Windows 11 开启安全 DNS（DoH）教程

适用于中国大陆网络环境
本教程主要面向普通用户，推荐使用 Windows 11 系统自带的安全 DNS 功能。
DoH 全称为 DNS over HTTPS，也叫 安全 DNS。

---

一、什么是安全 DNS / DoH？

DoH 全称是 DNS over HTTPS，中文通常叫 安全 DNS 或 加密 DNS。

简单来说，电脑访问网站时，需要先查询网站对应的网络地址。普通 DNS 查询可能是明文传输，而 DoH 会通过 HTTPS 加密方式进行 DNS 查询，有助于提升 DNS 查询过程的隐私性和安全性。

Windows 11 已经内置安全 DNS 设置，用户可以直接在系统设置中开启，不需要修改注册表。

---

二、推荐使用的 DNS

由于中国大陆网络环境比较特殊，不建议普通用户使用 Google DNS，也不建议默认使用 Cloudflare DNS。

本教程推荐使用以下两个 DNS 服务。

---

方案一：阿里 DNS，推荐优先使用

IPv4：
223.5.5.5
223.6.6.6

DoH 地址：
https://dns.alidns.com/dns-query

---

方案二：DNSPod / 腾讯 DNS，备用方案

IPv4：
119.29.29.29
182.254.116.116

DoH 地址：
https://doh.pub/dns-query

---

不推荐普通大陆用户使用的 DNS

Google DNS：
8.8.8.8
8.8.4.4

Google DoH：
https://dns.google/dns-query

不推荐原因：大陆网络环境下，Google 相关服务可能无法稳定访问，设置后可能导致网页打开变慢、解析失败，甚至影响正常上网。

Cloudflare DNS：
1.1.1.1
1.0.0.1

Cloudflare DoH：
https://cloudflare-dns.com/dns-query

Cloudflare 本身支持 DoH，但在大陆不同地区、不同运营商环境下表现可能不一致，因此不建议作为大陆客户的默认方案。

---

三、Windows 11 开启系统级 DoH

Windows 11 支持在系统设置中直接开启安全 DNS。

---

1. 打开 Windows 设置

点击开始菜单，打开：

设置

也可以按键盘快捷键：

Win + I

直接打开 Windows 设置。

---

2. 进入网络设置

在左侧菜单中点击：

网络和 Internet

---

3. 选择当前正在使用的网络

如果你使用 Wi-Fi，请点击：

Wi-Fi

然后点击当前已经连接的 Wi-Fi 网络名称。

如果你使用网线，请点击：

以太网

---

4. 找到 DNS 设置

在当前网络页面中，找到：

DNS 服务器分配

点击右侧的：

编辑

---

5. 改为手动 DNS

在弹出的窗口中，将 DNS 设置从：

自动 DHCP

改为：

手动

然后打开：

IPv4

---

6. 填写 IPv4 DNS

推荐填写阿里 DNS：

首选 DNS：223.5.5.5
备用 DNS：223.6.6.6

---

7. 开启 DNS over HTTPS

填写 DNS 后，下面会出现 DNS 加密选项。

将：

首选 DNS 加密

设置为：

仅加密，DNS over HTTPS

将：

备用 DNS 加密

也设置为：

仅加密，DNS over HTTPS

然后点击：

保存

---

四、如果没有出现“仅加密，DNS over HTTPS”选项

有些 Windows 11 系统版本、网络环境或 DNS 地址，可能不会显示完整的加密 DNS 选项。

如果没有看到：

仅加密，DNS over HTTPS

可以先选择：

加密优先，允许未加密

如果仍然没有相关选项，可以继续使用普通 DNS，并在浏览器中开启安全 DNS。

---

五、备用方案：使用 DNSPod / 腾讯 DNS

如果阿里 DNS 在你的网络环境下不稳定，可以改用 DNSPod。

IPv4 填写：

首选 DNS：119.29.29.29
备用 DNS：182.254.116.116

浏览器 DoH 地址填写：

https://doh.pub/dns-query

如果系统级 DoH 不能直接识别 DNSPod 的 DoH，可以优先使用浏览器安全 DNS。

---

六、IPv6 设置，可选

如果你不确定自己的网络是否支持 IPv6，建议跳过这一步。

