DNS over HTTPS是近年才完成开发的网络协议 , 该协议旨在对DNS查询请求进行加密防止中间人攻击和劫持等,现阶段尽管多数网站已经采用HTTPS加密连接, 但用户访问网站域名进行DNS查询时还是未加密的因此存在风险,诸如谷歌浏览器和火狐浏览器等也已经支持DoH连接 , 不过微软认为这个问题还是直接从操作系统层面解决更好。
在最新发布的Windows 10 Build 19628测试版里微软已经带来DoH功能,不过尚在测试阶段所以默认并未开启。下面小编就为大家介绍Win10 Build 19628如何通过注册表开启DoH功能加密DNS查询的技巧。注:以下教程仅在Windows 10测试版中使用,待微软正式提供DoH功能后不需要修改注册表即可配置和使用等。
如何开启DoH加密查询功能:
先决条件:系统版本必须为Windows 10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。转到注册表然后复制粘贴以下路径并打开:右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机确保生效,重启后接下来配置DNS服务器。
配置支持DoH的公共DNS服务器:
CloudFlare & APNIC 亚太互联网信息中心:1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1.0.0.1
谷歌公司运营的加密公共DNS服务器地址如下:8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
由IBM公司为主运营的Quad9公共DNS服务器地址如下:9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9
转到Windows 10设置、网络、状态、高级、更改适配器选项,然后右键正在使用的网卡点属性、协议版本设置。
在双击IPv4/IPv6协议然后点击使用下面的DNS服务器地址,接下来输入上面那些支持DoH的公共DNS地址即可。
查看DNS请求数据是否已经加密:
Windows 10自带 Packetmon 工具可以用来分析网络流量,借助该工具我们可以用来验证配置DoH后流量状态。
# 打开PowerShell
# 重置网络流量分析
pktmon filter remove
# 过滤普通DNS服务器的53端口流量
pktmon filter add -p 53
# 开始记录数据
pktmon start --etw -l real-time
# 高级设置
# 如果你需要测试自定义DNS服务器请使用以下命令添加模板
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>
# 使用该命令可查询给定DNS地址已配置的模板
netsh dns show encryption server=<your-server’s-IP-address>
相关文章
Win10 禁用 Microsoft Office 2016 自动更新的技巧
2022-06-1547% 的企业级 Win10 PC 会受到 IE11 明天退役的影响
2022-06-15微软向 Win11 任务栏添加类似 Win10 的搜索栏
2022-06-14Win10/11 如果设备管理器出现闪烁现象怎么办
2022-06-11Win10系统下如何给Edge缓存文件夹“挪窝”
2022-06-10Win10系统如何打造快手视频批量下载器
2022-06-10Win10系统下有哪些超好用的快捷键?
2022-06-10Win10解决不同原因引起的“相机”应用问题
2022-06-10Win10专业版下如何使用美国国际键盘?
2022-06-08Win10系统如何轻松管理Windows服务?
2022-04-15