我们吹捧第三方DNS服务器的好处已经有一段时间了，但可能会感兴趣的另一个好处是加密所有DNS请求的能力，进一步保护您免受任何中途监视您的人的攻击。

相关：使用第三方DNS服务的7个原因

来自OpenDNS伟大团队的DNSCcrypt是一个简单的解决方案，我们将使用它在您的计算机和DNS服务器之间添加加密。这是一个轻量级的解决方案，可以在Windows或Mac上运行-遗憾的是，到目前为止还没有对移动设备的支持。

此工具实际执行的操作是创建到任何支持的DNS服务器的加密连接，然后在您的PC上创建本地DNS代理。因此，当您尝试打开howtogeek.com时，您的浏览器将向端口53上的127.0.0.1本地主机地址发送常规DNS查询，然后该请求将通过加密连接转发到DNS服务器。

为Windows下载

与您使用的每个程序一样，您需要从下载安装包开始。进入页面后，只需单击“dnsccrypt-proxy-win32-full-1.4.1.zip”链接即可下载所需的文件。如果您在页面上看到较新的版本，请务必使用该版本。

现在，让我们在桌面上创建一个名为DNSCcrypt的文件夹。您可以在您想要的任何位置创建此文件夹，但对于本演示而言，桌面是最简单的。通过打开zip文件并将其拖到DNSCcrypt文件夹中，或通过右键单击桌面文件夹并将其指定为解压缩目标来解压所有文件。

安装和准备您的PC

现在，您需要打开提升的命令提示符窗口，方法是搜索“cmd”，右键单击，然后选择“以管理员身份运行”。*打开提升的cmd窗口后，输入以下字符串。请记住，您需要输入与“bin”文件夹相对应的路径。

此命令将告诉命令提示符在EXE和CSV文件所在的“bin”文件夹中查找。

安装代理服务

接下来，您需要从DNSCcrypt安装代理服务。使用下面的字符串。您可以使用CSV文件中的名称更改“OpenDNS”部分，也可以通过添加当前支持DNSCcrypt的任何公共DNS解析器来更新您的CSV文件。*您还需要更改文件路径，使其与计算机上的CSV文件位置相对应。

如果您的CMD窗口如上图所示，则说明您的路径是正确的，并且代理服务已成功测试。如果这不起作用，只需更改DNS解析器，直到您得到一个起作用的解析器。成功后，您可以继续安装代理服务，方法是按下“向上”按钮，将“-test=0”更改为“-install”，如下所示。

成功安装后，您将看到以下内容：

更改您的DNS设置

现在您需要更改DNS设置。右键单击屏幕右下角的网络图标，然后单击“打开网络和共享中心”。它将是无线连接的前5个栏，或者是有线连接的小电脑屏幕。打开后，单击“更改适配器设置”。

右键单击要编辑的网络连接，然后选择“属性”选项。

选择TCP/IPv4设置，然后单击“属性”。

将首选DNS服务器更改为“127.0.0.1”，然后单击“确定”。

现在打开TCP/IPv6设置并将DNS设置更改为“：：1”

现在，您已经设置了一个完全安全且加密的DNS连接。享受安全浏览互联网的乐趣。现在您已经有了加密的DNS连接，您还可以使用NirSoft的QSDNS在您最常用的DNS服务器之间快速切换。

图片来源：Flickr上的克雷格·桑特(Craig Sunter)