谷歌开始了昨天通过HTTPS DNS的推出在Chrome稳定的Chrome 83稳定的向公众发布。

该公司将其称为安全DNS。默认情况下，DNS查找未加密;这意味着可以使用DNS来跟踪Internet用户打开的站点。另外，由于未加密，恶意行为者可能会利用它来操纵或篡改连接，例如，用于网络钓鱼目的。

DNS over HTTPS尝试通过加密DNS查找来解决此问题。它为此使用HTTPS，这意味着这些查找更加安全和私有。DNS查找不再可以用于监视用户在Internet上的活动，并且不良行为者也不能操纵DNS攻击响应。

提示：最新的Windows 10 Insider Build在操作系统级别上支持基于HTTP的DNS。如果启用，则所有具有Internet连接的应用程序都将从中受益。

Google决定在Chrome中通过HTTPS实现DNS。该公司决定不干扰系统的现有DNS设置。相反，如果系统上设置的DNS服务器支持，它将决定在Chrome中使用基于HTTPS的DNS。

换句话说：DNS设置不会更改。该方法的另一个好处是某些附加组件(例如家庭安全保护或恶意软件过滤)仍处于活动状态。

如果在查找过程中发现问题，Chrome将退回到常规(未加密)DNS。如果家长控制在Windows系统上处于活动状态或设置了某些企业策略，则浏览器将完全不使用安全DNS。可使用新策略在托管环境中启用基于HTTPS的DNS。

其中两个主要策略是：

dns over Https模式 -控制HTTPs over HTTPs的模式(Chrome 78及更高版本)

关闭=禁用HTTPS上的

DNS自动(自动)=启用HTTPS上的DNS且具有不安全的回退

安全性=启用HTTPS上的DNS且没有不安全的回退

Dns over HTTPs模板 -指定所需的HTTPs over HTTPS解析器的URI模板(Chrome 80及更高版本)

所需的HTTP-over-HTTPS DNS解析程序的URI模板。要指定多个基于HTTPS的DNS解析器，请用空格分隔相应的URI模板。

如果DnsOverHttpsMode设置为“安全”，则必须设置此策略，并且不能为空。

如果将DnsOverHttpsMode设置为“自动”，并且设置了此策略，则将使用指定的URI模板;否则，将使用URI模板。如果未设置此策略，则将使用硬编码映射来尝试将用户的当前DNS解析器升级到由同一提供商操作的DoH解析器。

如果URI模板包含dns变量，则对解析器的请求将使用GET;否则，请求将使用POST。

Chrome用户可以立即在Chrome中启用基于HTTPS的DNS。首次部署可能需要数周甚至数月才能到达某些设备。如果您不想等待那么久，请执行以下操作以立即启用Chrome中的功能(仍有限制)：

将实验性标志设置为已启用。

重新启动Chrome

请注意，您可能需要更改设备上的DNS服务器，因为它们需要支持安全DNS。Google DNS，Cloudflare，Quad9和Cleanbrowsings均支持安全DNS。

提示：您可以使用Cloudflare的浏览器体验安全检查来测试是否在浏览器中启用了安全DNS。

安全DNS测试

Google计划在浏览器的“设置”应用程序中引入更好的首选项。我检查了Chrome 83稳定版和最新的Canary版本，但都没有更新的首选项页面。chrome使用安全的dns

您需要在网络浏览器的地址栏中加载chrome：// settings / security才能访问它。在此可以找到启用或禁用安全DNS的新选项。

不想在浏览器中使用Chrome的Chrome用户可以立即将其关闭，并在可用时将其关闭。

Google计划在“设置”中添加一个选项来设置其他DNS提供程序;对于在网络一级修改DNS设置有困难的用户，这应该更容易。