在近日的 Windows 10 预览版本中,微软让 Insider 测试者们有机会对通过安全超文本传输协议(HTPPS)传输的域名解析服务(DNS)进行测试。感兴趣的朋友可安装 Windows 10 build 19628 以上的编译版本(Fast Ring / 快速更新通道),然后手动启用 DNS over HTTPS(以下简称 DoH) 。如果不清楚自己的系统版本号,可按 WinKey + R 组合键,输入“winver”并查询。
如何开启DoH加密查询功能:
先决条件:系统版本必须为Windows 10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。转到注册表然后复制粘贴以下路径并打开:右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机确保生效,重启后接下来配置DNS服务器。
配置支持DoH的公共DNS服务器:
CloudFlare & APNIC 亚太互联网信息中心:1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
谷歌公司运营的加密公共DNS服务器地址如下:8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
由IBM公司为主运营的Quad9公共DNS服务器地址如下:9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9
转到Windows 10设置、网络、状态、高级、更改适配器选项,然后右键正在使用的网卡点属性、协议版本设置。在双击IPv4/IPv6协议然后点击使用下面的DNS服务器地址,接下来输入上面那些支持DoH的公共DNS地址即可。
查看DNS请求数据是否已经加密:
Windows 10自带 Packetmon 工具可以用来分析网络流量,借助该工具我们可以用来验证配置DoH后流量状态。
# 打开PowerShell
# 重置网络流量分析
pktmon filter remove
# 过滤普通DNS服务器的53端口流量
pktmon filter add -p 53
# 开始记录数据
pktmon start --etw -m real-time
# 高级设置
# 如果你需要测试自定义DNS服务器请使用以下命令添加模板
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>
# 使用该命令可查询给定DNS地址已配置的模板
netsh dns show encryption server=<your-server’s-IP-address>
以上就是小编为大家带来的如何启用Win10的DNS over HTTPS功能提升隐私安全的全部内容,希望对大家有所帮助,更多内容请继续关注。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 群星《发烧男人DTS》[WAV分轨][420M]
- dnf怪物碎片有什么用
- dnf感电伤害机制
- dnf成长型装备怎么处理
- 久石让《W.D.O.BEST》【Hi-Res】24bit-96kHz【flac】
- 刘清池-《特殊音乐演奏曲》10CD金桦唱片[FLAC+CUE]
- 孔泽尔《RoundUp(万宝路)》发烧天碟[低速原抓WAV+CUE]
- 谢昭光.2019-ROCK(EP)【联合互娱】【FLAC分轨】
- 群星.1990-EMI白金流行焦点【EMI百代】【WAV+CUE】
- 施孝荣.1981-施孝荣专辑(滚石新格民歌系列24)【新格】【WAV+CUE】
- dnf成长属性什么意思
- dnf战令奖励一览表
- dnf手游哪个职业强势
- 电影原声带.1995-《夜半歌声》台湾首版[WAV+CUE]
- 周深《反深代词》[Hi-Res48kHz-24bit-FLAC]