當我們用瀏覽器訪問網站時，會有一個必不可少的步驟：DNS 解析。

在地址欄輸入一個網址，例如：www.google.com

電腦并不能直接理解訪問目標是誰，于是需要先去詢問 DNS 服務器：

www.google.com 對應的 IP 地址是多少？

這個過程就叫 DNS 查詢。

但傳統 DNS 存在一個問題：查詢過程是明文的。

也就是說，在網絡中間的設備（例如運營商）是可以看到 DNS 查詢內容的，例如：

www.google.comwww.youtube.comwww.example.com

如果網絡設備不僅能看到 DNS 查詢，還能修改返回結果，就可能發生 DNS 劫持。為了解決這個問題，就出現了一種新的技術：DoH。

一、什么是 DoH

DoH 是 DNS over HTTPS 的縮寫，意思是通過 HTTPS 進行 DNS 查詢。

傳統 DNS 的查詢方式是：

DNS → UDP 53 端口 → 明文傳輸

而 DoH 則把 DNS 請求封裝在 HTTPS 里面：

DNS → HTTPS 443 端口 → TLS 加密

也就是說，DNS 查詢不再是明文，而是通過 HTTPS 加密傳輸。

這樣一來，網絡中的其他設備只能看到一段 HTTPS 流量，而無法知道具體查詢了哪個域名。

二、DoH 的優點

使用 DoH 主要有幾個好處：

1.提高隱私性

DNS 查詢內容被加密，網絡中的其他設備無法看到查詢的域名。

2.防止 DNS 劫持

有些網絡會修改 DNS 返回結果，例如把某些網站解析到錯誤的地址。

使用 DoH 后，中間設備無法篡改 DNS 查詢結果。

3.更安全

DoH 使用 HTTPS 傳輸，具有 TLS 加密保護。

三、支持 DoH 的 DNS 服務

目前很多公共 DNS 都支持 DoH，例如：

• Cloudflare DNS
• Google DNS
• Quad9 DNS

  
  

這些服務都提供專門的 DoH 接口，例如：

Cloudflare：

https://cloudflare-dns.com/dns-query

Google：

https://dns.google/dns-query

四、只修改 DNS IP 不等于開啟 DoH

很多人以為，只要把 DNS 改成：

8.8.8.81.1.1.1

就等于使用了 DoH。

這是一個誤解。

如果只是修改 DNS IP，系統仍然會使用傳統 DNS：

電腦 → 8.8.8.8:53 → 明文 DNS

只有當 DNS 查詢通過 HTTPS 發送 時，才算是 DoH。

五、如何開啟 DoH

目前開啟 DoH 主要有兩種常見方式。

1.瀏覽器開啟 DoH

很多瀏覽器已經內置 DoH 功能，例如：

• Mozilla Firefox
• Google Chrome

  
  

以 Firefox 為例：

打開設置：

設置→ 網絡設置→ DNS over HTTPS

然后選擇：

CloudflareNextDNS自定義

如果選擇自定義，可以填寫：

https://dns.google/dns-query

開啟后，瀏覽器的 DNS 查詢就會通過 HTTPS 發送。

2.操作系統開啟 DoH（Windows）

在較新的 Windows 系統中，也可以直接開啟 DoH。

步驟：

設置→ 網絡和 Internet→ DNS 設置→ 加密 DNS

然后選擇支持 DoH 的 DNS 服務器，例如：

1.1.1.1

系統就會自動使用對應的 DoH 接口。

簡單來說：

DoH 的核心思想就是：把 DNS 查詢放進 HTTPS 里面傳輸。

這樣既可以保護隱私，也可以避免 DNS 被篡改。