启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务

这篇具有很好参考价值的文章主要介绍了启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

更新

  • 22.1.23:发现有的dns配置没有首选的dns加密,好像是用无线的时候就会没有,不影响,看情况2就行

为了方便,直接给出一些模板(国内可用的)

netsh dns add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=223.6.6.6 dohtemplate=https://dns.alidns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=101.101.101.101 dohtemplate=https://dns.twnic.tw/dns-query autoupgrade=yes udpfallback=no # 这个是台湾省的DoH服务
netsh dns add encryption server=120.53.80.136 dohtemplate=https://doh.pub/dns-query autoupgrade=yes udpfallback=no #这个是腾讯dnspod的doh服务,server的地址需要自己ping一下doh.pub改一下,因为不是固定的ip

配置

情况1

可以看到有首选的DNS加密选项
设置 - 网络和Internet - 以太网(根据自己情况来)- DNS服务器分配 - 编辑
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
Win11原生支持以下DoH服务:
IPv4

  • Google:8.8.8.8 and 8.8.4.4
  • Cloudflare:1.1.1.1 and 1.0.0.1
  • Quad9:9.9.9.9 and 149.112.112.112

IPv6

  • Google:2001:4860:4860::8888 and 2001:4860:4860::8844
  • Cloudflare:2606:4700:4700::1111 and 2606:4700:4700::1001
  • Quad9:2620:fe::fe and
    2620:fe::fe:9
自定义的DoH服务配置

然鹅,上面三个都是连不上的,因为众所周知的原因。此时输入其他的DoH服务的IP地址(例如223.5.5.5),首选的DNS加密位置是灰色的,没办法选择,原因是Win11没有内置这些地址的DoH模板,需要手动添加。

查看系统中的DoH模板命令netsh dns show encryption
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
管理员权限,使用netsh或者Powershell添加DoH服务模板:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

举个例子,比如想用阿里223.5.5.5的DoH,可以从其DNS官网或者 公共DNS大全地址汇总 找到他们的DoH链接是https://223.5.5.5/dns-query

我们输入netsh dns add encryption server=223.5.5.5 dohtemplate=https://223.5.5.5/dns-query autoupgrade=yes udpfallback=no就可以添加这条DoH配置

图里这个用不了啊,因为doh.pub解析不指向119.29.29.29,所以doh是连不上的
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
然后去最开始的设置的地方,再输入223.5.5.5,此时首选的DNS加密就可以选择了。

设置好以后,用Wireshark抓包,使用过滤条件ip.addr==223.5.5.5就可以看到TLS加密的报文,而此时过滤dns报文,基本上是空的,说明配置成功了。

情况2

没有首选的DNS加密选项
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
此时先确保无论是dhcp分配的,还是手动指定的dns服务,是支持doh的,比如此时我是dhcp分配的223.5.5.5
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
使用情况1中的添加方法,添加223.5.5.5对应的doh模板netsh dns add encryption server=223.5.5.5 dohtemplate=https://223.5.5.5/dns-query autoupgrade=yes udpfallback=no

这条命令的含义是添加加密dns模板,服务器是223.5.5.5,模板是https://223.5.5.5/dns-query,自动升级允许(意思是你要是配置223.5.5.5作为dns的话,就会自动启用doh),回退不允许(只能doh,不允许降级

此时再进行dns查询就都是加密的啦

情况3

据说组策略也可以修改doh加密,不过我没研究透和上面这个是啥关系,有兴趣的可以搞下:

路径:组策略 - 计算机配置 - 管理模板 - 网络 - DNS客户端

相关的配置有两个:

  1. 配置通过HTTPS实现的DNS(DoH)名称解析
  2. DNS服务器

自己研究吧:)

DoH列表

参考 公共DNS大全地址汇总
上面这个可能有点问题,也可以看这个 DoT/DoH 加密 DNS 服务器地址大全
还有一个宝藏列表,还算全:https://dnscrypt.info/public-servers/

推荐使用阿里和腾讯的
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
https://dns.alidns.com/dns-query
https://doh.pub/dns-query

https://doh.360.cn/dns-query
https://dns.cfiec.net/dns-query

国外的,大概率无法使用:
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://cloudflare-dns.com/dns-query文章来源地址https://www.toymoban.com/news/detail-465414.html

到了这里,关于启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 分享几个支持DoH/DoT的公共DNS附设置方法,只会干净解析IP

