开启Chrome安全DNS可防止DNS劫持,通过设置启用DoH加密解析;可在隐私选项中选择服务商或自定义URI,也可通过chrome://flags强制启用,企业用户可通过注册表配置DnsOverHttpsMode和Templates策略实现统一管理。
如果您希望提升网络浏览的安全性与隐私性,防止DNS劫持和监听,可以通过开启Chrome的安全DNS(DoH)功能来实现域名解析的加密传输。该功能能确保您的DNS查询不被第三方窥探或篡改。
本文运行环境:Dell XPS 13,Windows 11
一、通过浏览器设置启用安全DNS
Chrome内置了安全DNS选项,可在隐私与安全设置中直接开启并选择DNS服务提供商。
1、点击浏览器右上角的三个垂直圆点图标,打开设置菜单。
2、在左侧菜单中选择隐私和安全选项。
3、在右侧找到并点击安全选项。
4、向下滚动至“高级”部分,定位到“使用安全DNS”设置项。
5、点击切换开关,将其设置为开启状态。
6、在“选择服务提供商”下拉菜单中,可选择Google、Cloudflare等预设选项,或选择添加自定义DNS服务提供商。
7、若选择自定义,需在输入框中填写支持DoH的URI模板,例如:https://dns.cloudflare.com/dns-query。
二、通过地址栏标志(Flags)强制启用DoH(适用于测试环境)
对于需要调试或强制启用特定DoH行为的用户,可通过Chrome的实验性功能页面进行配置。
1、在浏览器地址栏输入chrome://flags
并回车,进入实验功能页面。
2、在搜索框中输入关键词“doh”或“dns over https”进行筛选。
3、找到名为“Enable DNS-over-HTTPS (DoH)”或类似描述的选项。
4、点击该选项右侧的下拉菜单,选择Enabled或Force HTTPS模式。
5、根据提示重启浏览器以使更改生效。
三、通过组策略或注册表配置企业级DoH策略(适用于高级用户)
在企业或集中管理环境中,可通过系统级策略强制指定Chrome的DoH设置,确保所有用户使用统一的加密DNS服务。
1、按下Win + R键,输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome。如路径不存在,请手动创建对应键值。
3、在右侧空白处右键,选择新建 > 字符串值(REG_SZ)。
4、命名为DnsOverHttpsMode。
5、双击该值,将其数据设置为automatic以自动启用DoH,或设置为secure以强制仅使用加密DNS。
6、如需指定服务器地址,再新建一个字符串值,命名为DnsOverHttpsTemplates,其值设为完整的DoH URI模板,例如:https://dns.google/dns-query{?dns}。
7、关闭注册表编辑器并重启Chrome浏览器,策略将立即生效。
