标签归档:DoH

为 Windows 设置 DNS over HTTPS (DoH)

为 Windows 系统开启 DoH

如果安装的是 Windows 10 预览版,则可以手动修改注册表原生支持 DoH,否则需借助 Simple DNSCrypt 来实现。

Windows 10 预览版

首先,确认版本号是否在 Windows 10 build 19628 以上

# 进入 cmd 查询系统版本
winver
  1. 打开注册表进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  1. 新建名为EnableAutoDoh的DWORD 值,设定值为2

  2. 重启计算机,在网络设置>属性>编辑IP中设置

具体设置方法见:https://www.cnbeta.com/articles/tech/979025.htm

Windows 其他版本

  1. 下载安装 Simple DNSCrypt
  2. 进入软件,“服务器”页面下选择 Cloudflare 并禁用自动模式
  3. “主菜单”页面下打开 DNSCrypt 服务
  4. 手动设置系统 DNS 为 127.0.0.1 即可

防止 DNS 泄露

关闭 Windows Multi-Homed DNS(Win8 及以上)

Windows Multi-Homed DNS 中文名智能多宿主名称解析,它的作用在于提升 DNS 解析表现。实现的逻辑也很简单,就是当计算机同时存在多重网络时,同时发出查询请求,以获得最佳应答表现*。但是在使用 VPN 时,这就会造成 DNS 泄露,为了保护隐私,我们可以选择通过如下步骤关闭它 *
1. WIN+R 输入 gpedit.msc 打开策略组
2. 计算机配置>管理模板>网络>DNS客户端
3. 打开禁用智能多宿主名称解析,选择已启用
4. 点击应用,然后确认

公共 DNS 服务器列表

DNS 全称 Domain Name System,即域名解析系统。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP 地址”(即互联网协议地址)。由于 IP 地址(为一串数字)不方便记忆,DNS 允许用户使用一串常见的字母(即“域名”)取代。公共 DNS 一般指各大运营商或互联网公司提供的,面向公众的 DNS 服务。目前国内较为主流的公共 DNS 服务器有一下几种。

普通 DNS 服务器

  1. 114 DNS:114.114.114.114, 114.114.115.115
  2. 阿里 DNS:223.5.5.5, 223.6.6.6
  3. Public DNS+(腾讯):119.29.29.29, 119.28.28.28
  4. 百度 DNS:180.76.76.76
  5. Google DNS:8.8.8.8, 8.8.4.4
  6. OpenDNS:208.67.222.222, 208.67.220.220
  7. Quad9 (IBM):9.9.9.9
  8. Cloudflare:1.1.1.1, 1.0.0.1

DoH(DNS over Https) 和 DoT(DNS over TLS)

境内

境外

推荐软件
DNS Chooser: 一个支持多上游 DNS 的查询并选择最优解析 IP 的本地 DNS 工具

参考链接
Public DNS Server List

(最后编辑时间:2021-08-08 13:34:27 星期日)