    之前写过一篇《关于2021/12/17国内bing不能正常访问的解决方法》的文章,有推荐过两个支持DNS over HTTPS(DoH)的DNS来解决问题。但是最近我发现一些冷门网站和github打不开了,开始以为只是连接不稳定后面排查发现是这DNS自己连不上导致的。 所以重新找了几个能用的DNS推荐给大家

    2024年02月15日
    浏览(45)
  • 【抓包工具】win 10 / win 11:Charles 下载、安装、配置(快捷方式、默认端口、登录、https 证书)

    目录 一、Charles 和 Fidder 对比 二、Charles 官方下载最新版 三、Charles 安装 四、Charles 配置 (1)桌面快捷方式 (2)修改 Charles 的默认端口 ① 端口占用报错  ② cmd 命令查看全部端口  ③ cmd 命令查看指定端口占用 ④ 查询 PID 对应的进行进程 ⑤ 测试未占用端口 ⑥ Charles 修改

    2024年02月04日
    浏览(81)
  • Win11系统.NET Framework 3.5怎么启用?

    Win11系统.NET Framework 3.5怎么启用?有很多朋友想要运行某款软件但是打不开,就是因为电脑没安装.NET Framework 3.5,那么应该如何在Win11系统上安装.NET Framework 3.5呢?下面给朋友们详细讲讲Win11安装.NET Framework 3.5的步骤。 这些系统重装的方法可以看看 ​ 方法一: 1、首先,用户

    2024年02月12日
    浏览(43)
  • win10/win11 无线显示器 启用输入 的问题分析与解决

    win10、win11系统自带了“无线显示器”应用,可以作为接收端接受其他PC或者手机等设备的投屏显示。 但是使用手机等设备投屏,尤其是三星、华为等手机的类PC模式时总会提示“要启用输入,请转到你的电脑,选择“操作中心”“连接”选中“允许输入”复选框”,检查设置

    2024年02月11日
    浏览(74)
  • Win10 升级Win11 如何启用 TPM(受信任的平台模块)Dell电脑

    打算将电脑系统由Win10 升级Win11微软官方提供了升级助手软件和前置条件检测软件,我电脑提示要求打开TPM 2.0,微软提供了各种型号电脑如何启用TPM 2.0的链接,我电脑对应的操作为: 如何启用 TPM(受信任的平台模块) 摘要: 本文将指导您完成在戴尔计算机上启用受信任的平

    2024年02月06日
    浏览(63)
  • 什么是远程桌面连接?win11系统如何启用远程桌面连接?

    远程桌面连接 是 Windows 11 的内置应用程序,用于连接到远程计算机。您可以使用它远程访问另一台电脑,这对于个人远程办公或者远程协助非常方便。此外,在 Windows 11 专业版和企业版中,您还可以启用远程桌面来设置用于远程计算的主机。 要连接到远程电脑就需要打开远

    2024年02月07日
    浏览(47)
  • Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持

    一、申请ssl证书,本人证书是使用的腾讯云的免费的ssl证书。 申请证书流程不做介绍,可以参考:腾讯云SSL证书—1.申请免费公网SSL证书-腾讯云开发者社区-腾讯云 二、下载证书,解压后得到文件  三、打开IIS管理器  四、选择证书,填入密码  ------------------------------------

    2024年02月03日
    浏览(41)
  • Apache 启用 https 配置步骤

    1、准备好ssl证书 准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的 server.cer server.key 2、配置https https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf 3、开启https模块 在apache主配置文件httpd.conf中,开启https模块库 并且将https的配置文件

    2024年02月11日
    浏览(39)
  • WPF在win10/11上启用模糊特效 适配Dark/Light Mode

    win11: win10:   大佬们已经总结了许多在WPF上开启亚克力效果的方法,本文只是做一些填坑和适配工作. 先来看看部分版本Windows的模糊效果和我的适配方案: 1).早期Windows10:SetWindowCompositionAttribute 方法参照:在 Windows 10 上为 WPF 窗口添加模糊特效(就像开始菜单和操作中心那样)

    2024年02月08日
    浏览(39)
  • Win11使用WSL2安装Ubuntu22.04并启用GUI应用

    Windows Subsystem for Linux (WSL) 允许在几分钟内在 Windows 机器上安装完整的 Ubuntu 终端环境,无需离开 Windows 即可开发跨平台应用程序。 将学到什么: 如何在 Windows 11 上启用和安装 WSL 如何安装和运行使用 WSLg 的简单图形应用程序 如何安装和运行使用 WSLg 的更高级的应用程序 你需

    2024年02月04日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包