优势,但也有一些劣势,让我们来看一下:
优势:
- 隐私保护: 使用 DoH,您的 DNS 查询将加密,不容易被监视者窥探。这提高了您的互联网隐私。
- 安全性提升: DoH 还有助于防止 DNS 污染和中间人攻击,因为 DNS 查询是通过 HTTPS 加密传输的。
- 绕过网络过滤: 在某些情况下,DoH 可以帮助您绕过地理区域限制或网络过滤,访问被封锁的网站。
- 提供备用 DNS 服务: 如果您的标准 DNS 服务器出现问题,DoH 可以作为备用 DNS 服务,确保您的互联网连接不中断。
劣势:
- 性能影响: 使用 DoH 可能会对网络性能产生轻微影响,因为 DNS 查询需要通过加密的 HTTPS 连接传输,这可能会导致稍微延迟。
- 配置复杂性: 对于不熟悉网络设置的用户来说,配置 DoH DNS 服务器可能有一定的复杂性。
- 依赖第三方服务: 使用公共 DoH DNS 服务器意味着您依赖于第三方服务提供商,他们可能会收集您的 DNS 查询数据。
注意事项和最佳实践
在使用 DoH 时,还需要考虑一些注意事项和最佳实践:
- 选择可信任的 DoH 服务器: 确保选择可信任的 DoH 服务器提供商,以确保您的数据隐私得到保护。
- 备用 DNS 服务器: 始终设置备用 DNS 服务器,以防主要 DoH 服务器出现问题。
- 测试性能: 使用 DoH 后,监视您的网络性能,以确保它没有显着影响速度或延迟。
- 了解您的隐私权: 了解您的 DoH 提供商的隐私政策,以确定他们是否会收集或分享您的 DNS 查询数据。
- 故障排除: 如果您遇到互联网连接问题,请检查您的 DoH 配置是否正确,并可能考虑暂时切换回传统 DNS 以解决问题。
结论
使用 DNS over HTTPS(DoH)是提高互联网安全性和隐私性的一种有效方法。通过加密 DNS 查询并将其传输到可信任的 DoH 服务器,您可以更好地保护自己的互联网隐私,防止中间人攻击,并绕过某些网络过滤。然而,使用 DoH 也可能对网络性能产生轻微影响,因此在使用之前需要仔细考虑。
0 留言