如果你的网络支持 IPv6，可以在同一个 DNS 编辑页面中打开：

IPv6

然后填写阿里 DNS IPv6：

首选 DNS：2400:3200::1
备用 DNS：2400:3200:baba::1

如果出现 DNS 加密选项，也可以设置为：

仅加密，DNS over HTTPS

如果设置 IPv6 后网络异常，可以关闭 IPv6 手动 DNS，或恢复为自动获取。

---

七、开启浏览器安全 DNS，推荐同时设置

即使已经在 Windows 11 系统中开启了 DoH，也建议在浏览器中同时开启安全 DNS。

这样可以提升浏览器访问网站时的 DNS 加密稳定性。

---

Chrome 浏览器开启方法

1. 打开 Chrome 安全设置

打开 Chrome 浏览器，在地址栏输入：

chrome://settings/security

然后按回车。

---

2. 找到安全 DNS

找到：

使用安全 DNS

打开这个选项。

---

3. 选择自定义 DNS

请选择：

自定义

然后填写阿里 DNS 的 DoH 地址：

https://dns.alidns.com/dns-query

设置完成后，关闭并重新打开 Chrome 浏览器。

---

4. Chrome 备用地址

如果阿里 DNS 使用不稳定，可以改成 DNSPod：

https://doh.pub/dns-query

---

Edge 浏览器开启方法

1. 打开 Edge 隐私设置

打开 Edge 浏览器，在地址栏输入：

edge://settings/privacy

然后按回车。

---

2. 找到安全 DNS

找到：

使用安全 DNS指定如何查找网站的网络地址

或者：

使用安全 DNS

打开这个选项。

---

3. 选择自定义 DNS

请选择：

自定义

然后填写：

https://dns.alidns.com/dns-query

设置完成后，关闭并重新打开 Edge 浏览器。

---

4. Edge 备用地址

如果阿里 DNS 使用不稳定，可以改成 DNSPod：

https://doh.pub/dns-query

---

Firefox 浏览器开启方法

1. 打开 Firefox 设置

打开 Firefox 浏览器，点击右上角菜单，进入：

设置

然后进入：

隐私与安全

---

2. 找到 DNS over HTTPS

向下找到：

DNS over HTTPS

或者：

基于 HTTPS 的 DNS

选择开启。

---

3. 使用自定义地址

如果可以选择自定义提供商，请填写：

https://dns.alidns.com/dns-query

备用地址：

https://doh.pub/dns-query

设置完成后，关闭并重新打开 Firefox 浏览器。

---

八、刷新 DNS 缓存

设置完成后，建议刷新一次 DNS 缓存。

---

1. 打开运行窗口

按下键盘：

Win + R

输入：

cmd

然后按回车。

---

2. 输入刷新命令

在黑色命令窗口中输入：

ipconfig /flushdns

然后按回车。

如果看到类似提示：

已成功刷新 DNS 解析缓存

说明操作完成。

---

九、如何检查是否设置成功？

---

方法一：检查 Windows 11 网络设置

重新打开：

设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配

确认 DNS 已经不是自动获取，而是你手动填写的 DNS。

如果能看到：

仅加密，DNS over HTTPS

说明系统级 DoH 已经开启。

---

方法二：检查常用网站是否能正常访问

设置完成后，请测试常用网站是否可以正常打开。

例如：

百度
哔哩哔哩
淘宝
京东
知乎

如果这些网站都能正常打开，说明 DNS 基本工作正常。

---

方法三：检查浏览器安全 DNS 是否保持开启

重新打开浏览器设置页面，确认：

使用安全 DNS

仍然是开启状态。

并且自定义地址仍然是：

https://dns.alidns.com/dns-query

或者：

https://doh.pub/dns-query

---

方法四：不要只依赖 Cloudflare 测试页

很多海外教程会让用户访问：

https://one.one.one.one/help

但这个页面是 Cloudflare 的测试页，在中国大陆不同网络环境下可能访问不稳定。

