微软改进Windows 10加密DNS服务器配置(DoH) 现在设置起来更方便

继HTTPS后加密DNS即DoH或者DoT也同样大势所趋 , 目前微软正在积极改进 Windows 10 对加密DNS的支持。

在Windows 10没有原生支持加密DNS的情况下 , 部分软件例如谷歌/火狐浏览器可以通过浏览器配置DoH/DoT。

而在微软支持后则可以系统层面直接配置加密查询服务,配置后所有软件默认情况下都使用系统配置的加密查询。

加密DNS服务器为什么重要:

我们访问任意网站都需要经过DNS 服务器进行处理 , 而以前 DNS 服务器是明文传输请求的不会对内容进行加密。

这会导致网络运营商可以通过用户访问的网站地址来猜测用户的喜好,也就是可能会泄露用户的某些私密的信息。

而通过HTTPS或TLS加密后的DNS 服务器则对用户请求进行加密 , 网络运营商就无法通过查询请求来猜测用户等。

因为可以保护用户隐私因此加密查询服务标准推出后也获得不少开发商支持,目前微软在积极改进此类加密支持。

Windows 10测试版配置加密DNS更方便:

在此前版本中用户若要配置加密DNS服务器要经过繁琐的步骤 , 不过此次微软新推出的测试版已经简化配置步骤。

在Windows 10 Dev Build 20185开发版中, 用户只需要在网络属性里修改DNS服务器即可配置加密DNS服务器。

具体步骤:转到设置---网络设置---选择以太网(网线)或WLAN(无线) , 然后在DNS配置里输入用户指定的服务器。

输入的服务器若已经在微软白名单中则可以开启DoH功能 , 若不在微软白名单中则无法开启需要等待后续的收录。

微软改进Windows 10加密DNS服务器配置(DoH) 现在设置起来更方便

Windows 10测试版加密DNS配置指南:

前提是确保你使用的DNS服务器是支持加密的且在微软白名单中,例如 8.8.8.8、8.8.4.4、1.1.1.1、1.0.0.1 等等。

输入DNS服务器地址后点击下方的加密选项 , 若显示灰色的无法点击则代表你输入的服务器不支持或不在白名单。

配置选项分别为:不加密、必须加密和优先加密但允许不加密,这里蓝点网推荐大家选择优先加密但允许不加密。

防止因为某些情况下服务器故障等各种原因导致网站无法打开,具体可以参考蓝点网上面的图标里的红色字说明。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

9 条评论,访客:9 条,站长:0 条
  1. nlznl
    nlznl发布于: 
    Chromium Edge 87.0.664.47 Chromium Edge 87.0.664.47 Windows 10 64位版 Windows 10 64位版

    想问下鸭子哥怎么知道有没有启用doh?有哪个网站可以查,抓包不会。。。

  2. 哈哈
    哈哈发布于: 
    Chromium Edge A Chromium Edge A Android 10 Android 10

    DoH然后配个8.8.8.8也是人才 哈哈

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 84.0.4147.105 Google Chrome 84.0.4147.105 Windows 10 64位版 Windows 10 64位版

      ????哪里不对????

      • MineTestGaming
        MineTestGaming发布于: 
        Google Chrome 84.0.4147.111 Google Chrome 84.0.4147.111 Android 7.0 Android 7.0

        应该是dns.google吧

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

          懂了 他说我填的地址不对 我只是举个栗子 Google DoH的话需要填这个:h t t p s ://dns.google/dns-query?

          • nlznl
            nlznl发布于: 
            Chromium Edge 87.0.664.47 Chromium Edge 87.0.664.47 Windows 10 64位版 Windows 10 64位版

            google和cloudflare的doh都用不了,感觉都不是被墙,是404….
            h。t。t。p。s。:。/。/。g。i。t。h。u。b。.c。o。m。/。c。u。r。l。/。c。u。r。l。/。w。i。k。i。/。D。N。S。-。o。v。e。r。-。H。T。T。P。S。

  3. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 86.0.599.0 Chromium Edge 86.0.599.0 Windows 10 64位版 Windows 10 64位版

    啊,还是只能局限于白名单中吗,这就太残废了

  4. 光头哥
    光头哥发布于: 
    Chromium Edge 84.0.522.52 Chromium Edge 84.0.522.52 Windows 10 64位版 Windows 10 64位版

    虽然劫持很恶心,但是不用运营商的DNS没有缓存或CDN加持会很慢,上个网心太累

    • alexpwn
      alexpwn发布于: 
      Chromium Edge 84.0.522.52 Chromium Edge 84.0.522.52 Windows 10 64位版 Windows 10 64位版

      用闲置设备或者干脆本机开个DNS缓存服务器就好了

发表评论