微软此前就已经在准备支持DNS over HTTPS加密功能,作为系统级配置可以进行全局加密而非特定软件的加密。
例如谷歌浏览器和微软浏览器都支持此加密功能,但如果其他软件不支持此功能则默认情况下仍然使用明文网络。
而在Windows 11里微软已经带来全局加密功能 , 通过简单的配置即可让我们的整个系统采用DNS over HTTPS。
小提示:目前相关加密功能和服务器可能造成国内用户访问缓慢等问题,以下教程仅供了解这项知识的用户配置。
启用Windows 11全局DoH加密:
转到Windows 11 设置应用、网络连接、选择当前正在使用的网卡、点击 DNS 服务器分配后的编辑、选择手动。
然后开启 IPv4,在首选 DNS和备选 DNS服务器中填写你需要的地址,然后在 DNS 加密中选择仅加密保存即可。
另外这里提供额外的选项即已加密的首选、未加密的允许,设置此选项将优先使用加密当不能加密时则选择明文。
IPv6网络的配置与之类似,如果使用 IPv6 作为主要连接方式,亦可配置IPv6 DNS over DoH功能加密你的连接。
配置完成后请使用浏览器访问 https://1.1.1.1/help 此页面可以自动检查配置 ,若DoH显示Yes则代表配置成功。
提示:微软和谷歌浏览器自带此功能但默认未启用,如果需要检查系统级配置需要关闭浏览器加密以免出现干扰。
浏览器加密配置位于:谷歌浏览器、设置、隐私设置和安全性、使用安全 DNS,若未选择自定义即为常规 DNS。
以下为配置步骤截图:
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31025.html