DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的,虽然我们已经用了几十年。
Windows 11 支持安全 DNS(加密 DNS),而且自 Edge/Chrome 109 起,安全 DNS 默认启用,当路由器(比如小米)不支持时会出现证书错误的问题,此时要么关闭浏览器的安全 DNS,要么指定网络适配器的 DNS。
加密 DNS 以后会是主流,运营商会跟进,路由器商也会跟进,此文可作为过渡方法,不过即使他们跟进后也不需修改已经配置好的 DNS。
指定网络适配置 DNS 有两种方式,一种是最简单的网上一搜就能找到的配置 DNS 的方式,这里主要讲的是配置加密 DNS 的方式。
此文选用阿里 DNS:
-
IPv4
-
223.5.5.5
-
223.6.6.6
-
-
IPv6(仅需在支持 IPv6 的网络中配置,否则可能会引起一些问题)
-
2400:3200::1
-
2400:3200:baba::1
-
-
DoH
按下面的图序操作即可。
编辑 DNS 服务器
手动配置 DNS 服务器
配置 IPv4 DNS 服务器
如果你的网络环境支持 IPv6 的话才需设置 IPv6 的 DNS,否则此时就可以保存退出了。
配置 IPv6 DNS 服务器
至此就配置完了加密 DNS,再打开 Edge 或 Chrome 访问就不会再报证书错误的问题了。
网友评论