什么✁DNS

DNS✲发明➷前，互联网各个设备➷间✁只能使用数字IP进行通信的（严格意义上可能会用到hosts）。但随着互联网的发展，为了使设备➷间的通信更加便利，DNS诞 生。

DNS的功能✁将用户欲查询的域名（或者说网址）转换为IP地址，便于用户的设备和互联网通信。

DNS与防火墙

防火墙诞生初期，屏蔽方式以DNS污染为主。

随着防火墙的发展，多种屏蔽方式都✲建墙英雄们发掘出来了，其中还包括DNS劫持

，和更加直接的流量劫持。（官方未公布具体细节，上述为网传资料）

请注意：曾经使用谷歌DNS✁相对安全的，但现在谷歌DNS在某些地区某些运营商已经✲劫持了，不知道以后会不会全沦陷区推广。CloudFlareDNS目前未✲报告遭到劫持。

防火墙危害DNS原理简图

安全隐患

建墙英雄可以将用户的DNS请求转发到钓鱼网站或记录用户访问的网站。也就✁说，一方面，墙可以知道你所访问的一切服务器（包括墙内外）。

另一方面，你所访问的推特、油管、脸书等一切网站都有可能✁钓鱼网站。

DOH：加密DNS链路保证安全

安卓设备请参阅第7页

IOS设备请参阅第8页 Windows设备请参阅第9页

Linux用户技术能力普遍偏高，在此不赘述 Firefox浏览器请参阅第10页

Chrome浏览器请参阅第11页 CIE公民浏览器同Firefox

安卓

方法一：通 过配置DoH支持的DNS服务

• 打开手机的设置。
• 选择网络和互联网。
• 点击DNS私密性。
• 选择自定义提供商，并输入支持DoH的DNS提供商的URL，比如 https://dns.google/dns-query 或

https://cloudflare-dns.com/dns-query。

方法二：使用支持 DoH的应用

• 安装支持DoH的应用，如Cloudflare的1.1.1应用。
• 打开应用并启用DoH。

IOS

方法一： IOS不支持直接使用 DOH，只能配置相 对安全的国外 DNS

• 打开设置。
• 点击Wi-Fi。
• 选择你当前连接的网络。
• 滑到下方，点击配置DNS。
• 选择手动并添加DNS服务器地址，例如 8.8.8（Google）或 1.1.1.1（Cloudflare）。

方法二：使用支持 DoH的应用

• 安装并配置支持DoH的应用，如Cloudflare的1.1.1应用。
• 打开应用并启用DoH。

1.1.1.1: Faster Internet on the App Store (apple.com)

这✁1.1.1.1的苹果应用商店链接，需要国外ID才能下载

Windows

方法一： Windows不支持直接使用 DOH，只能配置相 对安全的国外 DNS。

• 选择网络和Internet。
• 点击状态，然后选择更改适配器 选项。
• 右键点击你当前的网络连接，然后选择属性。

●        选择Internet协议版本4 (TCP/IPv4)，点击属性。

• 在DNS服务器地址中输入DNS服务器地址。Google 8.8.8 CloudFlare 1.1.1.1
• 点击确定。

方法二：使用第三方 软件

• 使用Simple DNSCrypt或其他支持DoH的第三方软件进行配置。 Simple DNSCrypt – Download (softonic.com)
• Simple DNSCrypt的第三方下载入口，可能需要墙外网络

Firefox

通过Firefox设置启用DoH

• 打开Firefox浏览器。
• 点击右上角的菜单按钮，然后选择设置。
• 在常规面板中，滚动到网络设置部分并点击设置按钮。

●        勾选启用DNS over HTTPS。

• 选择你想使用的DoH提供商（如Cloudflare或Google）或输入自定义URL。
• 点击确定保存更改。

Chrome(同Edge以及大多数Chrome内核浏览器)

通过Chrome内部设置启用DoH

• 打开Chrome浏览器。
• 在地址栏输入 chrome://flags/#dns-over-https。

●        启用Secure DNS lookups。

• 重新启动浏览器以应用更改。