如何在 Windows 11/10 中启用基于 HTTPS 的 DNS

如果您一直在等待Windows 11/10 计算机的系统范围DNS over HTTPS服务,那么这对您来说是个(DNS over HTTPS)好消息。现在,您只需 稍作调整即可test DNS over HTTPS in Windows 11/10如果您是Windows Insider Program的一员,您可以立即查看,而稳定版用户可能需要稍等片刻。

DNS over HTTPSDoH可帮助您摆脱ISP监控。目前,可以在 Firefox、Chrome、Edge、Opera等浏览器中启用 DNS over HTTPS 。(enable DNS over HTTPS in Firefox, Chrome, Edge, Opera)但是,现在您可以执行与Windows 11/10中的系统范围设置相同的操作。

DoH通过绕过默认DNS服务来阻止ISP(ISPs)跟踪用户的活动。每当您连接到互联网时,它都会默认通过ISP提供的(ISP)DNS服务,这就是ISP监视您的方式。如果你想摆脱它,你应该使用DNS over HTTPS

如何在Windows 11/10基于 HTTPS(HTTPS)DNS

要在Windows 11/10中启用和测试基于 HTTPS(HTTPS)DNS,请按照以下步骤操作 -

  1. 在您的 PC 上打开注册表编辑器。
  2. 导航到Dnscache\Parameters键。
  3. 创建一个新的 DWORD 值。
  4. 将其命名为EnableAutoDoh
  5. 将值设置为
  6. 在控制面板(Control Panel)中添加DNS服务器。
  7. 重启你的电脑。
  8. 打开提升的命令提示符。
  9. 重置网络流量过滤器。
  10. 为端口 53(Port 53)添加新的流量过滤器。
  11. 启动实时流量记录。

要详细了解这些步骤,请继续阅读。

由于此功能正在开发中,用户需要创建一个新的Registry值来开启DoH服务。为此,您需要在 PC 上打开注册表编辑器并导航到此路径 -

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

在这里,您需要创建一个新的DWORD(32 位)值。

右键单击该空间,选择New,然后选择DWORD (32-bit) Value。之后,将其命名为EnableAutoDoh

现在,您需要将值设置为2。为此,双击EnableAutoDoh,键入 2,然后单击OK按钮。

如何在 Windows 10 中通过 HTTPS 测试 DNS

然后,您需要更改计算机上的默认 DNS 设置(change the default DNS settings)

为此,按 Win+R,键入ncpa.cpl,然后按Enter按钮。接下来,右键单击当前连接的网络并选择Properties

双击Internet Protocol Version 4 (TCP/IPv4)Internet Protocol Version 6 (TCP/IPv6)。这取决于您的ISP使用的 IP 版本。

接下来,选择使用以下 DNS 服务器地址(Use the following DNS server addresses)单选按钮,然后输入 IP 地址,如下所示:

谷歌:(Google:)

8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Cloudflare

1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Quad9

9.9.9.9

149.112.112.112

2620:fe::fe

2620:fe::fe:9

阅读(Read )如何设置和使用 CloudFlare 的新 DNS 服务 1.1.1.1。

之后,单击确定按钮,关闭所有窗口,然后重新启动计算机,因为这是重新启动(OK )DNS服务的最佳方式。

现在,您需要打开提升的 Windows PowerShell(open an elevated Windows PowerShell)命令提示符窗口(Command Prompt window)并执行此命令 -

pktmon filter remove

pktmon命令(pktmon command)将重置当前的网络流量过滤器。

接下来,使用以下命令为端口 53 添加流量过滤器。

pktmon filter add -p 53

在 Windows 10 中通过 HTTPS 测试 DNS

在这一点上,你几乎已经准备好了。现在,您需要开始记录实时流量,以便了解监控过程-

pktmon start --etw -m real-time

所有端口 53 数据包都应重定向并打印到命令行。

但是,如果您想测试不在官方自动推广列表中的DoH服务器,则需要先从您的计算机上注册它。为此,您可以输入以下命令 -

netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>

不要忘记在此命令中进行必要的更改。现在,您可以使用以下命令验证添加 -

netsh dns show encryption server=<your-server’s-IP-address>

它应该显示您刚刚添加的新模板。之后,您可以进行实时流量记录步骤。

我希望本教程对您有所帮助。

阅读(Read):如何在 Windows 11 中使用 DNS over HTTPS (DoH)(use the DNS over HTTPS (DoH) in Windows 11)



宁 史

About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。


Related posts