今天我花了三个小时仔细研究了windows的DNS加密(DoH)相关的内容,最终成功开启了国内可用的DNS加密功能,如果你还不知道什么是DoH并对原理感兴趣,可以参考这篇文章:前置条件
https://zhuanlan.zhihu.com/p/365093156,话不多说,上干货 。
- Windows 11系统(build2200及以上)
文章插图
- Windows 10 系统(build19628及以上),如果版本号达不到,需要加入Windows 10 预览版才行
- 安全可靠(防DNS污染)
- 速度快且稳定(要支持EDNS,防止国内网站被解析到外面)
文章插图
文章插图
当然你也可以选择国内的一些支持DoH服务商(比如223.5.5.5),速度会更快一些 。
设置步骤
设置的时候我发现Windows11 只支持少数几个DoH服务商(比如8.8.8.8等),难道就无法自定义吗?然后我进一步研究尝试出了自定义的方法(此篇文章的含金量就在这里)1.首先我们windows键+x以管理员身份打开一个Windows终端(其实就是PowerShell)
2.然后看一下Windows默认支持的有哪些DoH服务商
文章插图
(除了Quad9,其它的知名DNS服务商因为特殊原因大家都无法使用DoH,但是Quad9的DNS服务线路不佳,请求容易失败)
3.接下来我们添加OpenDNS作为加密DNS服务商模板:
netsh dns add encryption 208.67.220.220 "https://208.67.220.220/dns-query" no no4.我们netsh dns show encryption再确认一下:
【国内可用 Win11快速开启DNS加密功能】netsh dns add encryption 208.67.222.222 "https://208.67.222.222/dns-query" no no
文章插图
5.接下来打开“网络和Internet设置”,选择以太网(如果电脑是用的Wifi就选Wifi),点击编辑(编辑DNS服务)
文章插图
6.在这里我们手动设置DNS服务器为208.67.220.220和208.67.222.222,这里我们为了验证DoH效果,选择了“仅加密(通过HTTPS的DNS)”,你也可以选择“已加密的首选、未加密的允许”以实现DNS回滚(回滚的时候就又是访问的53端口的常规DNS了)
文章插图
7.Ipconfig /flushdns 清理一下DNS缓存
8.打开浏览器看一下是否可以正常访问网站,如果一切正常,我们便用上了系统级别的DNS安全服务(以前我是在浏览器里单独设置DoH的),如果失败,则会出现无法获取DNS解析的情况(需要仔细检查一下操作步骤) 。
结语DNS服务安全至关重要,如果你对目前的上网环境不是很满意,怀疑可能有DNS污染问题,不妨按照本文的方法一试,如果有帮到你一点点,给个赞呗!如果你有更多问题,我们评论区见 。
推荐阅读
- 更新win11系统时会出现系统绿屏
- Win11上如何将HTML文件批量转换为PDF,Win11文件转换pdf的方法
- Win11最低硬件要求怎么破解,Win11最低硬件要求破解的解决方法
- Win11怎么录制电脑内部播放的声音或音乐
- 江西沩山宁红茶历史,宁红茶的品牌
- 微软 Win11 资源管理器新特性:更轻松复制文件或文件夹路径
- 微软|Win11中的祖传UI从Win9X流传至今!一文了解详情
- Windows操作系统|Win11内忧外患!竞争对手虎视眈眈
- Surface|安卓手机Surface Duo刷入Win11:能运行Edge
- 腾讯|腾讯最赚钱的不是游戏?国内的大厂们最近在干啥?