[教程] 通过注册表开启Windows 10 DoH功能加密DNS查询提高隐私安全

DNS over HTTPS可通过加密方式与公共DNS服务器进行通信 , 该技术主要用来规避运营商追踪和分析用户流量。

在最新发布的Windows 10 Build 19628测试版里微软已经带来DoH功能,不过尚在测试阶段所以默认并未开启。

用户如需使用此功能的话需修改注册表键值,开启后再配置支持DoH功能的公共 DNS 服务器即可加密查询流量。

注:以下教程仅在Windows 10测试版中使用,待微软正式提供DoH功能后不需要修改注册表即可配置和使用等。

如何开启DoH加密查询功能:

先决条件:系统版本必须为Windows 10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。

转到注册表然后复制粘贴以下路径并打开:右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机确保生效,重启后接下来配置DNS服务器。

配置支持DoH的公共DNS服务器:

CloudFlare & APNIC 亚太互联网信息中心:1.1.1.1  1.0.0.1 2606:4700:4700::1111  2606:4700:4700::1001

谷歌公司运营的加密公共DNS服务器地址如下:8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

由IBM公司为主运营的Quad9公共DNS服务器地址如下:9.9.9.9 149.112.112.112   2620:fe::fe   2620:fe::9

转到Windows 10设置、网络、状态、高级、更改适配器选项,然后右键正在使用的网卡点属性、协议版本设置。

在双击IPv4/IPv6协议然后点击使用下面的DNS服务器地址,接下来输入上面那些支持DoH的公共DNS地址即可。

查看DNS请求数据是否已经加密:

Windows 10自带 Packetmon 工具可以用来分析网络流量,借助该工具我们可以用来验证配置DoH后流量状态。

# 打开PowerShell
# 重置网络流量分析
pktmon filter remove
# 过滤普通DNS服务器的53端口流量
pktmon filter add -p 53
# 开始记录数据
pktmon start --etw -m real-time
# 高级设置
# 如果你需要测试自定义DNS服务器请使用以下命令添加模板
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>
# 使用该命令可查询给定DNS地址已配置的模板
netsh dns show encryption server=<your-server’s-IP-address>
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
beeny799
扫码关注蓝点网微信公众号

评论:

13 条评论,访客:13 条,站长:0 条
  1. hana_shirosaki
    hana_shirosaki发布于: 
    Chromium Edge 84.0.522.63 Chromium Edge 84.0.522.63 Windows 10 64位版 Windows 10 64位版

    推荐一下:阿里云的doh是dns.aliyun.com,如果是江浙沪的小伙伴就用这个吧,挺快的

  2. yy我爱你
    yy我爱你发布于: 
    Google Chrome 80.0.3987.149 Google Chrome 80.0.3987.149 Windows 10 64位版 Windows 10 64位版

    Windows 10 企业版 2016 长期服务版支持吗?

  3. Aotuitx
    Aotuitx发布于: 
    Google Chrome 60.0.3112.113 Google Chrome 60.0.3112.113 Windows 10 64位版 Windows 10 64位版

    仿问国内网站会不会出口转内销?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 81.0.4044.138 Google Chrome 81.0.4044.138 Windows 10 64位版 Windows 10 64位版

      那倒不至于 但取决于DNS怎么解析

  4. 持之以恆
    持之以恆发布于: 
    Google Chrome 81.0.4044.138 Google Chrome 81.0.4044.138 Windows 10 64位版 Windows 10 64位版

    那開了之後用這些DNS會被劫持嗎

  5. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 84.0.513.0 Chromium Edge 84.0.513.0 Windows 10 64位版 Windows 10 64位版

    微软自己的公共 DNS 服务器 4.2.2.2 4.2.2.1 支持吗?

  6. q
    q发布于: 
    WebView 4.0 WebView 4.0 Android 9 Android 9

    好像阿里dns也开始支持了。

  7. VBox
    VBox发布于: 
    Google Chrome 81.0.4044.138 Google Chrome 81.0.4044.138 Windows 10 64位版 Windows 10 64位版

    微软不添加一个像dnscryot那样的dns转发功能吗.上面那些dns都不支持国内的智能dns解析.

  8. mj_shibin
    mj_shibin发布于: 
    Chromium Edge 84.0.513.0 Chromium Edge 84.0.513.0 Windows 10 64位版 Windows 10 64位版

    额 回复的不能编辑? IBM的v6的第二个貌似应该是2620:fe::9

  9. mj_shibin
    mj_shibin发布于: 
    Chromium Edge 84.0.513.0 Chromium Edge 84.0.513.0 Windows 10 64位版 Windows 10 64位版

    亚太那个V6格式的第二个地址是不是不对2606:4700:4700::1.0.0.1, 应该是2606:4700:4700::1001吧

  10. mj_shibin
    mj_shibin发布于: 
    Chromium Edge 84.0.513.0 Chromium Edge 84.0.513.0 Windows 10 64位版 Windows 10 64位版

    18363版本,等微软推出正式的合入patch中?

发表评论