一種稱為 DNS over HTTPS (DoH) 的技術授權使用 HTTPS 協議的遠程域名系統 (DNS) 解析。此外,該方法使用HTTPS協議對DoH客戶端和基於DoH的DNS解析器之間的數據進行加密,通過防止DNS數據被中間人攻擊修改和竊聽,提高用戶隱私和安全性。谷歌和 Mozilla 基金會於 2018 年 3 月開始評估 DNS over HTTPS。此外,在 2020 年 2 月,Firefox 默認為美國用戶轉移到 DNS over HTTPS。

目錄

另請閱讀:如何啟用並在 Microsoft Edge 中使用分屏

DNS over HTTPS (DoH) 如何工作?

雖然 DoH 和常規 DNS 的運行方式大致相同,但有兩個顯著區別。第一個也是最明顯的區別是,與過去瀏覽器發出 HTTP 請求不同,DNS 請求是在 HTTPS 會話中發出的。然後,這些請求就像 HTTPS 網絡流量一樣通過端口 443 傳輸。重要的是要記住,要使 DoH 發揮作用,DNS 服務器和瀏覽器都必須支持它。

DoH 旨在減少各種 DNS 請求期間發送的數據量,這是兩者之間的另一個重要區別DoH 和普通 DNS。它不是傳遞用戶瀏覽器試圖解析的整個域名,而是通過廣播完成名稱解析過程中當前階段所需的域名片段來實現這一點。例如,DNS 根不需要知道用戶的瀏覽器正在嘗試解析 https://brainsstormm.com。它只需要知道瀏覽器正在嘗試解析 a.com URL。

另請閱讀:Microsoft Edge 生成圖像標籤替代文本

DNS over HTTPS (DoH ) 在基於 Chromium 的 Microsoft Edge 中

Microsoft 於 2020 年 1 月 15 日推出了基於 Chromium 的 Edge Web 瀏覽器。它適用於所有受支持的 Windows 版本以及 macOS。此外,它還具有強大的功能。例如,最佳擴展和網站兼容性、速度、性能以及內置隱私和安全性。網站 URL 中提供的主機名必須由瀏覽器解析以獲取網絡地址。為了保護查找,安全 DNS(DNS over HTTPS (DoH))通過與 DNS 服務提供商的 HTTPS 連接執行此操作。

您可以允許 Microsoft Edge 中的安全 DNS 查找標誌以啟用 DNS HTTPS 如果你願意的話。啟用此功能後,您的瀏覽器可能會嘗試通過安全的 HTTPS 連接查找網站和其他網絡資源地址。通過啟用它,Microsoft Edge 將使用 Google 公共 DNS 服務器作為安全解析器協議。

本文將指導您如何配置基於 Chromium 的 Microsoft Edge,以禁用、啟用和指定 DNS通過 HTTPS (DoH) 安全 DNS 提供商。

另請閱讀:如何在 Windows 11 中更改 Microsoft Edge Kiosk 設置

如何通過 HTTPS (DoH) 啟用 DNS

按照這些簡單快速的步驟操作在 Microsoft Edge 中啟用 DNS over HTTPS

第 1 步:轉到 Microsoft Edge
第 2 步:在右上角,您將看到三點菜單圖標。單擊它 > 轉到設置

Microsoft Edge Chromium 設置

第 3 步:然後找到安全性。在“安全設置”下,找到使用安全 DNS 指定如何查找網站的網絡地址並切換按鈕以啟用它。

Microsoft Edge Chromium:隱私、搜索和服務

另外閱讀:無法在 Microsoft Edge 中下載文件?嘗試這些修復

指定 DNS over HTTPS (DoH) 安全 DNS 提供商

第 4 步:單擊“選擇服務提供商”

在 Microsoft Edge Chromium 上輸入自定義提供程序

第 5 步:然後,單擊“輸入自定義提供程序”。在那裡你會看到一些選項

Microsoft Edge Chromium:OpenDNS

第 6 步:選擇你的自定義提供商,你就可以開始了!

現在你知道怎麼做了您可以啟用並指定 DNS over HTTPS (DoH)。

另請閱讀:如何在 Microsoft Edge 中啟用和使用兒童模式

如何禁用 DNS通過 HTTPS (DoH)

要禁用它,您只需按照上面提到的相同方法並再次切換用於啟用它的按鈕以將其關閉。

結論

最後,DNS-over-HTTPS 為您提供的安全級別是迄今為止最突出的優勢。這是一種防止基於 DNS 的網絡攻擊的實用方法,因為只有您和您的 DNS 服務器才能知道您要去哪裡。

最重要的是,您可以阻止您的服務提供商監控您的流量。如果您選擇使用不屬於您的 ISP 的 DNS 服務器。它比 URL 更難追踪,但您的 ISP 仍可能獲得您的 IP 地址和您的路線的一般概念。如果您將此與您喜愛的網站的 HTTPS 連接結合使用,您向 ISP 提供的信息相對較少。

唯一能夠更好地執行此任務的技術是 VPN。它建立了一個 ISP 無法看到的隧道。但是,DNS-over-HTTPS 的設置非常簡單。您需要做的就是使用支持它的瀏覽器並在設置中切換開關以啟用該功能。

另請閱讀:如何在 Windows 11 上加速 Microsoft Edge

By Maisy Hall

我是一名自由作家。 我也是素食主義者和環保主義者。 每當我有時間時,我都會專注於冥想。