谷歌浏览器（Chrome）内置了一个更方便用户开启此功能的相关选项，叫做安全DNS。下面我将为您详细解释原理和具体操作步骤

谷歌 Chrome手册 2026-04-09 1

为什么不在浏览器里完全控制？

DNS（域名系统）就像互联网的电话簿，负责将您输入的网址（如 www.google.com）转换成计算机能理解的IP地址。

谷歌浏览器（Chrome）内置了一个更方便用户开启此功能的相关选项，叫做安全DNS。下面我将为您详细解释原理和具体操作步骤-第1张图片-Chrome下载官网|Google官方浏览器下载

传统DNS：查询是明文的，容易被网络运营商、公共Wi-Fi提供者甚至黑客监听、劫持或插入广告。
DNS加密：通过 DoH 或 DoT 协议，对您的DNS查询进行加密，就像给您的“问路”请求加上了信封，只有指定的DNS服务器能解密，防止中途被窥探和篡改。

由于所有网络请求都依赖DNS,所以操作系统级别的设置会影响设备上所有应用程序（包括Chrome），Chrome提供的“安全DNS”功能，是在操作系统DNS设置之上的一个补充和覆盖，确保即使系统没设置，浏览器流量也能被加密。

这是最简单快捷、且能确保浏览器流量加密的方法。

打开Chrome设置。
- 点击浏览器右上角的三个点 → 选择 “设置”。
进入隐私和安全。
- 在左侧菜单中选择 “隐私和安全”。
- 点击右侧的 “安全”。
开启安全DNS。
- 向下滚动,找到 “高级” 部分下的 “使用安全DNS” 选项。
- 将开关切换到 “开启” 状态。
选择服务提供商。
- 使用当前服务提供商：Chrome会尝试使用您系统或路由器已设置的DNS提供商（如果它支持DoH）。
- 自定义：您可以手动选择一个提供加密服务的DNS，从下拉列表中选择即可，
  - Google（Public DNS）：https://dns.google/dns-query
  - Cloudflare（1.1.1.1）：https://cloudflare-dns.com/dns-query
  - Quad9：https://dns.quad9.net/dns-query

完成！ 您通过Chrome浏览器发起的网页请求，其DNS查询都将被加密。

这会对您整个电脑或手机的所有网络活动（包括Chrome）提供DNS加密保护。

进入 “设置” > “网络和Internet” > “以太网”/“WLAN”（根据您的连接类型）。
点击当前连接的网络名称。
在 “DNS服务器分配” 下，点击 “编辑”。
将“自动(DHCP)”改为 “手动”。
打开IPv4 开关，并填入以下地址（任选一组）：
- Cloudflare：1.1.1 和 0.0.1
- Google：8.8.8 和 8.4.4
- Quad9：9.9.9 和 112.112.112
打开IPv6 开关（如果支持），填入相应地址（可从上述提供商官网查找）。
首选DNS加密 选择 “仅加密（DoH）”。
点击保存。

进入 “系统设置” > “网络”。
选择当前连接（如Wi-Fi），点击 “详细信息”。
进入 “DNS” 选项卡。
点击左下角的号，添加上述的DNS服务器地址（如 1.1.1）。
要强制使用DoH,可能需要安装相应DNS提供商的配置文件（可从Cloudflare或Google官网下载），或使用命令行工具 networksetup 进行高级配置。

这是安卓系统最简洁的全局DNS加密方法。

iOS对系统级DoH支持有限,通常需要通过安装描述文件（如Cloudflare的1.1.1.1 App）或直接在Wi-Fi设置中为每个网络单独配置DNS服务器（但默认可能不加密），使用支持DoH的第三方浏览器或App是更简单的方法。

这是最彻底的方案,所有连接到该Wi-Fi的设备（手机、电脑、智能电视等）都会自动使用加密DNS。

建议： 对于绝大多数用户，直接开启Chrome的“安全DNS”功能（方法一） 就是最佳选择，如果您希望更全面地保护，可以结合使用 安卓的“私人DNS” 或 Windows的加密DNS设置。

最后验证：开启后，您可以访问 DNSleaktest.com 或 1.1.1/help，检查您的DNS服务器是否已变为您选择的提供商，并确认 “DNS over HTTPS/TLS” 显示为 Yes。

本文地址： https://to-chrome.com.cn/post/301.html