Windows 11安全DNS配置指南:DoH设置详解
Windows 11安全DNS配置指南:DoH设置详解
在Windows 11系统中,配置安全DNS(DoH)可以有效提升网络安全性,防止DNS劫持和隐私泄露。本文将详细介绍如何在Windows 11中配置DoH,并提供多个国内外公共DNS服务器的设置方法。
当你在浏览器地址栏输入网站名称,进行访问网站时,浏览器发送您的请求到DNS服务器。DNS服务器把域名解析成IP地址,然后指向IP地址所在的网站服务器,进行访问。
几十年来,从您的计算机传输到该DNS服务器,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,入侵者可以截取您所访问的网站的信息并利用它。常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。要防止此类事情发生,该信息应该通过HTTPS协议传输。接收和分析此类请求的服务器叫DNS over HTTPS(或DoH)服务器。使用的DoH的优势有很多,防止运营商的DNS劫持,防止上网隐私泄露等。
目前Windows 11系统支持加密DNS(安全DNS),已支持原生支持DoH。而且自Edge/Chrome 109起,安全DNS默认启用,当路由器不支持时会出现证书错误的问题,此时要么关闭浏览器的安全DNS,要么指定网络适配器的DNS。
国内公共DNS服务器
国内公共DNS DoH服务器提供者 | IPv4 | IPv6 | DoH地址 |
|---|---|---|---|
阿里DNS首选 | 223.5.5.5 | 2400:3200::1 | |
阿里DNS备用 | 223.6.6.6 | 2400:3200:baba::1 | |
腾讯DNS首选 | 119.29.29.29 | 2402:4e00:: | |
腾讯DNS备用 | 182.254.116.116 |
OneDNS公益
拦截版:
IPV4:
117.50.11.11
52.80.66.66
IPv6:
2400:7fc0:849e:200::4
2404:c2c0:85d8:901::4
DOH地址:doh.onedns.net
DOT地址:dot.onedns.net
纯净版:
IPV4:
117.50.10.10
52.80.52.52
IPv6:
2400:7fc0:849e:200::8
2404:c2c0:85d8:901::8
DOH地址:doh-pure.onedns.net
DOT地址:dot-pure.onedns.net
国外公共DNS服务器
在Windows 11中,已经内置国外的公共DNS服务器。使用cmd或者Windows Powershell查看命令:
netsh dns show encryption
国外公共DNS DoH服务器提供者 | IPv4 | IPv6 | DoH地址 |
|---|---|---|---|
Cloudflare DNS首选 | 1.1.1.1 | 2606:4700:4700::1111 | |
Cloudflare DNS备用 | 1.0.0.1 | 2606:4700:4700::1001 | |
谷歌DNS首选 | 8.8.8.8 | 2001:4860:4860::8888 | |
谷歌DNS备用 | 8.8.4.4 | 2001:4860:4860::8844 | |
Quad9 DNS首选 | 9.9.9.9 | 2620:fe::fe | |
Quad9 DNS备用 | 149.112.112.112 | 2620:fe::fe:9 |
若填写Google或Cloudflare后,在设置DNS over HTTPS模板的时候,会自动填写对应的DoH地址,无需手动填写。
如果把国内支持DNS(DoH)加密的服务器添加到Windows列表中,比如把阿里的DNS加入到Windows的DNS服务器列表中,在cmd或者Windows Powershell命令行工具中,执行如下命令:
netsh dns add encryption 223.5.5.5 "https://dns.alidns.com/dns-query" no no
刷新DNS命令
刷新DNS:Ctrl+R,进入cmd命令行工具后,输入:
ipconfig /flushdns
配置DNS、DoH
打开系统【设置】,选择【网络和Internet】,若是工作环境或者家庭无线路由(WiFi)上网,选择【WLAN】,若是以太网链接网络,选择【以太网】。
然后选择【硬件属性】,再然后点【编辑】。注意这里是给所有的WiFi链接设置,设置成功后,会在当前链接上网的WiFi无线属性中,显示【已设置所有wi-fi网络的DNS设置,不使用下面的设置。】。
再然后填写上对应的DoH。最后【保存】