Windows11启用原生加密DNS(DOH)支持

最近网站的数据库出现了一丢丢小状况,不过你看到本文的时候说明已经修好了。

什么是DOH?

DNS over HTTPS(缩写:DoH)是一个进行安全化的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。 摘自维基百科

加密的DNS可以让网络供应商无法看到你的DNS请求,从而无法监控你的网络。不过国内把海外DNS的DOH基本都屏蔽了,你也只能用国内的DOH,总的来讲给人一种防君子不防小人的感觉。

Windows11原生支持DOH

?没错,就是这么的振奋人心,巨硬算是干了点正事。 ?But,它支持了,但又没有完全支持,仅支持内置的几个海外DNS。而且新系统还带来了一大堆bug,比如说我这里的emoji就打不出来。 ?所以我今天就教大家如何加入国内的DNS。

打开网络面板

图片[1]-Windows11启用原生加密DNS(DOH)支持-童家小站
我们先看一下,目前还是无加密状态。然后调出命令提示符(以管理员身份) 输入
netsh dns show encryption
查看目前支持的加密DNS 然后通过
netsh dns add encryption 223.5.5.5 “https://dns.alidns.com/dns-query” no no
添加你的加密DNS,我这里以阿里云DNS为例,其他DNS同理
目前国内只有3家DNS支持DOH(这里要吐槽下老牌DNS114),实测DNSPod经常断,体验不佳 附上一个国内外DNS收集的网址

再用

netsh dns show encryption
看看添加进去没
图片[2]-Windows11启用原生加密DNS(DOH)支持-童家小站
加进去了,完工,到设置里面修改DNS去
图片[3]-Windows11启用原生加密DNS(DOH)支持-童家小站
设置为仅加密就完工了,用Ipconfig /flushdns刷新下DNS缓存
THE END
喜欢就支持一下吧
分享