DNS(域名系統(tǒng))的主要功能是將域名解析成IP地址莉御,域名的解析工作由DNS服務(wù)器完成党瓮。從安全角度來看萤捆,域名解析的請求傳輸時通常不進(jìn)行任何加密叹哭,這導(dǎo)致第三方能夠很容易攔截用戶的DNS谷羞,將用戶的請求跳轉(zhuǎn)到另一個地址帝火,常見的攻擊方法有DNS劫持和DNS污染。因此湃缎,使用不加密的DNS服務(wù)是不安全的犀填,雖然我們已經(jīng)用了幾十年。
Windows 11 支持安全 DNS(加密 DNS)嗓违,而且自 Edge/Chrome 109 起九巡,安全 DNS 默認(rèn)啟用,當(dāng)路由器(比如小米)不支持時會出現(xiàn)證書錯誤的問題蹂季,此時要么關(guān)閉瀏覽器的安全 DNS冕广,要么指定網(wǎng)絡(luò)適配器的 DNS疏日。
加密 DNS 以后會是主流,運(yùn)營商會跟進(jìn)撒汉,路由器商也會跟進(jìn)沟优,此文可作為過渡方法,不過即使他們跟進(jìn)后也不需修改已經(jīng)配置好的 DNS睬辐。
指定網(wǎng)絡(luò)適配置 DNS 有兩種方式挠阁,一種是最簡單的網(wǎng)上一搜就能找到的配置 DNS 的方式,這里主要講的是配置加密 DNS 的方式溯饵。
此文選用阿里 DNS:
-
IPv4
223.5.5.5
223.6.6.6
-
IPv6(僅需在支持 IPv6 的網(wǎng)絡(luò)中配置侵俗,否則可能會引起一些問題)
2400:3200::1
2400:3200:baba::1
-
DoH
按下面的圖序操作即可。
如果你的網(wǎng)絡(luò)環(huán)境支持 IPv6 的話才需設(shè)置 IPv6 的 DNS丰刊,否則此時就可以保存退出了隘谣。
至此就配置完了加密 DNS,再打開 Edge 或 Chrome 訪問就不會再報(bào)證書錯誤的問題了藻三。
