开启DNS加密主要有以下几种方法，按推荐顺序排列

在谷歌浏览器内部设置中开启（最简单直接）

这是最常用的方法,直接在Chrome的设置中启用其内置的DoH功能。

1. 打开谷歌浏览器。
2. 在地址栏输入 chrome://settings/security 并回车，或依次点击 右上角三个点 → 设置 → 隐私和安全 → 安全。
3. 向下滚动，找到 “高级” 部分。
4. 找到 “使用安全DNS” 这个选项。
5. 开启此选项。
6. 选择DNS服务提供商：
   • 使用当前服务提供商： 如果你系统的DNS（如ISP提供的）支持DoH,它会尝试使用。
   • 选择自定义服务提供商： 这是最推荐的选择，你可以从下拉列表中选择一个，常用的有：
     • Google Public DNS
     • Cloudflare (1.1.1.1)
     • OpenDNS
     • Quad9 （注重安全）
   • 你也可以选择 “自定义”，然后手动输入一个支持DoH的服务器地址，
     • Cloudflare: https://cloudflare-dns.com/dns-query
     • Google: https://dns.google/dns-query

操作完成后，Chrome的DNS查询就会通过加密连接进行。

在操作系统层面设置（一劳永逸）

这种方法会对你电脑上所有应用程序的DNS查询进行加密，不仅仅是浏览器,这是更彻底的解决方案。

对于 Windows 11/10：

1. 打开 设置 > 网络和Internet > 以太网/Wi-Fi。
2. 点击你当前连接的网络（属性”）。
3. 向下滚动找到 “DNS服务器分配”，点击 “编辑”。
4. 将 “自动(DHCP)” 改为 “手动”。
5. 开启“IPv4”。
6. 在 “首选DNS” 和 “备用DNS” 中填入支持DoH/DoT的服务器地址（Cloudflare的 1.1.1 和 0.0.1；Google的 8.8.8 和 8.4.4）。
7. 在 “首选DNS加密” 下拉菜单中，选择 “仅加密(DNS over HTTPS)”。
8. 点击保存。

对于 macOS：

1. 打开 系统设置 > 网络。
2. 选择你的网络连接（如Wi-Fi），点击 “详细信息”。
3. 进入 “DNS” 选项卡。
4. 在DNS服务器列表中，点击左下角的 号，添加加密DNS服务器地址（如 1.1.1， 8.8.8）。
5. 要强制使用DoH，通常需要安装第三方配置文件（如Cloudflare或NextDNS提供的）或使用命令行工具。

对于 Android：

1. 打开 设置 > 网络和互联网 > 私人DNS。
2. 选择 “私人DNS提供商主机名”。
3. 输入一个支持DNS-over-TLS的提供商主机名，
   • Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
   • Google: dns.google
4. 保存,这是Android系统级别的DoT加密。

在路由器上设置（保护全网络设备）

这是最强大的方法，设置后，所有连接到该Wi-Fi的设备（手机、电脑、智能电视等）的DNS查询都会被加密。

1. 登录你的路由器管理后台（通常在浏览器输入 168.1.1 或 168.0.1）。
2. 找到 “网络设置”、“DHCP服务器” 或 “互联网设置”。
3. 在DNS服务器设置处，将主用和备用DNS地址修改为加密DNS服务商的地址（如 1.1.1 和 0.0.1）。
4. 注意：路由器固件需较新或支持DoT/DoH，才能完全加密，否则，可能只是将查询转发到了非加密的公共DNS，在路由器到互联网这一段没有加密，一些高级路由器（如华硕、梅林固件）有明确的DoT/DoH开关。

如何验证DNS加密是否生效？

访问这个专门的测试网站：https://1.1.1.1/help 或 https://www.cloudflare.com/ssl/encrypted-sni/ 网站会直接告诉你，你的DNS查询是否被加密，以及使用的是哪种加密方式（DoH/DoT）。

总结与建议

对于绝大多数个人用户，首选“方法一” 在Chrome中开启即可，如果希望获得更全面的保护，可以结合 “方法二” 在操作系统中设置。

标签： DNS加密 方法