uc电脑园 – 你的电脑系统管家
在win10 Build 19628测试版里微软已经带来DoH功能,不过尚在测试阶段所以默认并未开启;
用户如需使用此功能的话需修改注册表键值,开启后再配置支持DoH功能的公共DNS服务器即可加密查询流量;
注:以下教程仅在win10测试版中使用,待微软正式提供DoH功能后不需要修改注册表即可配置和使用。
1、系统版本必须为win10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密;
2、转到注册表然后复制粘贴以下路径并打开:右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3、双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机确保生效,重启后接下来配置DNS服务器。
CloudFlare & APNIC 亚太互联网信息中心:
1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
谷歌公司运营的加密公共DNS服务器地址如下:
8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
由ibm公司为主运营的Quad9公共DNS服务器地址如下:
9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9
转到win10设置、网络、状态、高级、更改适配器选项,然后右键正在使用的网卡点属性、协议版本设置,
再双击IPv4/IPv6协议然后点击使用下面的DNS服务器地址,接下来输入上面那些支持DoH的公共DNS地址即可。
Win10自带Packetmon工具可以用来分析网络流量,借助该工具我们可以用来验证配置DoH后流量状态。
注意!Packetmon是 2004版本后的工具,之前版本没有。
# 打开PowerShell
PowerShell
# 重置网络流量分析
pktmon filter remove
# 过滤普通DNS服务器的53端口流量
pktmon filter add -p 53
# 开始记录数据
pktmon start --etw -m real-time
# 高级设置
# 如果你需要测试自定义DNS服务器请使用以下命令添加模板
netsh dns add encryption server= dohtemplate=
# 使用该命令可查询给定DNS地址已配置的模板
netsh dns show encryption server=
以上就是Win10如何通过注册表开启DoH功能加密DNS查询提高隐私安全的教程,如果你有任何疑问可以点击网站顶部的意见反馈,小编将第一时间进行回复。
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 375
浏览次数 653
浏览次数 892
浏览次数 1091
浏览次数 2040
未知的网友