啟用安全DNS功能後，公用DNS查詢資料會以DNS-over-HTTPS（DoH）加密傳輸，而非明文傳送。這代表DNS查詢與回應將無法被攻擊者、網際網路服務提供商（ISP）或任何可監控傳輸內容的人讀取，也就無法偽造或竄改DNS流量，進一步保護您的隱私與上網安全，甚至在某些情況下也能保障人權。若DNS查詢未加密，攻擊者就更容易審查網路內容，並追蹤使用者的上網行為.

目前大多數網站已採用HTTPS加密連線來保護帳號密碼、信用卡資訊與網路銀行登入資料等敏感資訊；然而DNS查詢仍然以明文傳送。例如，當您在瀏覽器中輸入 www.dlink.com 時，瀏覽器會向一個或多個DNS伺服器查詢該網域名稱對應的IP位址.

由於查詢內容是明文傳送，任何經過的DNS伺服器（如您的ISP）或中途路由器皆能得知您造訪的網站。此外，攻擊者也可能竄改DNS回應，將您導向釣魚網站.

而啟用安全DNS（DNS-over-HTTPS）功能後，所有DNS查詢與回應皆會被加密，只有用戶端與選定的DoH伺服器能看到您所造訪的網站。這樣可有效阻擋外部對用戶網路行為的窺探與竄改.

明文DNS查詢與回應（安全DNS功能關閉，經由UDP傳送）：

加密後的DNS查詢與回應（安全DNS功能開啟）：

啟用安全DNS的操作步驟：

步驟1：使用網路線或Wi-Fi將電腦連接至路由器，並登入路由器管理頁面.

步驟2：點選「基本設定」-> 「網際網路」.

步驟3：啟用「安全DNS」，然後從「DNS網域解析」下拉選單中選擇「Google」或「Cloudflare」，再點選「儲存」以套用設定.

步驟 4：設定完成後，請確認狀態顯示為「已連線」，表示DNS伺服器已成功從主要/次要DNS切換為所選的安全DNS伺服器.

注意：選擇Google或Cloudflare 作為安全DNS提供者後，原設定的主要與次要DNS伺服器將不再被使用.