什么是基于 HTTPS 的 DNS 以及如何在所有浏览器上启用它？

DNS over HTTPS (DoH) 协议最近获得了很多关注，特别是来自一些顶级互联网浏览器和倡导用户隐私的公司。 据称，这是用户通过以加密形式发送 DNS 请求（和响应）来改善其在线隐私的一种方式。 因此，减少了在互联网上被任何第三方或 ISP 跟踪和攻击的机会。 然而，似乎并不是每个人都对新协议感到满意，并且有理由支持他们的反对意见。 但是，鉴于 DoH 必须提供的优势，您自己尝试并检查正在运行的协议并没有什么坏处。 因此，如果您碰巧感兴趣，这里有一个指南，解释了什么是基于 HTTPS 的 DNS，它有哪些优势，以及如何在不同的互联网浏览器中启用它。

什么是基于 HTTPS 的 DNS (DoH)？

要了解 DNS over HTTPS (DoH) 协议，通常首先要了解 DNS 是什么以及您的请求是如何通过 Internet 发送的。 通俗地说，DNS 或域名系统是互联网上所有不同网站及其相关 IP（互联网协议）地址的分散目录。 它可以被认为是一种服务，允许您输入网站的域名（例如 google.com）而不是其 IP 地址（例如 172.217.26.238），以便您轻松方便地访问不同的网站无需记住他们的 IP 地址即可访问互联网——否则，这将是一项艰巨的任务。

当您请求访问 google.com 时，您的 ISP（互联网服务提供商）会收到它并向您正在连接的网站的服务器（在本例中为 Google）发送连接请求，以获得合适的响应。 正是在这一点上，DoH 协议开始发挥作用。 因为，在一般情况下，从您的 ISP 向网站服务器发出的请求是未加密的，无论该网站使用 HTTP（超文本传输​​协议）还是 HTTPS（安全超文本传输​​协议）协议。 因此，您和目标服务器之间的任何人都可以窥探网络以收集个人信息。

使用 DNS over HTTPS (DoH) 协议，您和目标服务器之间的所有 DNS 流量都会被加密。 通过这样做，该协议可以通过安全和加密的连接传输 DNS 请求（和相关的响应）。 因此，防止任何第三方（包括您的 ISP）跟踪您和您在网络上的在线活动。

DNS over HTTPS (DoH) 提供什么以及它是如何工作的？

如前一点所述，DNS over HTTPS 协议为 DNS 请求和响应启用了加密通信通道，防止那些窥探者窃听您的在线活动。 通过使用加密的通信通道，该协议可确保中间的任何人都无法在发送和接收 DNS 数据包时窥探它们。 但是，这并不是说该协议完全消除了任何入侵或跟踪范围。 因为，HTTPS 协议（甚至是 DNS，就此而言）有它们的缺点和缺点，可以通过某些方式利用这些缺点和缺点来访问用户计算机与他们连接/尝试的网站服务器之间的通信与建立连接。

但是，就像您为保持在线数据的私密性和安全性以及在网络上保持某种匿名性而采取的任何其他预防措施一样，拥有额外的安全层来确保您的在线活动的安全并没有什么坏处。 而使用基于 HTTPS 的 DNS，这正是我们正在尝试做的——通过在传输和接收 DNS 数据包时保护它们，从而更安全地控制我们的在线通信。

转向它的工作，基于 HTTPS 协议的 DNS 需要两件事协同工作才能有效：支持 DoH 的 DNS 服务器和兼容 DoH 的应用程序/服务。 本质上，当支持 DoH 协议的应用程序/服务向网站服务器发出请求时，它会作为 HTTPS 请求发送到 DoH 服务器（或解析），解析器会在其中处理请求并返回响应应用程序/服务——全部通过加密通道。 此处的加密通道可确保（或使其变得困难）任何窥探您的网络（包括 ISP）的人都无法查看您的请求、跟踪活动并更改伪装成网站（您正在尝试访问）进行攻击的响应并欺骗您收集您的个人数据/信息。

