Windows 10 开启安全 DNS(DoH)教程
什么是DoH?
DoH 全称是 DNS over HTTPS 基于HTTPS的DNS查询服务。
什么是DNS?
DNS全称 Domain Name System 域名解析服务,用于将域名与IP地址相互映射,方便访问互联网。
什么是HTTPS?
HTTPS全称 Hyper Text Transfer Protocol over SecureSocket Layer 简单说就是,对于传输数据加密的超文本传输协议(HTTP)。
为什么要用DNS over HTTPS?
DNS-over-HTTPS 最明显的优势是它为您提供的安全性。只有您和您的 DNS 服务器才能看到您要去哪里,这是避免基于 DNS 的攻击的一种简便方法。
最重要的是,如果您指定使用不属于您的 ISP 的 DNS 服务器,您可以避免您的服务提供商窥探您的流量。您的 ISP 可能会获得一个 IP 地址和您要去哪里的粗略想法,但它比 URL 更难追踪。将此与到您最喜欢的网站的 HTTPS 连接相结合,您几乎不会向您的 ISP 提供任何信息。
简单说,DoH通过加密DNS请求,保证了域名的正常解析。
如何配置DoH?
以Windows 10为例,Windows 10 2004 build 之后,系统已经自带DoH功能,只是默认没有打开,可以手动开启DoH。
- 修改注册表 按下 Windows + R 组合键,调出“运行”窗口,然后输入regedit.exe,并点击确定。
从左边的树形结构中,找到以下键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
在Parameters右边的空白区域点右键,选择新建->DWORD
输入名字:EnableAutoDoh
新创建的键,默认值是0,双击刚刚添加的EnableAutoDoh,修改值为2
修改后如图所示
- 配置DNS
右键任务栏的网络图标,点击“打开网络和Internet设置”
点击“更改适配器选项”
在网络连接列表中,选择你的网卡并双击打开网卡状态页面。
点击属性按钮,打开以太网属性。 在网络页面的列表中,选择Internet协议版本4(TCP/IPv4)。 双击,打开Internet协议版本4(TCP/IPv4)属性页,可以看到DNS服务器设置,请按照下图设置。
配置完成之后,点击确定。