提升網絡私隱．阻擋惡意軟件 !! 各平台 DNS 加密設定大法

設定加密 DNS

以下筆者會選用 1.1.1.1 或阻擋惡意軟件的 1.1.1.2 作私人 DNS 示範。除了Windows、macOS、Android 和 iOS 等作業系統可以設定私人 DNS 之外，瀏覽器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 其實都可以獨立設定使用加密 DNS 來加強上網安全。

Windows 11

STEP 1. 進入「設定＞網路與網際網路」，選擇要修改的網絡連線，可以在這裡查看 DNS 伺服器的設定和有沒有加密。按「DNS 伺服器指派」右邊的「編輯」掣修改設定；

STEP 2. 將 DNS 設為「手動」，並開啟 IPv4 的手動設定。在「慣用的 DNS」輸入「1.1.1.1」，而「其他 DNS」就輸入「1.0.0.1」作後備。兩個 DNS 的「HTTPS 上的 DNS」都選擇「啟動（自動範本）」，確認「HTTPS 範本上的 DNS」是「https://cloudflare-dns.com/dns-query」。然後按下方的「儲存」掣。

STEP 3. 可以看到 IPv4 DNS 已設定為「加密」。

Android

在「設定」選擇「網絡和互聯網＞私人 DNS」，然後選擇「私人 DNS 供應商主機名稱」，並輸入「1dot1dot1dot1.cloudflare-dns.com」。按「儲存」掣離開即可。

iOS

iOS 和 macOS 設定私人 DNS 比較麻煩，因為 Apple 限制了有關 VPN 連接的事情只能由 Apple 自己處理，加入私人 DNS 需要安裝描述檔。幸好 Cloudflare 在 App Store 推出了《1.1.1.1: Fast Internet》程式，可協助大家簡化設定程序。

安裝《1.1.1.1: Fast Internet》：按此（免費）

STEP 1. 選擇右上方「≡」進入設定，勾選「WARP」然後點擊「進階」，接著按「連線選項」；

STEP 2. 點擊「DNS 設定」。當中有兩個項目需要設定：首先是「通訊協定選項」，然後才按需要設定「1.1.1.1 for Families」；

STEP 3. 在通訊協定選項，可選擇以 DNS over HTTPS 或 DNS over TLS 協議來加密和傳送 DNS 查詢，據說前者效能會好一些；

STEP 4. 如果希望攔截惡意內容，可以選擇合適的 1.1.1.1 for Families 級別，但可能會因而無法訪問部分網站；

STEP 5. 最後回到程式首頁，開啟 WARP 開關即可。

macOS

macOS 是各作業系統中設定私人 DNS 最麻煩的系統，需要下載描述檔來安裝。大家可以到以下 GitHub 網站下載不同 DNS 提供者 HTTPS 或 TLS 描述檔來安裝，以啟用全系統加密 DNS 查詢。不過如果您只是一般上網的話，按下文的方法設定瀏覽器使用私人 DNS 也能在簡單設定下得到相當程度保護。

下載 macOS 用 DNS 提供者描述檔：按此