说起来DNS over HTTPS功能要从DNS over TLS说起,DNS over TLS使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。它使用 HTTPs 来传输 DNS 协议。
DoH也就是DNS over HTTPS的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。DNS-over-HTTPS(DoH)关闭了在互联网上通信时的最后一个明文漏洞——那就是当你请求想要通信的服务器的 IP 号码时,如果没有 DoH,你的 DNS 提供商(通常是你的 ISP 服务商)总会知道你正在连接到哪些网站。
所以X隐者觉得,这个功能还是很值得开启的。
以win11为例,我们在任务栏右下角网络图标上点击右键,选择网络和因特网设置,然后点击使用的网络属性,编辑DNS,然后将其改为手动,就可以看到DNS over HTTPS功能。
开启后,就会加密上网了,这样即使是DNS提供商,也不知道你到底正在连接到哪些网站,感觉就安全感十足。
设置的话可以参考我的:
lPV4设置参考:
首选DNS: 223.5.5.5(阿里的DNS)
备用DNS over HTTPS:开(手动)
DNS over HTTPS模板:https://dns.alidns.com/dns-query(阿里的DNS)
这个模板的意思对应上面的DNS地址,要是同一家的才行,这个就是阿里的DoH服务器。
备用DNS:119.29.29.29(腾讯的DNS)
DNS over HTTPS:开(手动)
DNS overHTTPS模板:https://doh.pub/dns-query
回退到纯文本:保持关闭
使用的是阿里云和腾讯的DNS,毕竟国外的速度慢了点。如果说你使用的是谷歌或者CF的DNS(Google的8 .8.8.8,Cloudflare的1.1.1.1),直接选择自动模板也是可以的。
