谷子猫博客

防止运营商劫持网络、加快域名解析同步时间（用户端）、市场上还有个红鱼等等，可以付费自定义hosts一类的。

DNS over TLS （DoT）
DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式，TLS 本身已经实现了保密性与完整性。

TLS 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。

以安卓手机为例:
华为手机，设置也是非常简单（小米手机-设置-连接与共享-私人DNS）

在手机设置里面搜索“DNS”然后选择“加密DNS”

选择指定加密DNS然后填入

doh.pub
doh.pub的是腾讯的加密dns，当然你也可以选择其他的dot。

如图所示。

电脑/PC浏览器设置：
主力浏览器：Chrome浏览器（最新版V88）步骤：设置——安全——高级——使用安全DNS

安全浏览选择不保护是因为可以提高网页打开速度，也就懒得保护。

如果你对自己的水平有一定了解，建议选择关闭保护。 

其它版本的浏览器可以在设置当中直接搜索安全设置找到选项。