在近日的 Windows 10 預(yù)覽版本中���,微軟讓 Insider 測(cè)試者們有機(jī)會(huì)對(duì)通過安全超文本傳輸協(xié)議(HTPPS)傳輸?shù)挠蛎馕龇?wù)(DNS)進(jìn)行測(cè)試�����。感興趣的朋友可安裝 Windows 10 build 19628 以上的編譯版本(Fast Ring / 快速更新通道)�����,然后手動(dòng)啟用 DNS over HTTPS(以下簡(jiǎn)稱 DoH) ��。如果不清楚自己的系統(tǒng)版本號(hào)��,可按 WinKey + R 組合鍵���,輸入“winver”并查詢���。
如何開啟DoH加密查詢功能:
先決條件:系統(tǒng)版本必須為Windows 10 Build 19628版及以上版本,暫時(shí)低于該版本的系統(tǒng)均不支持DoH加密���。轉(zhuǎn)到注冊(cè)表然后復(fù)制粘貼以下路徑并打開:右鍵點(diǎn)擊右側(cè)空白處新建DWORD然后將其命名為EnabledAutoDoh
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
雙擊該項(xiàng)然后將其鍵值由默認(rèn)值修改2并保存��,保存成功后重啟計(jì)算機(jī)確保生效���,重啟后接下來配置DNS服務(wù)器��。
配置支持DoH的公共DNS服務(wù)器:
CloudFlare APNIC 亞太互聯(lián)網(wǎng)信息中心:1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
谷歌公司運(yùn)營(yíng)的加密公共DNS服務(wù)器地址如下:8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
由IBM公司為主運(yùn)營(yíng)的Quad9公共DNS服務(wù)器地址如下:9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9
轉(zhuǎn)到Windows 10設(shè)置�����、網(wǎng)絡(luò)���、狀態(tài)、高級(jí)�����、更改適配器選項(xiàng)���,然后右鍵正在使用的網(wǎng)卡點(diǎn)屬性、協(xié)議版本設(shè)置����。在雙擊IPv4/IPv6協(xié)議然后點(diǎn)擊使用下面的DNS服務(wù)器地址,接下來輸入上面那些支持DoH的公共DNS地址即可。
查看DNS請(qǐng)求數(shù)據(jù)是否已經(jīng)加密:
Windows 10自帶 Packetmon 工具可以用來分析網(wǎng)絡(luò)流量�����,借助該工具我們可以用來驗(yàn)證配置DoH后流量狀態(tài)�����。
# 打開PowerShell
# 重置網(wǎng)絡(luò)流量分析
pktmon filter remove
# 過濾普通DNS服務(wù)器的53端口流量
pktmon filter add -p 53
# 開始記錄數(shù)據(jù)
pktmon start --etw -m real-time
# 高級(jí)設(shè)置
# 如果你需要測(cè)試自定義DNS服務(wù)器請(qǐng)使用以下命令添加模板
netsh dns add encryption server=your-server’s-IP-address> dohtemplate=your-server’s-DoH-URI-template>
# 使用該命令可查詢給定DNS地址已配置的模板
netsh dns show encryption server=your-server’s-IP-address>
以上就是小編為大家?guī)淼娜绾螁⒂肳in10的DNS over HTTPS功能提升隱私安全的全部?jī)?nèi)容�,希望對(duì)大家有所幫助,更多內(nèi)容請(qǐng)繼續(xù)關(guān)注腳本之家�。
