如何在 Android 设备上使用 DNS over HTTPS (DoH)
引言
随着网络安全需求的不断提高,很多用户希望能够保障其在线活动数据传输的安全性和隐私性。一种常用的保护措施就是使用加密协议发送和接收DNS请求,这就是DNS over HTTPS(DoH)所实现的功能之一。
实现方法
方法一:通过修改 Firefox 设置进行开启 (不推荐)
- 打开 Android 设备的浏览器应用(例如 Firefox 浏览器)。
- 在地址栏输入
about:config显示系统设置页面。 - 搜索关键词
network.trr,并找到所有相关设置项。 - 将对应值设为
2(或者3,具体根据个人配置) 以启用 DoH。
尽管这样可以启用 DoH,但这种方法并不推荐,因为后续版本的 Firefox 很可能会停用此功能。Firefox 推荐的方法是使用其提供的 Trusted Recursive Resolver(TRR)来加密 DNS 请求。
方法二:通过 TRR 司机 (Trusted Recursive Resolver) 开启
- 在地址栏输入
about:config加载配置设置界面。 - 搜索关键词
network.trr.mode以查看相关的配置项。 - 将此模式设为
2或者3(视具体需求而定),这将启用 TRR 来加密 DNS 查找请求。
选择值 2 会允许使用内置的默认 DNS 服务器作为一个备用方案。如果在尝试 TRR 查询之后失败,那么会返回到默认的ISP DNS服务器。而设置为 3 的情况下,则是严格模式下,如果有TRR查询无法解析,将会禁止该连接,直到可用的有效DNS解析器。
方法三:使用 App 或 Android 特殊选项直接绑定私有 DNS
- 在 Play 商店中搜索并下载 1.1.1.1 Cloudflare 的应用程序安装。
启动应用后,在设置里启用私有DNS功能。一些设备可以直接通过在“设置-网络连接-隐私DNS”部分进行选择。
按需选择合适的 Cloudflare DNS服务器 (如 1dot1dot1dot1.cloudflare-dns.com) 进行配置,并将其设为主机名解析服务。
这种方法无需额外更改浏览器内的选项,直接在设备内部实现加密与保护。需要注意的是并非所有应用都支持此功能因此使用该方法时需做调查确认本机应用是否兼容。
结语
通过上述步骤,在 Android 设备上你可以相对轻松地启用和使用 DNS over HTTPS 或者 TRR 服务来增强自身网络活动的隐私性及安全性,不过具体使用效果仍受制于不同运营商提供的网络环境等因素的影响。建议密切关注浏览器以及其他软件的更新日志,寻找并采用更为高效的替代方案。
附加提示
- 使用
network.trr.mode值为3在移动数据连接下可能失效。 - ECH(加密客户端hello)虽然提供更高级别的隐私保护但实际应用尚不普遍。
正文完