PC Health Check
Windows 电脑健康状况检查

如何在 Windows 11 中使用 DNS over HTTPS 隐私功能

什么是基于 HTTPS 的 DNS,它有什么作用?

当您在线浏览并访问某个网站时,您的 PC 正在与 DNS(域名系统)服务器通信以获取该网站的 IP 地址。

好吧,这样的 DNS 查询可以由您的政府甚至ISP监控,但是如果您使用基于 HTTPS (DoH) 的 DNS,则该查询是加密的,无法再从外部进行查询。

您应该知道,如果您使用的是 Chrome、Edge、Firefox 或Opera等基于 Chromium 的浏览器,则您已经获得了对 DoH 的支持。

但这将仅涵盖浏览活动,而不包括您在 PC 上运行的其他应用程序的传输。

通过在操作系统中嵌入该功能,您将确保所有 DNS 查询都将被加密。

如何在 Windows 11 上使用 DNS over HTTPS 功能?

这不是微软第一次测试 DoH 功能。它首次出现在 Windows Insiders 的 Windows 10 预览版 20185 中,但很快就被撤回了。

现在,在 Windows 11 中,这家雷德蒙德巨头再次嘲笑该功能。如果您安装了 Preview Build,您可以通过转到Settings启用它,然后选择Network & Internet,选择Ethernet/Wireless选项并单击Edit DNS server assignment

首选 DNS 加密选项提供以下选项:

  • 仅未加密– 相当于关闭功能,真的
  • 仅加密(DNS over HTTPS)——仅使用 DoH 服务器
  • 首选加密,仅未加密– 如果没有可用的 DoH 服务器,请切换到标准的未加密 DNS

HTTPS 服务器上的 DNS 是什么?

正如您在上面看到的,DoH 加密有一个棘手的部分,那就是数据必须通过 DoH 服务器进行加密。

但是,支持 DoH 并且可以被 Windows 11 默认使用的服务器并不多。

事实上,微软提供了一个可以提供 DNS-over-HTTPS 功能的服务器的简短列表:

  • Cloudflare:1.1.1.1 和 1.0.0.1 DNS 服务器
  • 谷歌:8.8.8.8 和 8.8.8.4 DNS 服务器
  • Quad9:9.9.9.9 和 149.112.112.112 DNS 服务器

事情很快就会变得非常拥挤,除非有什么激励更多这样的事情诞生。

但是,如果您是 IT 经理,则可以通过在 netsh 或 PowerShell 中执行以下命令来创建自己的 DoH 服务器定义。

Netsh 命令:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

PowerShell 命令:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

通过组策略配置 DoH

  1. 在 Windows 搜索中键入组策略,然后从结果中单击编辑组策略
  2. 转到以下路径:Computer Configuration/Administrative Templates/Network/DNS Client
  3. 查找通过 HTTPS 配置 DNS策略并双击它。
  4. 单击启用,然后单击配置 DoH 选项的下拉菜单以选择首选选项。group-policy

Microsoft 允许您通过组策略在 Windows 11 中配置 DNS over HTTPS 功能,因此请使用上述步骤来执行此操作。

我们希望我们的指南能帮助您更多地了解基于 HTTPS 的 DNS 以及如何设置它。

赞(0) 打赏
未经允许不得转载:PC Health Check » 如何在 Windows 11 中使用 DNS over HTTPS 隐私功能

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