如何在 Safari 中配置 DNS over HTTPS

Safari 使用系統級 DNS 設定,這意味著您需要在系統級別而不是瀏覽器內部配置 DoH。本指南將引導您了解在 Safari 中啟用 DoH 的不同方法。

前提條件

  • macOS 10.15 (Catalina) 或更高版本
  • Mac 的管理員訪問權限
  • DoH 提供商(如 Cloudflare、Google 或 NextDNS)

配置方法

1. 系統級配置

在 Safari 中啟用 DoH 最直接的方法是在系統級別進行配置:

  1. 打開系統設定
  2. 點擊”網路”
  3. 選擇您的活動網路連接
  4. 點擊”詳細資訊”
  5. 選擇”DNS”標籤
  6. 點擊”+“按鈕添加 DNS 伺服器
  7. 輸入以下地址: 
    1.1.1.1
1.0.0.1
  8. 點擊”確定”儲存更改

2. 使用配置描述檔

配置描述檔提供了一種更安全、更易於管理的方式來配置 DoH:

  1. 從您選擇的提供商下載 DoH 配置描述檔
  2. 雙擊描述檔進行安裝
  3. 打開系統設定
  4. 前往”描述檔”驗證安裝
  5. 描述檔將自動配置系統的 DNS 設定

3. 使用第三方工具

有幾種第三方工具可以幫助您啟用 DoH:

Cloudflare WARP

  1. 下載並安裝 Cloudflare WARP
  2. 啟動應用程式
  3. 在應用程式中啟用 WARP
  4. Safari 將自動使用配置的 DNS

NextDNS

  1. 註冊 NextDNS 帳戶
  2. 下載並安裝 NextDNS 配置描述檔
  3. 按照設定說明操作
  4. Safari 將自動使用配置的 DNS

驗證

要驗證 DoH 是否正常工作:

  1. 打開 Safari
  2. 訪問任何網站
  3. 在 Safari 的開發者工具中打開網路標籤
  4. 在網路流量中查找 DNS 查詢
  5. 驗證查詢是否使用 HTTPS

故障排除

常見問題

  1. DNS 查詢未使用 HTTPS

    • 驗證系統級 DNS 設定是否正確
    • 檢查是否有 VPN 或代理干擾 DNS 解析
    • 確保網路允許 HTTPS 流量

  2. 配置描述檔不工作

    • 驗證描述檔是否正確安裝
    • 檢查系統設定 > 描述檔
    • 嘗試刪除並重新安裝描述檔

  3. 第三方工具問題

    • 確保工具配置正確
    • 檢查與其他網路工具的衝突
    • 驗證工具是否具有必要的權限

最佳實踐

  1. 安全性

    • 使用可信的 DoH 提供商
    • 在可用時啟用 DNSSEC
    • 定期更新配置描述檔

  2. 效能

    • 選擇靠近您位置的 DoH 提供商
    • 監控 DNS 解析時間
    • 考慮使用多個提供商實現冗餘

  3. 隱私

    • 查看 DoH 提供商的隱私政策
    • 啟用任何可用的隱私功能
    • 考慮使用不記錄查詢的提供商

下一步