為什麼我們需要 DNS-over-HTTPS(DoH)?
在你每天使用 Google 搜尋、滑 YouTube 或查看 IG 貼文的同時,你的裝置正在背後悄悄地詢問:「這個網站的 IP 是多少?」這個詢問,就是所謂的 DNS 查詢,也就是將你輸入的網址(如www.youtube.com)轉換為伺服器可以理解的 IP 位址。然而,傳統的 DNS 查詢大多是 明文傳輸,這代表任何監聽你網路的人(如 Wi-Fi 熱點提供者、電信商,甚至有心人)都能知道你造訪了哪些網站。
這就是 DNS-over-HTTPS(DoH) 登場的原因。
DoH 將 DNS 查詢透過 加密的 HTTPS 協定 傳輸,使得第三方無法輕易攔截或竊聽你的網路活動。簡單說,DoH 就像是為你的瀏覽器加了一把「查詢加密鎖」,讓 DNS 查詢也享有 HTTPS 的保護。
台灣網路資訊中心(TWNIC)自 2018 年起,也正式提供支援 DNS-over-HTTPS 的公共 DNS 伺服器,包括 IP 101.101.101.101,並提供 DoH 查詢端點 https://doh.twnic.tw/dns-query,讓國內用戶可以更輕鬆地實現 DNS 加密。
👉 資訊來源:TWNIC 技術分享部落格
為什麼 DoH 很重要?
- 🔒 保護隱私:防止他人監看你瀏覽的網站,即使是使用公共 Wi-Fi 也更安心。
- 🚫 抵抗審查:在某些國家或地區,DoH 能繞過對網站的 DNS 層級封鎖。
- 🧅 強化匿名性:搭配 VPN 或 Tor 使用時,能降低 DNS 洩露的風險。
- 🛡️ 避免劫持:避免 ISP 或中間人對 DNS 查詢進行竄改,轉導至惡意網站。
如何在 Windows 11 上手動設定 TWNIC 的 DNS(101.101.101.101)
TWNIC 提供的公共 DNS 服務(IP:101.101.101.101)支援 DNS-over-HTTPS(DoH) 與 DNS-over-TLS(DoT),以下是手動設定教學:
🖥️ 步驟 1:打開「網路設定」
- 按下
Windows 鍵 + I打開「設定」。 - 點選左側選單中的「網路與網際網路」。
- 選擇你目前連線的網路(例如:Wi-Fi 或乙太網路)。
⚙️ 步驟 2:修改 DNS 設定
- 點選「編輯」按鈕(位於 DNS 伺服器指派旁)。
- 將「自動(DHCP)」改為「手動」,開啟 IPv4。
- 按照下圖設定:
- 慣用DNS為101.101.101.101
- HTTPS上的DNS請選擇啟動(手動範本),至於HTTPS範本上的DNS則是輸入https://doh.twnic.tw/dns-query
- 其他DNS為101.102.103.104
- HTTPS上的DNS請選擇啟動(手動範本),至於HTTPS範本上的DNS則是輸入https://doh.twnic.tw/dns-query
- 儲存設定。
留言