> 适用于中国大陆网络环境 > 本教程主要面向普通用户，推荐使用 Windows 11 系统自带的安全 DNS 功能。 > DoH 全称为 **DNS over HTTPS**，也叫 **安全 DNS**。 --- ## 一、什么是安全 DNS / DoH？ DoH 全称是 **DNS over HTTPS**，中文通常叫 **安全 DNS** 或 **加密 DNS**。 简单来说，电脑访问网站时，需要先查询网站对应的网络地址。普通 DNS 查询可能是明文传输，而 DoH 会通过 HTTPS 加密方式进行 DNS 查询，有助于提升 DNS 查询过程的隐私性和安全性。 Windows 11 已经内置安全 DNS 设置，用户可以直接在系统设置中开启，不需要修改注册表。 --- ## 二、推荐使用的 DNS 由于中国大陆网络环境比较特殊，不建议普通用户使用 Google DNS，也不建议默认使用 Cloudflare DNS。 本教程推荐使用以下两个 DNS 服务。 --- ### 方案一：阿里 DNS，推荐优先使用 ```text IPv4： 223.5.5.5 223.6.6.6 DoH 地址： https://dns.alidns.com/dns-query ``` --- ### 方案二：DNSPod / 腾讯 DNS，备用方案 ```text IPv4： 119.29.29.29 182.254.116.116 DoH 地址： https://doh.pub/dns-query ``` --- ### 不推荐普通大陆用户使用的 DNS ```text Google DNS： 8.8.8.8 8.8.4.4 Google DoH： https://dns.google/dns-query ``` 不推荐原因：大陆网络环境下，Google 相关服务可能无法稳定访问，设置后可能导致网页打开变慢、解析失败，甚至影响正常上网。 ```text Cloudflare DNS： 1.1.1.1 1.0.0.1 Cloudflare DoH： https://cloudflare-dns.com/dns-query ``` Cloudflare 本身支持 DoH，但在大陆不同地区、不同运营商环境下表现可能不一致，因此不建议作为大陆客户的默认方案。 --- ## 三、Windows 11 开启系统级 DoH Windows 11 支持在系统设置中直接开启安全 DNS。 --- ### 1. 打开 Windows 设置 点击开始菜单，打开： > 设置 也可以按键盘快捷键： ```text Win + I ``` 直接打开 Windows 设置。 --- ### 2. 进入网络设置 在左侧菜单中点击： > 网络和 Internet --- ### 3. 选择当前正在使用的网络 如果你使用 Wi-Fi，请点击： > Wi-Fi 然后点击当前已经连接的 Wi-Fi 网络名称。 如果你使用网线，请点击： > 以太网 --- ### 4. 找到 DNS 设置 在当前网络页面中，找到： > DNS 服务器分配 点击右侧的： > 编辑 --- ### 5. 改为手动 DNS 在弹出的窗口中，将 DNS 设置从： > 自动 DHCP 改为： > 手动 然后打开： > IPv4 --- ### 6. 填写 IPv4 DNS 推荐填写阿里 DNS： ```text 首选 DNS：223.5.5.5 备用 DNS：223.6.6.6 ``` --- ### 7. 开启 DNS over HTTPS 填写 DNS 后，下面会出现 DNS 加密选项。 将： > 首选 DNS 加密 设置为： > 仅加密，DNS over HTTPS 将： > 备用 DNS 加密 也设置为： > 仅加密，DNS over HTTPS 然后点击： > 保存 --- ## 四、如果没有出现“仅加密，DNS over HTTPS”选项 有些 Windows 11 系统版本、网络环境或 DNS 地址，可能不会显示完整的加密 DNS 选项。 如果没有看到： > 仅加密，DNS over HTTPS 可以先选择： > 加密优先，允许未加密 如果仍然没有相关选项，可以继续使用普通 DNS，并在浏览器中开启安全 DNS。 --- ## 五、备用方案：使用 DNSPod / 腾讯 DNS 如果阿里 DNS 在你的网络环境下不稳定，可以改用 DNSPod。 IPv4 填写： ```text 首选 DNS：119.29.29.29 备用 DNS：182.254.116.116 ``` 浏览器 DoH 地址填写： ```text https://doh.pub/dns-query ``` 如果系统级 DoH 不能直接识别 DNSPod 的 DoH，可以优先使用浏览器安全 DNS。 --- ## 六、IPv6 设置，可选 如果你不确定自己的网络是否支持 IPv6，建议跳过这一步。 