DNS（域名系統）的主要功能是將域名解析成IP地址，域名的解析工作由DNS伺服器完成。從安全形度來看，域名解析的請求傳輸時通常不進行任何加密，這導致第三方能夠很容易攔截使用者的DNS，將使用者的請求跳轉到另一個地址，常見的攻擊方法有DNS劫持和DNS汙染。因此，使用不加密的DNS服務是不安全的。

DoH（DNS over HTTPS）是一個安全的域名解析方案。其意義在於以加密的HTTPS協議進行DNS解析請求，避免原始DNS協議中使用者的DNS解析請求被竊聽或者修改的問題（例如中間人攻擊）來達到保護使用者隱私的目的。因此，攻擊者將無法檢視請求的URL並對其進行更改，如果使用了基於HTTPS的DNS，資料在傳輸過程中發生丟失時，DoH中的傳輸控制協議（TCP）會做出更快的反應。

不過，由於其基於HTTPS，而HTTPS本身需要經由多次資料來回傳遞才能完成協議初始化，因此DNS over HTTPS的域名解析耗時較原DNS協議會顯著增加。

目前，主流的瀏覽器和作業系統均已經支援DNS over HTTPS，不少移動裝置也開始支援基於HTTPS的DNS選項。

谷歌Chrome瀏覽器設定方法：

設定-隱私設定和安全性-使用安全DNS，系統預設的幾個都不好用，建議使用自定義DNS，引數如圖所示，設定好了以後，即可在Chrome裡防止DNS汙染。

火狐Firefox瀏覽器設定方法：

設定-常規-網路設定-設定-啟用基於HTTPS的DNS，建議使用自定義DNS，引數如圖所示，設定好了以後，即可在Firefox裡防止DNS汙染。

安卓Android作業系統設定方法：

設定-連線設定-私密DNS/私人DNS/加密DNS設定。此外，谷歌的安卓Chrome瀏覽器也支援設定DoH。

Windows 10作業系統設定方法：

Windows系統版本必須為Windows 10 Build 19628版及以上版本，暫時低於該版本的系統均不支援DoH加密。使用winver可檢視當前Windows系統版本。

開啟登錄檔編輯器，找到如下路徑：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

接下來，在檢視網路連線設定裡，選擇屬性-Internet Protocol Version 4 (TCP/IPv4) ，設定DNS為如下數值。

Cloudflare – 首選: 1.1.1.1, 備用: 1.0.0.1

Google – 首選:8.8.8.8, 備用: 8.8.4.4

Quad9 – 首選: 9.9.9.9, 備用: 149.112.112.112

除了基於HTTPS的DNS外，目前還有另一種用於保護域名系統的技術：基於TLS的DNS（DoT）。這兩個協議看起來很相似，都承諾了更高的使用者安全性和隱私性。DoT使用了安全協議TLS，在用於DNS查詢的使用者資料報協議（UDP）的基礎上添加了TLS加密。DoT使用853埠，DoH則使用HTTPS的443埠。

由於DoT具有專用埠，因此即使請求和響應本身都已加密，但具有網路可見性的任何人都可以發現來回的DoT流量。DoH則相反，DNS查詢和響應和其他HTTPS流量完全一樣，很難進行監視和識別。