所以大陆用户不建议把这个页面作为唯一判断标准。

只要系统或浏览器里的安全 DNS 已开启，并且网站访问正常，就可以继续使用。

---

十、常见问题

---

1. Windows 11 开启 DoH 需要改注册表吗？

不需要。

Windows 11 已经内置安全 DNS 设置，可以直接在系统设置里开启。

普通用户不建议修改注册表。

---

2. 为什么不推荐大陆用户使用 Google DNS？

因为 Google 相关服务在中国大陆网络环境下通常不稳定。

如果使用：

8.8.8.8
8.8.4.4
https://dns.google/dns-query

可能导致网页解析慢、解析失败，甚至影响正常上网。

---

3. 为什么不默认推荐 Cloudflare DNS？

Cloudflare DNS 本身支持 DoH，也很常见。

但是中国大陆不同地区、不同运营商的网络情况不一样，部分用户使用 Cloudflare DNS 可能不稳定。

所以大陆用户更推荐使用：

阿里 DNS
DNSPod

---

4. 为什么系统里没有“仅加密，DNS over HTTPS”选项？

可能有以下原因：

Windows 11 版本较旧
当前 DNS 没有被系统识别为支持 DoH
当前网络环境不支持
系统界面显示不完整

这种情况下，可以先使用：

加密优先，允许未加密

或者只在浏览器里开启安全 DNS。

---

5. 设置后打不开网页怎么办？

请先把 DNS 加密模式从：

仅加密，DNS over HTTPS

改成：

加密优先，允许未加密

如果还是无法访问，请把 DNS 改回：

自动 DHCP

然后重启网络或重启电脑。

---

6. 如果还是无法上网怎么办？

恢复 Windows 系统 DNS。

进入：

设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配 → 编辑

把 DNS 设置改回：

自动 DHCP

然后点击：

保存

如果你也开启了浏览器安全 DNS，请同时关闭浏览器里的：

使用安全 DNS

---

7. 使用代理、VPN、加速器会不会影响 DNS？

会。

如果你正在使用代理、VPN、加速器、游戏加速器或特殊网络软件，DNS 查询可能会被这些软件接管。

这种情况下，系统安全 DNS 或浏览器安全 DNS 的实际效果可能会和普通网络环境不同。

---

8. 公司、学校或公共 Wi-Fi 可以使用吗？

不一定。

部分公司、学校或公共 Wi-Fi 网络可能会限制自定义 DNS 或安全 DNS。

如果设置后无法正常上网，请恢复为：

自动 DHCP

并关闭浏览器里的：

使用安全 DNS

---

十一、推荐设置总结

中国大陆 Windows 11 用户推荐这样设置：

系统 DNS：
223.5.5.5
223.6.6.6

系统 DNS 加密：
仅加密，DNS over HTTPS

浏览器安全 DNS：
https://dns.alidns.com/dns-query

如果阿里 DNS 不稳定，可以改用 DNSPod：

系统 DNS：
119.29.29.29
182.254.116.116

浏览器安全 DNS：
https://doh.pub/dns-query

如果系统无法开启 DNS 加密，可以只开启浏览器安全 DNS。

---

十二、恢复默认设置方法

如果设置后网络变慢、部分网站打不开，或者当前网络环境不支持自定义 DNS，可以按照下面方法恢复。

---

1. 恢复 Windows 11 系统 DNS

进入：

设置 → 网络和 Internet → Wi-Fi / 以太网 → DNS 服务器分配 → 编辑

将 DNS 设置改回：

自动 DHCP

然后点击：

保存

---

2. 关闭浏览器安全 DNS

Chrome 地址栏输入：

chrome://settings/security

关闭：

使用安全 DNS

Edge 地址栏输入：

edge://settings/privacy

关闭：

使用安全 DNS

Firefox 用户进入：

设置 → 隐私与安全 → DNS over HTTPS

关闭 DoH 或改回默认设置。

---

十三、最后提醒

如果设置后网络正常，可以继续使用。

如果设置后出现以下情况：

网页打开变慢
部分网站打不开
公司或学校网络无法连接
公共 Wi-Fi 无法正常登录

请恢复为：

自动 DHCP

并关闭浏览器中的：

使用安全 DNS

这样即可恢复原来的网络设置。