当前位置: 首页 > 系统文章

在Windows10专业版中启用HTTP over HTTPS(DoH)支持

时间:2020-05-21     来源:win10官网     游览量:

  在Windows10专业版中启用HTTP over HTTPS(DoH)支持

  随着Windows10专业版 Build 19628的发行,icrosoft开始通过HTTPS加密(也称为DoH)添加并启用对安全域名系统(DNS)的支持。通过HTTPS的DNS旨在通过HTTPS协议对DNS解析请求进行加密,从而提高隐私性并提高Web浏览的安全性。即使DNS解析器仍具有DoH客户端发送的DNS解析请求数据,DoH仍可能阻止MitM(中间人)攻击,因为DNS解析请求当前以纯文本格式传输。

  邀请快速环上的 Windows Insiders并安装Windows10 Build 19628或更高版本,以测试基于HTTPS的DNS功能。但是,由于该功能仍处于早期测试阶段,想要通过HTTPS利用DNS的用户必须显式启用该功能。

  请注意,当DoH客户端开发完成并且Windows10专业版的一般发行版(可能是Windows10专业版 20H2或Windows10专业版 21H1)中提供该功能时,默认情况下应默认启用Windows10专业版 中的DNS over HTTPS功能支持。或2021年5月。当前,对于Windows Insider预览版,用户需要通过注册表项显式启用DoH客户端支持。尚不清楚,当功能启用时,Microsoft 是否会提供任何可配置的设置来通过GUI或注册表项通过HTTPS启用或禁用DNS。

  因此,为了在Windows10专业版中启用HTTP over HTTPS客户端上的DNS ,请加入Windows Insider程序并将其设置为“快速”环。确保已从Windows Update 接收并安装Windows10专业版 Build 19628或更高版本。然后,通过修改注册表来通过HTTPS客户端激活DNS:

  • 打开注册表编辑器(regedit)。

  • 导航到以下注册表项:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

  • 创建一个名为EnableAutoDoh的新DWORD(32位)值。

  • 将其值数据设置为2。

  Windows10专业版 DoH客户端开箱即用,当前在自动促销列表中具有以下DoH提供程序,如下表所示,其中应将IPv4和IPv6地址用作Windows10专业版的DNS 服务器,以通过以下方式自动发送DNS解析请求HTTPS:

  因此,在Windows10专业版中配置的DNS 服务器必须与通过HTTPS自动促销列表的DNS中的IP地址匹配,以便激活安全的加密DNS流量。您可以手动配置的Windows10专业版使用任何这些IP地址作为DNS 服务器通过控制面板,如果DHCP服务不提供上面列出的IP地址,DNS 服务器。请注意,必须在Windows10专业版本身上设置受支持的DNS解析器。您可以在路由器上进行设置,然后要求Windows 向路由器查询DNS解析。

  要在控制面板中配置DNS 服务器,请执行以下操作:

  • 打开控制面板。

  • 转到网络和Internet- > 网络和共享中心 -> 更改适配器设置。

  • 右键单击要向其添加DNS 服务器的连接,然后选择“ 属性”。

  • 选择Internet协议版本4(TCP / IPv4)和/或Internet协议版本6(TCP / IPv6),然后点击属性。

  • 选择使用以下DNS 服务器地址单选按钮,然后将DNS 服务器地址添加到下面的字段中。

  • 单击确定或应用以关闭所有对话框窗口。

  • 重新启动计算机,瞧,Windows10专业版应该通过端口 53 放弃经典DNS,并通过HTTPS发送DNS解析请求。

  Windows10专业版还提供了一些命令来添加其他支持HTTPS上的DNS的DNS解析器,例如OpenDNS,NextDNS,CleanBrowsing,AdGuard DNS甚至是ISP的DNS到自动升级列表,以便Windows10专业版 可以支持它们。

  要将DNS over HTTPS 服务器添加到Windows10专业版的自动促销列表中,请以管理员身份运行以下命令。

  netsh dns add encryption server= dohtemplate=

  将 替换为DNS解析器的实际IP地址,并将替换为实际的DoH模板实际URL,这两个都可以由DNS服务提供商提供。例如,要设置NextDNS DoH支持,请使用以下命令(您可以从my.nextdns.io获取配置ID ):

  netsh dns add encryption server=45.90.28.49 dohtemplate="https://dns.nextdns.io/"

  注意

  使用以下命令验证模板已应用于DoH 服务器列表:

  netsh dns show encryption server=

  这是流行的公开DNS 服务器的 HTTPs模板基础URL上的DNS的简要列表:

  • AdGuard: https://dns.adguard.com/dns-query

  • AdGuard家庭保护: https://dns-family.adguard.com/dns-query

  • OpenDNS: https://doh.opendns.com/dns-query

  • OpenDNS FamilyShield: https://doh.familyshield.opendns.com/dns-query

  • 清洁浏览: https://doh.cleanbrowsing.org/doh/family-filter/

  • nextdns.io: https://dns.nextdns.io/

  可以在github.com上获得支持HTTP over DNS及其模板URL的公共DNS服务提供商的更新列表。

返回网站首页
60

上一篇:如何获取Firefox中当前打开的选项卡的数量


下一篇:最新的Microsoft Edge Dev Build 84.0.516.1支持更安静的通知和更多功能

最新系统下载