如何在 Chrome 中設置 DNS over HTTPS

本指南將引導您完成在 Google Chrome 中配置 DNS over HTTPS (DoH) 的過程,包括基本設置、高級選項和故障排除。

前提條件

  • Google Chrome 瀏覽器(版本 83 或更高)
  • 基本的 DNS 概念理解
  • 訪問 Chrome 設置的權限

基本配置

步驟 1:訪問 Chrome 設置

  1. 打開 Google Chrome
  2. 點擊右上角的三點菜單 (⋮)
  3. 進入設置
  4. 在左側邊欄點擊”隱私權和安全性”
  5. 滾動到”安全性”部分

步驟 2:啟用安全 DNS

  1. 找到”使用安全 DNS”選項
  2. 切換開關以啟用它
  3. 選擇您偏好的 DNS 提供商:
    • Google (Public DNS)
    • Cloudflare (1.1.1.1)
    • 自定義提供商

步驟 3:配置自定義提供商

如果您想使用自定義 DoH 提供商:

  1. 選擇”使用自定義”
  2. 輸入您偏好的 DoH 提供商 URL,例如: 
    https://dns.google/dns-query
https://1.1.1.1/dns-query
https://dns.quad9.net/dns-query

高級配置

使用 Chrome 實驗性功能

對於高級用戶,您可以使用 Chrome 實驗性功能來配置額外的 DoH 設置:

  1. 打開 Chrome 並訪問 chrome://flags
  2. 搜索 “doh”
  3. 配置以下標誌:
    • doh-with-https-svcb
    • doh-with-https-svcb-alpn
    • doh-with-https-svcb-ipv4
    • doh-with-https-svcb-ipv6

網絡設置

您也可以通過 Chrome 的網絡設置配置 DoH:

  1. 訪問 chrome://net-internals/#dns
  2. 啟用”使用安全 DNS”
  3. 配置您偏好的提供商

驗證

方法 1:使用 Chrome 開發者工具

  1. 打開 Chrome 開發者工具(F12 或右鍵 > 檢查)
  2. 轉到網絡標籤
  3. 勾選”保留日誌”
  4. 訪問任何網站
  5. 在網絡日誌中查找 DNS 查詢
  6. 驗證查詢是否使用 HTTPS

方法 2:使用在線工具

  1. 訪問 DNS 洩漏測試
  2. 運行測試
  3. 驗證您的 DNS 查詢是否使用配置的 DoH 提供商

故障排除

常見問題

  1. DoH 無法工作

    • 檢查您的網絡是否允許 HTTPS 流量
    • 驗證您的 DNS 提供商是否可訪問
    • 嘗試不同的 DoH 提供商

  2. 性能問題

    • 選擇地理位置更近的提供商
    • 檢查您的網絡連接
    • 嘗試不同的提供商以找到最快的

  3. 配置問題

    • 清除 Chrome 緩存和 Cookie
    • 重置 Chrome 設置
    • 更新 Chrome 到最新版本

高級故障排除

  1. 檢查 DNS 解析

    # 使用 dig 命令
dig @8.8.8.8 example.com

  2. 驗證 HTTPS 連接

    # 使用 curl
curl -v https://dns.google/dns-query

最佳實踐

  1. 提供商選擇

    • 選擇具有良好運行時間的提供商
    • 考慮隱私政策
    • 在最終確定前測試性能

  2. 安全考慮

    • 使用支持 DNSSEC 的提供商
    • 啟用額外的安全功能
    • 定期進行安全審計

  3. 性能優化

    • 監控 DNS 解析時間
    • 使用具有全球分佈的提供商
    • 啟用 DNS 緩存

下一步