需手动启用DNS over HTTPS(DoH)以加密DNS查询:Firefox在隐私设置中勾选并选择服务商;Chrome通过chrome://flags启用;Edge在隐私设置中开启安全DNS;Safari依赖macOS网络设置配置;最后通过1.1.1.1/help等方法验证生效。
如果您希望浏览器通过加密通道发送DNS查询请求,防止网络中间人窃听或篡改域名解析过程,则需要手动启用DNS over HTTPS(DoH)功能。以下是针对主流浏览器开启DoH的具体操作步骤:
一、在Firefox中启用DoH
Firefox默认支持DoH,并提供自动配置与手动指定两种模式,用户可选择由Mozilla运营的可信DoH服务器,也可自定义第三方DoH终端地址。
1、在Firefox地址栏输入 about:preferences#privacy 并按回车键,进入隐私与安全设置页面。
2、向下滚动至“DNS over HTTPS”选项区域,勾选启用DNS over HTTPS复选框。
3、在下拉菜单中选择服务提供商,例如Cloudflare或NextDNS,或选择自定义URL并填入符合RFC 8484规范的DoH端点地址(如https://dns.google/dns-query)。
二、在Chrome中启用DoH
Chrome从版本83起内置DoH支持,但仅在检测到系统DNS配置兼容时自动激活;若需强制启用,可通过策略或标志页干预。
1、在Chrome地址栏输入 chrome://flags/#dns-over-https 并按回车键,进入实验性功能页面。
2、在搜索框中键入dns over https,定位到“DNS over HTTPS”条目。
3、点击右侧下拉菜单,选择Enabled,随后点击页面右下角的Relaunch按钮重启浏览器。
三、在Edge中启用DoH
Microsoft Edge基于Chromium内核,其DoH实现逻辑与Chrome高度一致,但提供更直观的图形化开关入口,且支持按域名粒度启用。
1、点击Edge右上角三个点图标,选择设置,进入左侧菜单后点击隐私、搜索和服务。
2、向下滚动至“安全性”区域,找到使用安全的DNS来指定如何查找网站的网络地址选项并开启开关。
3、在下方“选择安全的DNS提供商”中,可选择Microsoft、Cloudflare或自定义,若选自定义则需填写完整的DoH URI(如https://doh.opendns.com/dns-query)。
四、在Safari中启用DoH(macOS Monterey及更新版本)
Safari本身不直接提供DoH开关,而是依赖系统级网络设置;macOS通过“网络偏好设置”中的DNS配置自动启用DoH,前提是所选DNS服务器支持且已正确部署HTTPS端点。
1、打开macOS“系统设置”,点击左侧网络,右侧选择当前活跃连接(如Wi-Fi),点击详细信息。
2、切换至DNS标签页,点击左下角+号添加新DNS服务器。
3、输入支持DoH的DNS服务器IP地址(如1.1.1.1),随后点击配置DNS over HTTPS链接,在弹出窗口中选择启用并确认。
五、验证DoH是否生效
无论采用何种浏览器,启用DoH后需通过外部工具确认加密DNS查询实际发出,避免因本地缓存、代理或防火墙拦截导致配置未真实生效。
1、访问 https://1.1.1.1/help 页面,查看“DNS over HTTPS”状态栏是否显示Yes。
2、在浏览器开发者工具中打开Network标签页,筛选类型为fetch/XHR,刷新任意网页,观察是否存在目标为DoH端点(如cloudflare-dns.com、dns.google)的HTTPS POST请求。
3、使用命令行工具执行 dig example.com @1.1.1.1 +https 或 curl -I https://cloudflare-dns.com/dns-query,确认响应头包含content-type: application/dns-message。
