如何在 Windows 11 中使用 DNS over HTTPS 隐私功能

DNS over HTTPS ( DoH ) 是一种隐私功能,在Windows 10中可以使用多种方法,但从来都不是允许任何消费者使用它的选项。这在Windows 11中发生了变化。Windows 网络设置(Windows Network Settings)现在允许消费者从未加密的网络切换到完全加密。此手机将显示您可以在Windows 11中使用(Windows 11)DNS over HTTPS隐私功能。

通过 HTTPS 的 DNS Windows 11

什么是基于 HTTPS 的 DNS?

我相信我们大多数人现在在访问网站时都知道HTTPS 。DNS查询也采用了同样的方法。每次访问网站时,请求都会通过安全、加密的网络发送到DNS域名解析(Domain Name Resolution)服务器。此方法可确保中间攻击中的任何人都无法篡改请求并将您带到受感染的网站。

如何在Windows 11中使用(Windows 11)DNS over HTTPS ( DoH )

Windows 11 网络 Internet 以太网设置

  1. 打开 Windows 设置 (Win + I)
  2. 点击网络和互联网
  3. 根据 PC 或笔记本电脑(Laptop)的连接方式,单击以太网(Ethernet)无线(Wireless)
  4. 它将显示以太网(Ethernet)WiFi设置,并显示允许您修改网络的所有控制选项。单击(Click)DNS服务器分配旁边的编辑按钮。(Edit)
  5. 一旦Edit DNS settings 窗口出现,使用下拉菜单从Automatic切换到Manual允许您使用DoH选择 Manual(Select Manual),然后打开IPv4IPv6,具体取决于您在 PC 上使用的内容。
  6. 接下来,输入DoH服务器 IP 地址,然后从首选DNS Encryption中选择Encrypted Only。对备用 DNS(Alternate DNS)重复相同的操作。您甚至可以通过使用Google DNS作为主要 DNS 和Cloudflare DNS作为次要混合匹配。

以太网 DNS 服务器分配

最后,单击(Click)保存(Save)”按钮完成更改。发布此消息后,从浏览器或应用程序进行的任何查询都将使用DNS over HTTPS

配置 DoH Windows 网络设置

网络设置中,您应该在(Network Setting)IPv4IPv6 DNS 服务器(IPv6 DNS Servers)旁边看到已加密(Encrypted)

Windows中可用的(Windows)DNS 加密(DNS Encryption)选项类型有哪些

  1. 未加密 - 默认未加密DNS
  2. 加密 - 仅使用 DoH 服务器。
  3. 加密首选,仅未加密 - 第一个首选是DoH,但如果它不可用,它将使用未加密的DNS 。

在 Windows 上运行的DNS Over HTTPS(DNS Over HTTPS)服务列表

有大量的DoH可用,虽然其中大多数都可以使用,但建议使用流行的,例如Cloudflare(1.1.1.1 和 1.0.0.1)、Google(8.8.8.8 和 8.8.8.4)和Quad9( 9.9.9.9 和 149.112.112.112) DNS服务器。

如何通过组策略启用 DoH

如果您喜欢对所有事情使用组策略(Group Policy),或者您是需要通过组策略(Group Policy)管理计算机的 IT 管理员,那么可以使用(Group)策略来控制(Policies)基于 HTTPS(HTTPS)DNS。这适用于所有Windows版本,包括Home,但您需要在 Windows Home 版本上启用它。(enable it on the Windows Home version.)

Win + R打开运行提示

键入gpedit.msc并按 Enter 键。

GP Editor中,导航到以下路径。

Computer Configuration > Administrative Templates > Network > DNS Client

在 Windows 11 中通过组策略启用 DoH

接下来,找到策略——DNS 服务器——并设置 IP 地址

应用更改,您就可以开始了。

如何使用注册表方法启用(Registry Method)DoH

虽然您可以遵循我们在 Windows 10 中使用的相同方法(same method which we used in Windows 10),但您不需要它,因为通过设置可以使用DoH 。它涉及在注册表中创建一个DWORD—EnableAutoDoh 。(DWORD—EnableAutoDoh—in)

您应该使用基于 HTTPS 的 DNS 吗?

是的。重要的是,您的ISP、任何软件或任何其他人都不能将您从计算机查询的内容欺骗到DNS。它确保您不会被定向到可以窃取您的数据的网站。

阅读(Read):如何在 Windows 11 上启用或禁用 Wi-Fi 和以太网适配器。(Enable or Disable Wi-Fi and Ethernet adapter)

ISP 可以通过 HTTPS 看到 DNS 吗?

不,他们不能,因为您没有使用他们的DNS。虽然他们对网站进行人工监控,但ISP(ISPs)不能以任何方式妥协这一点。

HTTPS 上的 DNS 更快吗?

有可能。DNS表示域名解析器(Domain Name Resolver),它越快,您连接到网站和资源的速度就越快。CloudflareGoogle以最快的DNS提供商而闻名,它们将改善您的体验。

我如何知道我的DNS是否在使用HTTPS

Cloudflare 提供了一个(Cloudflare offers a webpage)可以检查此设置的网页。当您访问该页面时,单击检查(Check)我的浏览器,它将显示任何缺少的安全措施。如果您不想使用

有趣的是,曾经在Windows 10的一个内部版本中启用了基于 HTTPS 的 DNS,但后来被取消(HTTPS)(DNS)如果他们选择在未来再次启用它也就不足为奇了。不用说,您应该放弃本地 ISP 的DNS IP地址并选择Google Cloudflare DNS,它在Windows 11或任何其他操作系统中提供DNS over HTTPS隐私功能。

提示(TIP):也可以在 Firefox、Chrome、Edge、Opera等中启用基于 HTTPS 的 DNS 。(enable DNS over HTTPS in Firefox, Chrome, Edge, Opera)



About the author

我是一名 Windows 专家,在软件行业工作了 10 多年。我有使用 Microsoft Windows 和 Apple Macintosh 系统的经验。我的技能包括:窗口管理、计算机硬件和声音、应用程序开发等等。我是一位经验丰富的顾问,可以帮助您充分利用 Windows 系统。



Related posts