Win11 私密 DNS-over-HTTPS(DoH) 启用教程

DoT 全称是 DNS over TLS,使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。

DoH 全称是 DNS over HTTPs,它使用 HTTPs 来传输 DNS 协议。

DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。

外媒 WMPU 报道,DNS-over-HTTPS(DoH)关闭了在互联网上通信时的最后一个明文漏洞 -- 那就是当你请求获取通信的服务器的 IP 地址时。如果没有 DoH,你的 DNS 提供商(通常是你的 ISP 服务商)总会知道你正在连接到哪些网站。

启用它并不复杂,如何在 Windows 11 上设置 DNS-over-https(DOH)?

导航到设置 > 网络和互联网 > 以太网和 WIFI 。

单击“DNS 服务器分配”项目上的“编辑”。

将设置从自动(DCHP)切换到手动 。

点击 IPv4 按钮。

在出现的表格中,在首选 DNS 字段中输入 8.8.8.8,并选择 Encrypt- only(DNS over HTTPS)。你可以使用其他的 DoH 服务。

在备用 DNS 字段中,在首选 DNS 字段中输入 1.1.1.1,并选择 Encrypt- only(DNS over HTTPS)。你可以使用其他的 DoH 服务。

点击保存,你的网络设置应该是这样的。

其他 DNS 选项包括(你可以使用其他的 DoH 服务):

Cloudflare:1.1.1.1 和 1.0.0.1 DNS 服务器

谷歌:8.8.8.8 和 8.8.8.4 DNS 服务器

Quad9:9.9.9.9 和 149.112.112.112 DNS 服务器

你的 DNS 查询现在应该是加密的,让你从 ISP 服务商那里获得额外的隐私。

posted @ 2023-02-16 10:25  木子欢儿  阅读(553)  评论(0编辑  收藏  举报