为 Windows 系统开启 DoH
如果安装的是 Windows 10 预览版,则可以手动修改注册表原生支持 DoH,否则需借助 Simple DNSCrypt 来实现。
Windows 10 预览版
首先,确认版本号是否在 Windows 10 build 19628 以上
# 进入 cmd 查询系统版本
winver
- 打开注册表进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- 新建名为
EnableAutoDoh
的DWORD 值,设定值为2 -
重启计算机,在网络设置>属性>编辑IP中设置
具体设置方法见:https://www.cnbeta.com/articles/tech/979025.htm
Windows 其他版本
- 下载安装 Simple DNSCrypt
- 进入软件,“服务器”页面下选择 Cloudflare 并禁用自动模式
- “主菜单”页面下打开 DNSCrypt 服务
- 手动设置系统 DNS 为
127.0.0.1
即可
防止 DNS 泄露
关闭 Windows Multi-Homed DNS(Win8 及以上)
Windows Multi-Homed DNS 中文名智能多宿主名称解析,它的作用在于提升 DNS 解析表现。实现的逻辑也很简单,就是当计算机同时存在多重网络时,同时发出查询请求,以获得最佳应答表现*。但是在使用 VPN 时,这就会造成 DNS 泄露,为了保护隐私,我们可以选择通过如下步骤关闭它 *:
1. WIN+R 输入 gpedit.msc 打开策略组
2. 计算机配置>管理模板>网络>DNS客户端
3. 打开禁用智能多宿主名称解析,选择已启用
4. 点击应用,然后确认