• 首页
  • vue
  • TypeScript
  • JavaScript
  • scss
  • css3
  • html5
  • php
  • MySQL
  • redis
  • jQuery
    •
    位置: Git 中文手册 -> web 服务器配置

    在 Windows 11 中配置安全 DNS,设置 DoH

    当你在浏览器地址栏输入网站名称,进行访问网站时,浏览器发送您的请求到 DNS 服务器。DNS 服务器把域名解析成 IP 地址,然后指向 IP 地址所在的网站服务器,进行访问。

    几十年来,从您的计算机传输到该 DNS 服务器,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的 DNS,将用户的请求跳转到另一个地址,入侵者可以截取您所访问的网站的信息并利用它。常见的攻击方法有 DNS 劫持和 DNS 污染。因此,使用不加密的 DNS 服务是不安全的。要防止此类事情发生,该信息应该通过 HTTPS 协议传输。接收和分析此类请求的服务器叫 DNS over HTTPS(或 DoH)服务器。使用的 DoH 的优势有很多,防止运营商的 DNS 劫持,防止上网隐私泄露等。

    目前 windows 11 系统支持加密 DNS(安全 DNS),已支持原生支持 DoH。而且自 Edge/Chrome 109 起,安全 DNS 默认启用,当路由器不支持时会出现证书错误的问题,此时要么关闭浏览器的安全 DNS,要么指定网络适配器的 DNS。



    国内公共 DNS 服务器

    国内公共 DNS DoH 服务器
    提供者IPv4IPv6DoH 地址
    阿里 DNS 首选223.5.5.52400:3200::1https://dns.alidns.com/dns-query
    阿里 DNS 备用223.6.6.62400:3200:baba::1https://dns.alidns.com/dns-query
    腾讯 DNS 首选119.29.29.292402:4e00::https://doh.pub/dns-query
    腾讯 DNS 备用182.254.116.116https://sm2.doh.pub/dns-query

    OneDNS 公益:

    • 拦截版:
      • IPV4:117.50.11.1152.80.66.66
      • IPv6:2400:7fc0:849e:200::42404:c2c0:85d8:901::4
      • DOH地址:doh.onedns.net
      • DOT地址:dot.onedns.net
    • 纯净版:
      • IPV4:117.50.10.1052.80.52.52
      • IPv6:2400:7fc0:849e:200::82404:c2c0:85d8:901::8
      • DOH地址:doh-pure.onedns.net
      • DOT地址:dot-pure.onedns.net



    国外公共 DNS 服务器

    在windows 11 中,已经内置国外的公共 DNS 服务器。使用 cmd 或者 Windows Powershell 查看命令:

    netsh dns show encryption
    国外公共 DNS DoH 服务器
    提供者IPv4IPv6DoH 地址
    Cloudflare DNS 首选1.1.1.12606:4700:4700::1111https://cloudflare-dns.com/dns-query
    Cloudflare DNS 备用1.0.0.12606:4700:4700::1001https://cloudflare-dns.com/dns-query
    谷歌 DNS 首选8.8.8.82001:4860:4860::8888https://dns.google/dns-query
    谷歌 DNS 备用8.8.4.42001:4860:4860::8844https://dns.google/dns-query
    Quad9 DNS 首选9.9.9.92620:fe::fehttps://dns.quad9.net/dns-query
    Quad9 DNS 备用149.112.112.1122620:fe::fe:9https://dns.quad9.net/dns-query

    若填写 Google或Cloudflare 后,在设置 DNS over HTTPS 模板的时候,会自动填写对应的 DoH 地址,无需手动填写。

    如果把国内支持 DNS(DoH)加密的服务器添加到 Windows 列表中,比如把阿里的 DNS 加入到 windows 的 DNS 服务器列表中,在 cmd 或者 Windows Powershell 命令行工具中,执行如下命令:

    netsh dns add encryption 223.5.5.5 "https://dns.alidns.com/dns-query" no no


    刷新 DNS 命令

    刷新 DNS:Ctrl+R,进入 cmd 命令行工具后,输入:

    ipconfig /flushdns


    配置 DNS、DoH

    打开系统【设置】,选择【网络和Internet】,若是工作环境或者家庭无线路由(WiFi)上网,选择【WLAN】,若是以太网链接网络,选择【以太网】。


    然后选择【硬件属性】,再然后点【编辑】。注意这里是给所有的 WiFi 链接设置,设置成功后,会在当前链接上网的 WiFi 无线属性中,显示【已设置所有 wi-fi 网络的 DNS 设置,不使用下面的设置。】。


    再然后填写上对应的DoH。最后【保存】

    上篇:在 centOS9 上配置 DNS