未加密DNS可被攻击者嗅探谷歌浏览器稳定版已支持DoH

早前蓝点网已提到微软更新 10 测试版带来DoH的支持 , 该功能旨在通过加密DNS查询确保隐私安全。

传统的 DNS 域名解析系统还是35年前设计的，因此随着互联网的发展这种传统的基础架构已不太适应安全需求。

当用户访问任何网站时请求信息都会以明文形式经过运营商，因此网络运营商有能力根据查询信息窥探用户隐私。

为解决这个问题业界推出DNS over HTTPS 和DNS over TLS 服务 , 加密后运营商无法再直接获得用户浏览记录。

未加密DNS可被攻击者嗅探

谷歌浏览器稳定版已支持DoH功能：

在谷歌浏览器最新推出的 V83稳定版里如何访问谷歌,手机浏览器如何访问谷歌?，谷歌已经在实验性选项里集成DoH加密查询进行测试。

对有兴趣的用户来说可以手动开启实验性选项使用加密查询服务 , 开启后谷歌浏览器发出的所有请求都会被加密。

与微软和火狐浏览器那样谷歌也同样给大家推荐主流的加密 DNS 服务器 , 用户则可以直接在设置列表进行选择。

谷歌浏览器内置推荐的加密DNS服务器包括 : IBM的Quad9、、以及谷歌自家DNS。

当然谷歌也允许用户自己设置任何受支持的加密 DNS 服务器 , 若设置自定义的话则需要用户自己填写DNS地址。

加密DNS服务器阻止攻击者嗅探

配置和使用教程：

谷歌浏览器v83及以上版本打开 ://flags/#dns-over-https 将该选项由默认切换为保存。

保存后按提示重启谷歌浏览器即可如何访问谷歌,手机浏览器如何访问谷歌?，重启后转到谷歌浏览器设置的隐私设置和安全性里，然后查看底部高级设置。

其中默认的「使用您当前的服务提供商」是无效的 , 因为 10正式版还不支持DoH所以不会走加密通道。

用户需要点击使用自定义然后在列表里选择谷歌推荐的加密DNS服务器, 当然也可以点自定义手动输入DNS地址。

如此操作后即可使用加密 DNS 查询服务，你所使用的网络运营商获得的数据是加密的因此无法查看你浏览记录。

注意：国内用户请使用国内DoH服务例如阿里云的223.5.5.5 因为国外DNS延迟较高可能会影响网页的加载速度。

配置：阿里云加密DNS服务谷歌浏览器配置参数为 不同软件配置方法不同。

开启实验性选项后找不到配置怎么办：

目前该功能还在测试因此部分用户即便开启实验性选项后，在谷歌浏览器设置里也找不到加密查询服务配置位置。

这个问题暂时无解可能还需要等待后续谷歌浏览器进行推送，如果在设置里找不到那暂时就不要使用加密查询吧。