自动加密默认DNS,自动加密默认DNS开不开,让你很快时间解决问题,下面小编就来简易的解析一下。
自动加密默认DNS
今天花了三个小时仔细研究了Windows的DNS加密(DoH)相关内容,终于成功打开了国内可用的DNS加密功能。如果你还不知道DoH是什么,对原理感兴趣,可以参考这篇文章:https://zhuanlan.zhihu.com/p/365093156,不多说,装载干货。
预处理Windows 11系统(build2200及更高版本)
核心目标我需要一个解决方案来一劳永逸地确保DNS安全性。这次Windows增加的DNS功能是一个很好的机会,所以在我开始之前,我设定了两个核心目标:
考虑到8.8.8.8(或1.1.1.1)的特殊情况,这次我选择了OpenDNS的公共服务(208 . 67 . 222 . 222;208.67.220.220),在国内(联通网)能有200ms的稳定ping值,路由线路较好。
当然,你也可以选择一些国内支持DoH的服务商(比如223.5.5.5),这样会更快。
在设置步骤时,我发现Windows11只支持少数DoH服务提供商(如8.8.8.8)。不能定制吗?然后我进一步研究,试出了一个自定义的方法(这篇文章的含金量在这里)
1.首先我们以管理员身份用windows key +x打开一个Windows终端(其实是PowerShell)。
2.然后看一下Windows默认支持哪些DoH服务提供商。
(除了Quad9,其他知名DNS服务商因为特殊原因无法使用DoH,但是Quad9的DNS服务线路差,请求容易失败。)
3.接下来,我们将OpenDNS添加为加密的DNS服务提供商模板:
netsh dns添加加密208.67.220.220 " https://208 . 67 . 220 . 220/DNS-query "否否
netsh dns添加加密208.67.222.222 " https://208 . 67 . 222 . 222/DNS-query "否否
4.让我们再次确认netsh dns显示加密:
5.接下来,打开“网络和互联网设置”,选择以太网(Wifi,如果您的电脑正在使用Wifi),然后单击编辑(编辑DNS服务)
6.这里,我们手动将DNS服务器设置为208.67.220.220和208.67.222.222。这里为了验证DoH效果,我们选择了“仅加密(DNS通过HTTPS)”,也可以选择“加密首选,不加密允许”实现DNS回滚(回滚时将是再次访问的53个端口的常规DNS)
7.Ipconfig /flushdns清理dns缓存
8.打开浏览器,看看能否正常访问网站。如果一切正常,我们会使用系统级的DNS安全服务(我以前在浏览器中单独设置DoH)。如果失败,我们将无法获得DNS解析(您需要仔细检查操作步骤)。
结论DNS服务的安全性非常重要。如果你对目前的互联网环境不满意,怀疑可能存在DNS污染,不妨按照本文的方法尝试一下。如果对你有一点帮助,就给个赞吧!如果你有更多的问题,在我们的评论区见。
综上所述,介绍自动加密默认DNS,自动加密默认DNS开不开就到这里结束了,注意,选择正确的方式,才能解决根本问题,希望我们的介绍能帮助到您,更多请关注本网站。
