Dns Over Https(DoH) --- Windows10 预览版 19645/Windows11

Windows 11

  1. https://techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https/ba-p/1381282
  2. https://www.bleepingcomputer.com/news/microsoft/windows-11-includes-the-dns-over-https-privacy-feature-how-to-use/
## in CMD Using netsh:
  netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

## in PowerShell Using:
  Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

附上 Win11 的设置(添加自定义 IP-DoH 绑定 后,可以在设置里选择启用
image
我配置的是

IP DoH
119.29.29.29 https://doh.pub/dns-query
223.5.5.5 https://dns.alidns.com/dns-query
9.9.9.11 https://dns11.quad9.net/dns-query 
# 添加绑定
netsh dns add encryption server=119.29.29.29 dohtemplate=https://doh.pub/dns-query
netsh dns add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query
netsh dns add encryption server=9.9.9.11 dohtemplate=https://dns11.quad9.net/dns-query
# 查询绑定
netsh dns show encryption server=119.29.29.29

# 抓包
```cmd
# cmd 里抓包
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time
# 如果开启了仅 DOH,等一分钟,这里几乎抓不到或者只有很少流量

Windows 10 预览版

开启 DoH 支持

通过注册表开启Windows 10 DoH功能加密DNS查询提高隐私安全-蓝点网

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

新建 DWORD ,命名为EnabledAutoDoh,值为 2

添加 ip - DoH绑定对

在以下注册表路径,参照其他地址一样,添加 ip - DNS 绑定对 即可

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers


设置 DNS

然后 控制面板\所有控制面板项\网络连接,双击当前使用的网络适配器(一般是以太网或无线网卡),把DNS改成你刚添加的 ip 即可

抓包亲测,配置之后不再通过普通 DNS 协议,而是通过 DoH 协议查询了

Ps.如果你不知道 DoH 的ip地址,则可以通过 nslookup 命令查询

DNS List

阿里 DoH/DoT 公测
quad DNS 列表
O

腾讯DNSPUB
DoH

DoT

  • dns.alidns.com
  • dot.pub

这是我的配置



posted @ 2020-06-15 12:59  蓝天上的云℡  阅读(2048)  评论(0编辑  收藏  举报