如何在 Safari 中配置 DNS over HTTPS

Safari 使用系统级 DNS 设置,这意味着您需要在系统级别而不是浏览器内部配置 DoH。本指南将引导您了解在 Safari 中启用 DoH 的不同方法。

前提条件

  • macOS 10.15 (Catalina) 或更高版本
  • Mac 的管理员访问权限
  • DoH 提供商(如 Cloudflare、Google 或 NextDNS)

配置方法

1. 系统级配置

在 Safari 中启用 DoH 最直接的方法是在系统级别进行配置:

  1. 打开系统设置
  2. 点击”网络”
  3. 选择您的活动网络连接
  4. 点击”详细信息”
  5. 选择”DNS”标签
  6. 点击”+“按钮添加 DNS 服务器
  7. 输入以下地址: 
    1.1.1.1
1.0.0.1
  8. 点击”确定”保存更改

2. 使用配置描述文件

配置描述文件提供了一种更安全、更易于管理的方式来配置 DoH:

  1. 从您选择的提供商下载 DoH 配置描述文件
  2. 双击描述文件进行安装
  3. 打开系统设置
  4. 前往”描述文件”验证安装
  5. 描述文件将自动配置系统的 DNS 设置

3. 使用第三方工具

有几种第三方工具可以帮助您启用 DoH:

Cloudflare WARP

  1. 下载并安装 Cloudflare WARP
  2. 启动应用程序
  3. 在应用程序中启用 WARP
  4. Safari 将自动使用配置的 DNS

NextDNS

  1. 注册 NextDNS 账户
  2. 下载并安装 NextDNS 配置描述文件
  3. 按照设置说明操作
  4. Safari 将自动使用配置的 DNS

验证

要验证 DoH 是否正常工作:

  1. 打开 Safari
  2. 访问任何网站
  3. 在 Safari 的开发者工具中打开网络标签
  4. 在网络流量中查找 DNS 查询
  5. 验证查询是否使用 HTTPS

故障排除

常见问题

  1. DNS 查询未使用 HTTPS

    • 验证系统级 DNS 设置是否正确
    • 检查是否有 VPN 或代理干扰 DNS 解析
    • 确保网络允许 HTTPS 流量

  2. 配置描述文件不工作

    • 验证描述文件是否正确安装
    • 检查系统设置 > 描述文件
    • 尝试删除并重新安装描述文件

  3. 第三方工具问题

    • 确保工具配置正确
    • 检查与其他网络工具的冲突
    • 验证工具是否具有必要的权限

最佳实践

  1. 安全性

    • 使用可信的 DoH 提供商
    • 在可用时启用 DNSSEC
    • 定期更新配置描述文件

  2. 性能

    • 选择靠近您位置的 DoH 提供商
    • 监控 DNS 解析时间
    • 考虑使用多个提供商实现冗余

  3. 隐私

    • 查看 DoH 提供商的隐私政策
    • 启用任何可用的隐私功能
    • 考虑使用不记录查询的提供商

下一步