什么是基于 HTTPS 的 DNS,它有什么作用?
当您在线浏览并访问某个网站时,您的 PC 正在与 DNS(域名系统)服务器通信以获取该网站的 IP 地址。
好吧,这样的 DNS 查询可以由您的政府甚至ISP监控,但是如果您使用基于 HTTPS (DoH) 的 DNS,则该查询是加密的,无法再从外部进行查询。
您应该知道,如果您使用的是 Chrome、Edge、Firefox 或Opera等基于 Chromium 的浏览器,则您已经获得了对 DoH 的支持。
但这将仅涵盖浏览活动,而不包括您在 PC 上运行的其他应用程序的传输。
通过在操作系统中嵌入该功能,您将确保所有 DNS 查询都将被加密。
如何在 Windows 11 上使用 DNS over HTTPS 功能?
这不是微软第一次测试 DoH 功能。它首次出现在 Windows Insiders 的 Windows 10 预览版 20185 中,但很快就被撤回了。
现在,在 Windows 11 中,这家雷德蒙德巨头再次嘲笑该功能。如果您安装了 Preview Build,您可以通过转到Settings启用它,然后选择Network & Internet,选择Ethernet/Wireless选项并单击Edit DNS server assignment。
首选 DNS 加密选项提供以下选项:
- 仅未加密– 相当于关闭功能,真的
- 仅加密(DNS over HTTPS)——仅使用 DoH 服务器
- 首选加密,仅未加密– 如果没有可用的 DoH 服务器,请切换到标准的未加密 DNS
HTTPS 服务器上的 DNS 是什么?
正如您在上面看到的,DoH 加密有一个棘手的部分,那就是数据必须通过 DoH 服务器进行加密。
但是,支持 DoH 并且可以被 Windows 11 默认使用的服务器并不多。
事实上,微软提供了一个可以提供 DNS-over-HTTPS 功能的服务器的简短列表:
- Cloudflare:1.1.1.1 和 1.0.0.1 DNS 服务器
- 谷歌:8.8.8.8 和 8.8.8.4 DNS 服务器
- Quad9:9.9.9.9 和 149.112.112.112 DNS 服务器
事情很快就会变得非常拥挤,除非有什么激励更多这样的事情诞生。
但是,如果您是 IT 经理,则可以通过在 netsh 或 PowerShell 中执行以下命令来创建自己的 DoH 服务器定义。
Netsh 命令:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
PowerShell 命令:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
通过组策略配置 DoH
- 在 Windows 搜索中键入组策略,然后从结果中单击编辑组策略。
- 转到以下路径:
Computer Configuration/Administrative Templates/Network/DNS Client
- 查找通过 HTTPS 配置 DNS策略并双击它。
- 单击启用,然后单击配置 DoH 选项的下拉菜单以选择首选选项。
Microsoft 允许您通过组策略在 Windows 11 中配置 DNS over HTTPS 功能,因此请使用上述步骤来执行此操作。
我们希望我们的指南能帮助您更多地了解基于 HTTPS 的 DNS 以及如何设置它。