Win11 私密 DNS-over-HTTPS（DoH） 启用教程

DoT 全称是 DNS over TLS，使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。

DoH 全称是 DNS over HTTPs，它使用 HTTPs 来传输 DNS 协议。

DoH 的安全原理与 DoT 一样，他们之间的区别只在于：DoH 有了 HTTP 格式封装，更加通用。

外媒 WMPU 报道，DNS-over-HTTPS（DoH）关闭了在互联网上通信时的最后一个明文漏洞 -- 那就是当你请求获取通信的服务器的 IP 地址时。如果没有 DoH，你的 DNS 提供商（通常是你的 ISP 服务商）总会知道你正在连接到哪些网站。

启用它并不复杂，如何在 Windows 11 上设置 DNS-over-https（DOH）？

导航到设置 > 网络和互联网 > 以太网和 WIFI 。

单击“DNS 服务器分配”项目上的“编辑”。

将设置从自动（DCHP）切换到手动 。

点击 IPv4 按钮。

在出现的表格中，在首选 DNS 字段中输入 8.8.8.8，并选择 Encrypt- only（DNS over HTTPS）。你可以使用其他的 DoH 服务。

在备用 DNS 字段中，在首选 DNS 字段中输入 1.1.1.1，并选择 Encrypt- only（DNS over HTTPS）。你可以使用其他的 DoH 服务。

点击保存，你的网络设置应该是这样的。

其他 DNS 选项包括（你可以使用其他的 DoH 服务）：

Cloudflare：1.1.1.1 和 1.0.0.1 DNS 服务器

谷歌：8.8.8.8 和 8.8.8.4 DNS 服务器

Quad9：9.9.9.9 和 149.112.112.112 DNS 服务器

你的 DNS 查询现在应该是加密的，让你从 ISP 服务商那里获得额外的隐私。