搜 索

为Microsoft Edge/Chrome接入安全DNS(DoH)

  • 8.6k阅读
  • 2020年12月01日
  • 1评论
首页 / 技巧教程 / 正文

某数字浏览器近日宣布,推出 VIP 会员功能。充值加入 VIP 会员的用户可以享受六大特权,分别是:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。

我寻思着,这个 vip 连最重要的无广告特权都没有,DNT 就是个鸡肋,DoH 在 Microsoft Edge 和 Chrome 上都有,别人买 VIP 的动机在哪里。

DOT 和 DOH

DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPS 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式, TLS 本身已经实现了保密性与完整性。

DoH 全称是 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。

DoT 在专用端口上通过 TLS 连接 DNS 服务器,而 DoH 是基于使用 HTTP 应用程序层协议,将查询发送到 HTTPS 端口上的特定 HTTP 端点, 这里造成的外界感知就是端口号的不同,DoT 的端口号是 853,DoH 端口号 443。

反正总之一句话,使用 DOH 能够让上网冲浪更加安全,隐私保护更加完善。但是鉴于两个浏览器内置的服务商服务器都在国外,因此我们可以选择增加国内的服务商作为 DoH 服务商。下面就以阿里云公共 DNS 为例(DNSPOD DNS 地址见文末):

Microsoft Edge 修改方法

“···” - “设置” - “隐私、搜索和服务” - “安全性” - 打开“使用安全的 DNS 指定如何查找网站的网络地址” - 选择“请选择服务提供商” - 填入“https://dns.alidns.com/dns-query

Microsoft Edge 设置方法

Chrome 修改方法

“:”- “设置” - “安全检查” - “隐私设置和安全性” - “安全” - “高级” - “使用安全 DNS” - “使用自定义” - 填入“https://dns.alidns.com/dns-query

Chrome.png

[scode type="share"]
DNSPOD 也提供相应服务,只需将上面填入的地址修改为:https://doh.pub/dns-query 即可。
[/scode]

[collapse status="false" title="参考文章"]
DoH 与 DoT 说明 - DNSPOD
DNS over HTTPs(DoH) - 阿里云公共 DNS
Edge 接入 Public DNS - DNSPOD
[/collapse]

评论区
hyainl 2021年06月15日 14:16
回复

找到这个帖子,终于解决了我 b 站加载不出图片的问题,太感谢了

avatar