設定加密 DNS
以下筆者會選用 1.1.1.1 或阻擋惡意軟件的 1.1.1.2 作私人 DNS 示範。除了Windows、macOS、Android 和 iOS 等作業系統可以設定私人 DNS 之外,瀏覽器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 其實都可以獨立設定使用加密 DNS 來加強上網安全。
Windows 11
STEP 1. 進入「設定>網路與網際網路」,選擇要修改的網絡連線,可以在這裡查看 DNS 伺服器的設定和有沒有加密。按「DNS 伺服器指派」右邊的「編輯」掣修改設定;
STEP 2. 將 DNS 設為「手動」,並開啟 IPv4 的手動設定。在「慣用的 DNS」輸入「1.1.1.1」,而「其他 DNS」就輸入「1.0.0.1」作後備。兩個 DNS 的「HTTPS 上的 DNS」都選擇「啟動(自動範本)」,確認「HTTPS 範本上的 DNS」是「https://cloudflare-dns.com/dns-query」。然後按下方的「儲存」掣。
STEP 3. 可以看到 IPv4 DNS 已設定為「加密」。
Android
在「設定」選擇「網絡和互聯網>私人 DNS」,然後選擇「私人 DNS 供應商主機名稱」,並輸入「1dot1dot1dot1.cloudflare-dns.com」。按「儲存」掣離開即可。
iOS
iOS 和 macOS 設定私人 DNS 比較麻煩,因為 Apple 限制了有關 VPN 連接的事情只能由 Apple 自己處理,加入私人 DNS 需要安裝描述檔。幸好 Cloudflare 在 App Store 推出了《1.1.1.1: Fast Internet》程式,可協助大家簡化設定程序。
安裝《1.1.1.1: Fast Internet》:按此(免費)
STEP 1. 選擇右上方「≡」進入設定,勾選「WARP」然後點擊「進階」,接著按「連線選項」;
STEP 2. 點擊「DNS 設定」。當中有兩個項目需要設定:首先是「通訊協定選項」,然後才按需要設定「1.1.1.1 for Families」;
STEP 3. 在通訊協定選項,可選擇以 DNS over HTTPS 或 DNS over TLS 協議來加密和傳送 DNS 查詢,據說前者效能會好一些;
STEP 4. 如果希望攔截惡意內容,可以選擇合適的 1.1.1.1 for Families 級別,但可能會因而無法訪問部分網站;
STEP 5. 最後回到程式首頁,開啟 WARP 開關即可。
macOS
macOS 是各作業系統中設定私人 DNS 最麻煩的系統,需要下載描述檔來安裝。大家可以到以下 GitHub 網站下載不同 DNS 提供者 HTTPS 或 TLS 描述檔來安裝,以啟用全系統加密 DNS 查詢。不過如果您只是一般上網的話,按下文的方法設定瀏覽器使用私人 DNS 也能在簡單設定下得到相當程度保護。
下載 macOS 用 DNS 提供者描述檔:按此
STEP 1. 到「系統偏好設定>網絡」,解鎖後點擊「Advanced…」,選擇「DNS」頁面,在左邊列表按「+」掣,將「1.1.1.1」和「1.0.0.1」設為常用和次要 DNS;
STEP 2. 到這 GitHub 網站,以滑鼠右擊下載 Cloudflare 1.1.1.1 的 HTTPS .mobileconfig 描述檔。留意檔案的擴展名是 .mobileconfig。
STEP 3. 雙擊下載來的 .mobileconfig 描述檔,這時會彈出提示,告訴用戶可到「系統偏好設定>描述檔」來安裝。
STEP 4. 進入「描述檔」頁面,會見到剛下載的描述檔標示為「Unsigned」,提示用戶該描述檔未經簽章,可能存在風險。如果您信任該描述檔,就可以按介面右上角的「Install…」掣來安裝。
STEP 5. 最後確認真的要安裝,就按「Install」掣。
Google Chrome
STEP 1. 進入「設定>Privacy and security」,在右邊選擇「Security」;
STEP 2. 在「Advanced」一節開啟「Use secure DNS」,然後選擇「With」並選擇「Cloudflare (1.1.1.1)」作為私人 DNS。
Mozilla Firefox
進入「設定>隱私權與安全性」,到「DNS over HTTPS」一節,選擇「最大保護」,預設就會選用 Cloudflare 作為私人 DNS。如果發現無法正常訪問網站,就可以降低至「加強保護」。
Microsoft Edge
STEP 1. 進入「設定>隱私權、搜尋與服務」,到「安全性」一節,開啟「使用安全的 DNS 以指定如何查詢網站的網路位址」,然後勾選「選擇服務提供者」,並在下拉功能表選擇「Cloudflare (1.1.1.1)」。
STEP 2. 設定後會看到系統自動填上「https://chrome.cloudflare-dns.com/dns-query」作為提供者。
(標題圖片 Copyright: rastudio)