为了提高在线隐私和安全性,Windows 11 允许你使用DNS over HTTPS (DoH) 来加密你的计算机在浏览或执行其他在线操作时发出的 DNS 请求。设置方法如下。
加密 DNS 更加私密和安全
每次您使用域名(例如“google.com”)访问网站时,您的计算机都会向域名系统 (DNS) 服务器发送请求。DNS 服务器获取域名并从列表中查找匹配的 IP 地址。它将 IP 地址发送回您的计算机,然后您的计算机使用该地址连接到站点。
传统上,该域名获取过程在网络上未加密。两者之间的任何点都可能拦截您正在访问的网站的域名。通过HTTPS 上的 DNS(也称为 DoH),您的计算机和支持 DoH 的 DNS 服务器之间的通信是加密的。没有人可以拦截您的 DNS 请求来窥探您正在访问的地址或篡改 DNS 服务器的响应。
首先,选择受支持的免费 DNS 服务
自 Windows 11 发布以来,Windows 11 中的 DNS over HTTPS 仅适用于特定硬编码的免费 DNS 服务列表(您可以通过在终端窗口中运行 netsh dns show cryptos 自行查看该列表)。
以下是截至 2023 年 11 月支持的IPv4 DNS 服务地址的最新列表:
谷歌 DNS 主要: 8.8.8.8
谷歌 DNS 辅助: 8.8.4.4
Cloudflare DNS 主要: 1.1.1.1
Cloudflare DNS 辅助: 1.0.0.1
Quad9 DNS 主要: 9.9.9.9
Quad9 DNS 辅助: 149.112.112.112
对于IPv6,以下是支持的 DNS 服务地址列表:
谷歌 DNS 主要: 2001:4860:4860::8888
谷歌 DNS 辅助: 2001:4860:4860::8844
Cloudflare DNS 主要: 2606:4700:4700::1111
Cloudflare DNS 辅助: 2606:4700:4700::1001
Quad9 DNS 主要: 2620:fe::fe
Quad9 DNS 辅助: 2620:fe::fe:9
当需要在下面的部分中启用 DoH 时,您需要选择两对这些 DNS 服务器(IPv4 和 IPv6 的主服务器和辅助服务器)以与 Windows 11 电脑一起使用。作为奖励,使用这些很可能会加快您的互联网浏览体验。
接下来,在 Windows 11 中启用基于 HTTPS 的 DNS
要开始通过 HTTPS 设置 DNS,请按键盘上的 Windows+i 打开“设置”应用程序。或者您可以右键单击“开始”按钮,然后在出现的特殊菜单中选择“设置”。
在“设置”中,单击边栏中的“网络和 Internet”。在网络和 Internet 设置中,单击列表中主要 Internet 连接的名称,例如“Wi-Fi”或“以太网”。(不要单击窗口顶部附近的“属性”,这不会让您加密 DNS 连接。)
在网络连接的属性页面上,选择“硬件属性”。
在 Wi-Fi 或以太网硬件属性页面上,找到“DNS 服务器分配”选项,然后单击其旁边的“编辑”按钮。
在弹出的窗口中,使用下拉菜单选择“手动”DNS 设置。然后将“IPv4”开关拨至“打开”位置。
在 IPv4 部分的“首选 DNS”框中输入您在上面部分中选择的主 DNS 服务器地址(例如“8.8.8.8”)。同样,在“备用 DNS”框中输入辅助 DNS 服务器地址(例如“8.8.4.4”)。
在 IPv4 部分的“首选 DNS”框中输入您在上面部分中选择的主 DNS 服务器地址(例如“8.8.8.8”)。同样,在“备用 DNS”框中输入辅助 DNS 服务器地址(例如“8.8.4.4”)。
将 IPv6 开关切换到“打开”位置,然后复制上面部分中的主 IPv6 地址并将其粘贴到“首选 DNS”框中。接下来,复制匹配的辅助 IPv6 地址并将其粘贴到“备用 DNS”框中。确保您已启用 DNS Over HTTPs,然后单击“保存”。
返回 Wi-Fi 或以太网硬件属性页面,您将看到您的 DNS 服务器列出,每个服务器旁边都带有“(加密)”。