微软 Win11 支持私密 DNS-over-HTTPS(DoH),附启用教程

时间:2021-07-02 06:48      

IT之家 6 月 30 日消息 6 月 29 日凌晨,微软面向 Dev 开发频道发布了第一个 Windows 11 Insider Preview 版本,即 Build 22000.51!  微软表示,随着我们在未来几个月内完成产品的定型,我们将与你一起验证这一体验。在这个早期预览中,你将可以尝试上周展示的许多新功能,但不是全部。

现在一些浏览器已经支持 DoH,现在 Windows 11 具有对该技术的本地支持。

DoT 全称是 DNS over TLS,使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。

DoH 全称是 DNS over HTTPs,它使用 HTTPs 来传输 DNS 协议。

DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。

DNS-over-HTTPS(DoH)关闭了在互联网上通信时的最后一个明文漏洞 -- 那就是当你请求想要通信的服务器的 IP 号码时。如果没有 DoH,你的 DNS 提供商(通常是你的 ISP 服务商)总会知道你正在连接到哪些网站。

启用它并不复杂,如何在 Windows 11 上设置 DNS-over-https(DOH)?

导航到设置 > 网络和互联网 > 以太网和 WIFI

单击“DNS 服务器分配”项目上的“编辑”。

将设置从自动(DCHP)切换到手动

点击 IP4 按钮。

在出现的表格中,在首选 DNS 字段中输入 8.8.8.8,并选择 Encrypt- only(DNS over HTTPS)。

在备用 DNS 字段中,在首选 DNS 字段中输入 1.1.1.1,并选择 Encrypt- only(DNS over HTTPS)。

点击保存,你的网络设置应该是这样的。

其他 DNS 选项包括:

Cloudflare:1.1.1.1 和 1.0.0.1 DNS 服务器

谷歌:8.8.8.8 和 8.8.8.4 DNS 服务器

Quad9:9.9.9.9 和 149.112.112.112 DNS 服务器

你的 DNS 查询现在应该是加密的,让你从 ISP 服务商那里获得额外的隐私。

杏彩网页版