您的计算机、电话和其他设备通常使用配置路由器的域名系统（DNS）服务器。不幸的是，这通常是由您的互联网服务提供商（ISP）提供的。它们缺乏隐私功能，也可能比其他选择慢。

dns不是私有的（没有doh）

DNS是近40年前设计的，此后没有太多的发展。完全没有加密。这意味着它提供了与不安全的HTTP通信相同的保护级别，以防第三方多管闲事，这一点也不多。即使您使用HTTPS，在您的流量中间的任何第三方都可以看到您连接的网站（但不能看到您访问的内容）。例如，在公共Wi-Fi网络上，该网络的运营商可以监视您访问的网站。

这个问题的解决方案是DNS over HTTPS（DoH）。这个新协议只是对DNS查询的内容进行加密，这样第三方就无法嗅出它。主要的DNS提供商，如Cloudflare、OpenDNS和googlepublicdns，已经支持它。不过，Chrome和Firefox也在推出过程中。

除了隐私方面的改进，DoH还可以防止在传输过程中对DNS查询的任何篡改。它只是一个更安全的协议，每个人都应该使用它。

但是，即使在浏览器中启用DoH，也要由DNS提供商来实现。大多数家庭网络连接默认配置为使用ISP的DNS服务器，这可能不支持DoH。如果您没有手动更改它，那么您的浏览器和操作系统可能就是这种情况。

不过，也有一些例外。在美国，Mozilla Firefox通过HTTPS自动启用DNS，并使用Cloudflare的DNS服务器。康卡斯特的DNS服务器支持DoH，并与谷歌Chrome和微软Edge合作。

不过，一般来说，真正获得DoH的唯一方法是使用不同的DNS服务。

相关：DNS Over HTTPS（DoH）将如何提升在线隐私

您的isp可以记录您的浏览历史

如果你关心网上的隐私，使用ISP的DNS服务器是个大问题。发送的每个请求都可以被记录下来，并告诉您的ISP您浏览哪些网站，甚至主机名和子域。像这样浏览历史是一种有价值的数据，许多公司从中获得了巨大的利润。

包括康卡斯特在内的许多互联网服务提供商声称他们不记录客户数据。不过，康卡斯特积极游说反对卫生部。尽管美国的ISP声称他们不收集数据（即使这样做是合法的），但这很容易实现，因为他们控制你使用的DNS服务器。美国联邦贸易委员会（FTC）非常关注调查互联网服务提供商是否在这样做。其他国家的法律法规各不相同，因此您是否信任您的ISP取决于您。

值得注意的是，康卡斯特已经采用了DoH，但这并不能保护您的隐私，当涉及到公司监控您的DNS查询。DoH保护您和DNS提供者之间的连接，但是在本例中，Comcast是DNS提供者，因此仍然可以看到查询。

当然，DNS并不是ISP跟踪你的唯一方式。他们还可以看到您连接到的IP地址，无论您使用哪个DNS服务器。他们可以通过这种方式收集大量关于你浏览习惯的信息。更改DNS服务器不会阻止您的ISP跟踪，但会使跟踪变得更加困难。

使用虚拟专用网（VPN）进行日常浏览是防止ISP看到您在线连接的唯一真正方法。您可以查看我们的vpn指南，了解更多关于vpn的信息。

相关：如何根据您的需求选择最佳的VPN服务

第三方dns服务器也可能更快

除了隐私问题，isp提供的DNS服务可能比Google或Cloudflare慢。情况并非总是这样，因为您的ISP通常比第三方更接近您，但许多人使用第三方DNS服务器可以获得更快的速度。不过，通常只是毫秒的差别，这对你来说可能没什么大不了的。

相关：如何选择最佳（和最快的）替代DNS服务器

您应该使用哪个公共dns服务器？

如果你想切换到一个公共DNS服务器，你有几个选择。最常见的是谷歌的公共DNS，它使用地址8.8.8.8和8.8.4.4。

如果你比你的ISP更信任Google，你也可以使用CloudFlare的DNS，它声称是最快的，并且采取隐私第一的立场。它的主地址是1.1.1.1，备用地址是1.0.0.1。

最后，您还可以使用来自Cisco的OpenDNS。你可以在这里找到它的地址。

如何更改dns设置

更改DNS设置的最佳方法是在路由器级别。如果您更改路由器上的DNS服务器，此更改将应用于家庭网络上的每个设备。

要开始，请键入192.168.1.1或10.0.0.1以登录到路由器。

DNS设置的确切位置因您拥有的路由器而异。但是，它应该在网络设置中的某个位置。

例如，在Verizon路由器上，它位于“我的网络”>“网络连接”>“宽带”>“编辑”下。一旦到达，您可以手动更改地址并更换ISP的自动服务器。

如果你找不到它，只需在谷歌上搜索一下你的路由器型号就可以找到这个设置的位置。

如果您无法更改路由器上的DNS设置（如大学宿舍或其他您无法控制Wi-Fi的位置），您仍然可以更改特定设备的设置。我们将向您展示如何在Mac和Windows机器上更改这些设置（请访问此处了解如何在Android**或iPhone上更改这些设置）。

在Windows计算机上，从“开始”菜单打开“控制面板”，然后导航到“网络和共享中心”。在侧栏中，单击“更改适配器设置”

您应该可以在以太网和Wi-Fi上看到您的网络设备列表。如果您想更改这两个设备的设置，则必须对每个设备重复以下说明。

右键单击要更改其DNS设置的第一个设备，然后单击“属性”

从列表中选择“Internet协议版本4”。

在出现的对话框中，选择“使用以下DNS服务器地址”旁边的单选按钮，键入首选DNS服务器地址，然后单击“确定”

在Mac电脑上，您可以在“网络”下的“系统首选项”中找到此选项。单击“Wi-Fi”或“以太网”，然后单击菜单底部的“高级”。

在“DNS”选项卡下，您可以修改设备的DNS设置。单击底部的加号（+）或减号（-），添加或删除服务器。

相关：最终指南改变你的DNS服务器

如何启用https上的dns（doh）

如果您想在浏览器上启用DoH，可以在Chrome、Firefox和microsoftedge上启用。

在Chrome上，转到chrome://flags/#域名系统-通过https，然后从下拉菜单中选择“启用”。重新启动Chrome以使更改生效。

在Firefox中，这个选项有点隐蔽。打开菜单，进入“选项”>“常规”。向下滚动并单击底部的“设置”。选中“通过HTTPS启用DNS”选项旁边的复选框。如果愿意，也可以在此处手动选择DNS提供程序。

相关：如何在googlechrome中通过HTTPS启用DNS