如果你的网络支持 IPv6，可以在同一个 DNS 编辑页面中打开： > IPv6 然后填写阿里 DNS IPv6： ```text 首选 DNS：2400:3200::1 备用 DNS：2400:3200:baba::1 ``` 如果出现 DNS 加密选项，也可以设置为： > 仅加密，DNS over HTTPS 如果设置 IPv6 后网络异常，可以关闭 IPv6 手动 DNS，或恢复为自动获取。 --- ## 七、开启浏览器安全 DNS，推荐同时设置 即使已经在 Windows 11 系统中开启了 DoH，也建议在浏览器中同时开启安全 DNS。 这样可以提升浏览器访问网站时的 DNS 加密稳定性。 --- ## Chrome 浏览器开启方法 ### 1. 打开 Chrome 安全设置 打开 Chrome 浏览器，在地址栏输入： ```text chrome://settings/security ``` 然后按回车。 --- ### 2. 找到安全 DNS 找到： > 使用安全 DNS 打开这个选项。 --- ### 3. 选择自定义 DNS 请选择： > 自定义 然后填写阿里 DNS 的 DoH 地址： ```text https://dns.alidns.com/dns-query ``` 设置完成后，关闭并重新打开 Chrome 浏览器。 --- ### 4. Chrome 备用地址 如果阿里 DNS 使用不稳定，可以改成 DNSPod： ```text https://doh.pub/dns-query ``` --- ## Edge 浏览器开启方法 ### 1. 打开 Edge 隐私设置 打开 Edge 浏览器，在地址栏输入： ```text edge://settings/privacy ``` 然后按回车。 --- ### 2. 找到安全 DNS 找到： > 使用安全 DNS指定如何查找网站的网络地址 或者： > 使用安全 DNS 打开这个选项。 --- ### 3. 选择自定义 DNS 请选择： > 自定义 然后填写： ```text https://dns.alidns.com/dns-query ``` 设置完成后，关闭并重新打开 Edge 浏览器。 --- ### 4. Edge 备用地址 如果阿里 DNS 使用不稳定，可以改成 DNSPod： ```text https://doh.pub/dns-query ``` --- ## Firefox 浏览器开启方法 ### 1. 打开 Firefox 设置 打开 Firefox 浏览器，点击右上角菜单，进入： > 设置 然后进入： > 隐私与安全 --- ### 2. 找到 DNS over HTTPS 向下找到： > DNS over HTTPS 或者： > 基于 HTTPS 的 DNS 选择开启。 --- ### 3. 使用自定义地址 如果可以选择自定义提供商，请填写： ```text https://dns.alidns.com/dns-query ``` 备用地址： ```text https://doh.pub/dns-query ``` 设置完成后，关闭并重新打开 Firefox 浏览器。 --- ## 八、刷新 DNS 缓存 设置完成后，建议刷新一次 DNS 缓存。 --- ### 1. 打开运行窗口 按下键盘： ```text Win + R ``` 输入： ```text cmd ``` 然后按回车。 --- ### 2. 输入刷新命令 在黑色命令窗口中输入： ```bat ipconfig /flushdns ``` 然后按回车。 如果看到类似提示： > 已成功刷新 DNS 解析缓存 说明操作完成。 --- ## 九、如何检查是否设置成功？ --- ### 方法一：检查 Windows 11 网络设置 重新打开： > 设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配 确认 DNS 已经不是自动获取，而是你手动填写的 DNS。 如果能看到： > 仅加密，DNS over HTTPS 说明系统级 DoH 已经开启。 --- ### 方法二：检查常用网站是否能正常访问 设置完成后，请测试常用网站是否可以正常打开。 例如： ```text 百度 哔哩哔哩 淘宝 京东 知乎 ``` 如果这些网站都能正常打开，说明 DNS 基本工作正常。 --- ### 方法三：检查浏览器安全 DNS 是否保持开启 重新打开浏览器设置页面，确认： > 使用安全 DNS 仍然是开启状态。 并且自定义地址仍然是： ```text https://dns.alidns.com/dns-query ``` 或者： ```text https://doh.pub/dns-query ``` --- ### 方法四：不要只依赖 Cloudflare 测试页 很多海外教程会让用户访问： ```text https://one.one.one.one/help ``` 但这个页面是 Cloudflare 的测试页，在中国大陆不同网络环境下可能访问不稳定。 