如何启用基于 HTTPS 的 DNS (DoH)？

DNS over HTTPS 最初是由 Mozilla 在其 Firefox 浏览器中引入的。 它仍然是唯一提供内置功能的浏览器，在某些情况下，它默认启用。 此外，它还提供了从众多 DNS 提供商列表中选择所需 DNS 提供商的选项。 另一方面，其他一些流行的浏览器，尤其是那些基于 Chromium 的浏览器，并不提供浏览器内置的功能，例如 Firefox。 但是，还有一种方法可以让协议在这些浏览器上启动并运行。 因此，根据您使用的浏览器，请按照下面列出的步骤在您的浏览器上启用 DoH。

火狐浏览器

如果您居住在美国，Mozilla 默认会在 Firefox 中自动启用 DNS over HTTPS。 但是，如果您来自世界其他地方，则可以借助以下步骤启用相同功能。

1. 打开 Firefox，从右侧点击汉堡菜单，然后选择首选项。 或者，点击 [command + ,] 快捷方式直接进入首选项。

2. 在“首选项”窗口中，一直向下滚动到“网络设置” ，然后从那里点击“设置”按钮。

3. 现在，在“连接设置”弹出窗口中，向下滚动到底部并选中“通过 HTTPS 启用 DNS”复选框。

4. 要更改提供者，请点击使用提供者旁边的下拉菜单，然后从列表中选择一个提供者。

5. 最后，点击OK 。

勇敢/谷歌浏览器/Microsoft Edge

如果您使用 Brave、Google Chrome 或 Microsoft Edge，您会知道所有这些浏览器都属于 Google 的免费和开源项目 Chromium。 因此，您可以使用相同的过程在任何这些浏览器上启用基于 HTTPS 的 DNS。 此外，与 Mozilla Firefox 不同，Chromium 作为一个平台不提供立即启用 DoH 的选项。 因此，要在任何基于 Chromium 的浏览器上启动并运行该协议，您需要利用标志的力量。 由于这些浏览器共享相同的 Chromium 代码库，因此在所有三个上启用标志都涉及相同的步骤。

对于那些不知道的人，标志是实验性的调整，允许用户添加/改进浏览器的功能。 它们不是浏览器官方产品的一部分，也不是在浏览器中明确可用的。 由于 Brave、Microsoft Edge 和 Chrome 基于 Chromium，因此它们支持标志。 要启用 DoH 协议，请按照以下步骤操作。

1. 打开勇敢/谷歌浏览器/Microsoft Edge。

2. 根据您使用的浏览器，点击地址栏并输入相应的命令：

一世。 勇敢——勇敢：//flags/#dns-over-https
ii. 谷歌浏览器 – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. 与在浏览器设置中提供一些 DNS 选项的 Firefox 不同，如果您使用其他三种浏览器，则需要从您的机器设置中更改 DNS，以便它能够通过 HTTPS 使用 DNS。

4. 重启浏览器。

除了基于 Chromium 的浏览器之外，如果您在 Mac 上使用 Safari 浏览网页，那么您就不走运了。 与其当前版本的操作系统 macOS Catalina 一样，Apple 不支持 Safari 或任何其他应用程序/服务上的 DoH 协议。 尽管在今年的 WWDC 上，该公司确实提到了其计划在即将推出的 macOS 版本 Big Sur 上为其应用程序/服务提供对 DNS over HTTPS 的支持。

到目前为止，您应该了解什么是基于 HTTPS 的 DNS，它如何增加您在 Internet 上的隐私，以及如何在不同的 Internet 浏览器中启用它。 一旦到位，您可以放心，您现在不太容易受到 MITM（和 DNS）攻击，并且可以安心地浏览网络，因为您不会受到网络上广告商的持续跟踪。