DNS域名系统是互联网重要基础设施,但它在设计之初就采用明文传输,这一缺陷不断被利用来损害用户安全与隐私。DNS over HTTPS（DoH）作为一种DNS安全增强方案被提出,2018年DoH技术正式成为国际标准（RFC8484）,它使用加密DNS来替代传统DNS,具有可抗流量分析和部署方便等优势,获得了业界广泛支持。用户选择使用DoH时,通常默认要为加强的安全保障付出额外的代价,但这些代价应在可接受范围内。所以测量DoH与传统DNS相比,在功能和性能上有何改变、多大程度上影响了用户体验是值得研究问题。此外,通过测量了解DoH现状及不足,并就所发现问题来针对性探索改进方向,对完善协议、指导其更广泛部署、加强DNS安全建设也具有重要意义。目前已有一些DoH相关测量工作,但均没有针对中国DoH应用情况的系统性研究,中国作为全球互联网重要组成部分及最大独立网络,其DoH现状仍是DoH生态研究中的空白区域。此外,依据我们的调查,目前几乎没有基于中国互联网用户视角的国内DoH研究,这无疑阻碍了我国DoH的推广及DNS安全的加强。本文进行了针对中国DoH应用情况的测量工作并基于测量数据进行具体分析,提出相应的改进建议,论文主要研究内容如下:（1）加密DNS是DNS安全的重要理论基础,提出具体的评判标准来进行加密DNS对比研究,直观地揭示了加密DNS的发展情况。（2）设计中国DoH应用情况的具体分析方案,提出了一套完善的测量指标、测量方法及评估方法来对DoH的表现进行全面衡量。（3）通过对测量结果的分析得到11个具体结论,剖析了DoH对中国用户浏览体验的影响、不同DoH服务器的可用性、不同网络情况下的DoH性能等问题。基于具体结论进一步提炼出关键问题及特殊现象,总结了目前DoH发展的主要困难与阻碍,从增强DoH安全、提高DoH性能、促进DoH部署三方面提出对应改进方法。