配置DNS over HTTPS来阻止DNS污染，配置DNS over HTTPS以防范DNS污染攻击

摘要：，，为了防范DNS污染，可以通过配置DNS over HTTPS来提高网络安全。DNS over HTTPS是一种将域名解析请求通过HTTPS协议加密传输的技术，能够有效防止域名被篡改或劫持。配置DNS over HTTPS可以确保用户的域名查询请求被发送到安全的DNS服务器，并返回正确的IP地址，从而保护用户免受网络攻击和数据泄露的风险。

DNS（域名系统）的核心功能是将域名解析为IP地址，这一解析工作由DNS服务器完成，从安全角度来看，域名解析的请求在传输时通常是不加密的，这使得第三方能够轻易拦截用户的DNS请求，并将其转向另一个地址，这其中，常见的攻击手段包括DNS劫持和DNS污染，使用未加密的DNS服务存在极大的安全隐患。

DoH（DNS over HTTPS）则是一种安全的域名解析方案，它采用加密的HTTPS协议进行DNS解析请求，有效避免了原始DNS协议中用户DNS解析请求被窃取或篡改的问题（如中间人攻击），从而保护用户隐私，攻击者无法查看或更改请求的URL，如果使用了基于HTTPS的DNS，即使在数据传输过程中发生丢失，DoH中的传输控制协议（TCP）也会做出更迅速的反应。

虽然DoH基于HTTPS，而HTTPS本身需要多次数据来回传递才能完成协议初始化，但这导致DNS over HTTPS的域名解析耗时较原DNS协议有所增加。

主流的浏览器和操作系统均已支持DNS over HTTPS，不少移动设备也开始支持基于HTTPS的DNS选项。

以下是针对几种常见浏览器和操作系统的DNS over HTTPS设置方法：

谷歌Chrome浏览器设置方法

进入“设置”-“隐私设置和安全性”-“使用安全DNS”，系统默认的几个选项可能不太可靠，建议使用自定义DNS，参数如图设置，设置完成后，即可在Chrome浏览器中防止DNS污染。

火狐Firefox浏览器设置方法

进入“设置”-“常规”-“网络设置”-“启用基于HTTPS的DNS”，建议使用自定义DNS并参照图示参数进行设置，配置完成后，即可在Firefox浏览器中防止DNS污染。

安卓Android系统设置方法

进入“设置”-“连接设置”-“私密DNS/私人DNS/加密DNS设置”，谷歌的安卓Chrome浏览器也支持设置DoH。

苹果iPhone系统设置方法

目前iPhone没有通用的加密DNS设置方法，用户需要通过各个DNS服务商提供的APP来实现，例如安装Cloudflare提供的1.1.1.1应用后选择“切换到仅DNS模式”即可支持DoH。

Windows 10操作系统设置方法

确保您的Windows系统版本为Windows 10 Build 19628及以上版本，在注册表编辑器中导航至指定路径并新建DWORD参数EnabledAutoDoh，将其键值设为2后保存并重启计算机，在查看网络连接设置中，选择属性-Internet Protocol Version 4 (TCP/IPv4)，并设置特定的DNS数值，对于常见的公共DNS服务器如Cloudflare、Google和Quad9等，都有相应的首选和备用DNS数值可供设置，在更高版本的Windows 10 Build 20185及以上系统中，这些设置更为简便。

除了基于HTTPS的DNS外，目前还有另一种保护域名系统的技术：基于TLS的DNS（DoT），尽管DoT和DoH在保护用户安全性和隐私性方面相似，但它们在实现方式上有所不同，DoT使用了安全协议TLS，在UDP的基础上添加了TLS加密用于DNS查询，由于DoT具有专用端口，即使请求和响应已经加密，网络上的观察者仍可能发现DoT的流量，相比之下，DoH的DNS查询和响应与HTTPS流量相似，难以进行监控和识别。

配置DNS over HTTPS可以有效阻止DNS污染，保护用户网络安全和隐私安全。