所以大陆用户不建议把这个页面作为唯一判断标准。 只要系统或浏览器里的安全 DNS 已开启，并且网站访问正常，就可以继续使用。 --- ## 十、常见问题 --- ### 1. Windows 11 开启 DoH 需要改注册表吗？ 不需要。 Windows 11 已经内置安全 DNS 设置，可以直接在系统设置里开启。 普通用户不建议修改注册表。 --- ### 2. 为什么不推荐大陆用户使用 Google DNS？ 因为 Google 相关服务在中国大陆网络环境下通常不稳定。 如果使用： ```text 8.8.8.8 8.8.4.4 https://dns.google/dns-query ``` 可能导致网页解析慢、解析失败，甚至影响正常上网。 --- ### 3. 为什么不默认推荐 Cloudflare DNS？ Cloudflare DNS 本身支持 DoH，也很常见。 但是中国大陆不同地区、不同运营商的网络情况不一样，部分用户使用 Cloudflare DNS 可能不稳定。 所以大陆用户更推荐使用： ```text 阿里 DNS DNSPod ``` --- ### 4. 为什么系统里没有“仅加密，DNS over HTTPS”选项？ 可能有以下原因： ```text Windows 11 版本较旧 当前 DNS 没有被系统识别为支持 DoH 当前网络环境不支持 系统界面显示不完整 ``` 这种情况下，可以先使用： > 加密优先，允许未加密 或者只在浏览器里开启安全 DNS。 --- ### 5. 设置后打不开网页怎么办？ 请先把 DNS 加密模式从： > 仅加密，DNS over HTTPS 改成： > 加密优先，允许未加密 如果还是无法访问，请把 DNS 改回： > 自动 DHCP 然后重启网络或重启电脑。 --- ### 6. 如果还是无法上网怎么办？ 恢复 Windows 系统 DNS。 进入： > 设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配 → 编辑 把 DNS 设置改回： > 自动 DHCP 然后点击： > 保存 如果你也开启了浏览器安全 DNS，请同时关闭浏览器里的： > 使用安全 DNS --- ### 7. 使用代理、VPN、加速器会不会影响 DNS？ 会。 如果你正在使用代理、VPN、加速器、游戏加速器或特殊网络软件，DNS 查询可能会被这些软件接管。 这种情况下，系统安全 DNS 或浏览器安全 DNS 的实际效果可能会和普通网络环境不同。 --- ### 8. 公司、学校或公共 Wi-Fi 可以使用吗？ 不一定。 部分公司、学校或公共 Wi-Fi 网络可能会限制自定义 DNS 或安全 DNS。 如果设置后无法正常上网，请恢复为： > 自动 DHCP 并关闭浏览器里的： > 使用安全 DNS --- ## 十一、推荐设置总结 中国大陆 Windows 11 用户推荐这样设置： ```text 系统 DNS： 223.5.5.5 223.6.6.6 系统 DNS 加密： 仅加密，DNS over HTTPS 浏览器安全 DNS： https://dns.alidns.com/dns-query ``` 如果阿里 DNS 不稳定，可以改用 DNSPod： ```text 系统 DNS： 119.29.29.29 182.254.116.116 浏览器安全 DNS： https://doh.pub/dns-query ``` 如果系统无法开启 DNS 加密，可以只开启浏览器安全 DNS。 --- ## 十二、恢复默认设置方法 如果设置后网络变慢、部分网站打不开，或者当前网络环境不支持自定义 DNS，可以按照下面方法恢复。 --- ### 1. 恢复 Windows 11 系统 DNS 进入： > 设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配 → 编辑 将 DNS 设置改回： > 自动 DHCP 然后点击： > 保存 --- ### 2. 关闭浏览器安全 DNS Chrome 地址栏输入： ```text chrome://settings/security ``` 关闭： > 使用安全 DNS Edge 地址栏输入： ```text edge://settings/privacy ``` 关闭： > 使用安全 DNS Firefox 用户进入： > 设置 → 隐私与安全 → DNS over HTTPS 关闭 DoH 或改回默认设置。 --- ## 十三、最后提醒 如果设置后网络正常，可以继续使用。 如果设置后出现以下情况： ```text 网页打开变慢 部分网站打不开 公司或学校网络无法连接 公共 Wi-Fi 无法正常登录 ``` 请恢复为： > 自动 DHCP 并关闭浏览器中的： > 使用安全 DNS 这样即可恢复原来的网络设置。