怎样在 Windows 11 中启用基于 TLS 的 DNS

基于 TLS 的 DNS 或者 是一种加密的 DNS 协议。 它被认为是 DNS over HTTPS (DoH) 的替代方案。 在这篇文章中,我们将看看你怎样 在 Windows 11 中启用基于 TLS 的 DNS 以及这项技术实际上是什么。

什么是基于 TLS 的 DNS?

DNS over TLS (DoT) 只不过是一种加密的 DNS 协议。 它被认为是 DNS over HTTPS (DoH) 的替代方案。 在 DoH 中,DNS 流量只不过是端口 443 上的另一个 HTTS 数据流。另一方面,基于 TLS 的 DNS 指定端口号 853 是为了加密 DNS 流量,允许它在不需要 HTTP 的情况下通过 TLS 隧道运行在下面分层。 这使得 DoT 更加优越,并且比 DoH 有所改进。

它具有基于 UDP 的 TLS 加密或使用数据报协议,UDP 是一种用于低延迟通信的通信协议。 不仅如此,它还确保 DNS 请求不会因路径上的攻击而发生不必要的更改。

Microsoft 非常了解 DoT 的功能,并试图将其整合到其操作系统中。 正因为如此,Windows 11 允许其用户尝试 DoT,所以让我们看看怎样启用它。

它目前在 Windows Insider Builds 中可用,但预计很快会推出到 Windows 稳定版本。

在 Windows 11 中启用基于 TLS 的 DNS

在 Windows 11 中启用基于 TLS 的 DNS 是一个两步过程:

  1. 将提供 DoT 的 DNS 解析器设置为主要和唯一的解析器。
  2. 运行 CMD 命令以启用 DoT。

让我们谈谈这些步骤中的每一个。

1]将提供DoT的DNS解析器设置为主要和唯一的解析器

首先,我们需要配置 Windows 设置,将提供 DoT 的 DNS 解析器设置为主解析器。 为此,请按照以下步骤操作。

  • 打开 设置 通过赢+我。
  • 转到网络和互联网。
  • 选择 WiFi 或以太网,无论您当前使用的是什么。
  • 单击硬件属性。
  • 转到 DNS 服务器分配并单击 编辑。

  • 在下拉菜单中选择手动并启用 IPv4 和/或 IPv6。
  • 在首选 DNS 框中,输入 DoT 服务器的 IP。
  • 确保 (未加密)出现在“IPv4 DNS 服务器:”行中。

在您的设置中进行所需的更改后,让我们进入下一步也是最后一步。

读: 怎样在 Windows 11/10 中启用基于 HTTPS 的 DNS

2]运行CMD命令启用DoT

检查解析器 IP 地址后,让我们使用一些命令启用 DoT。 为此,启动 命令提示符 以管理员身份运行以下命令。

netsh dns add global dot=yes
netsh dns add encryption server=<DNS-resolver-IP> dothost=: autoupgrade=yes
ipconfig /flushdns

这样,将启用 DoT 或基于 TLS 的 DNS。

读: 怎样在 Windows 11 中使用 DNS over HTTPS 隐私功能

要检查 DNS over TLS 是否正常工作,我们需要运行一些命令。 所以,开 命令提示符 在高架或 admin 模式并运行以下命令。

netsh dns show global

输出应该说 DoT 已启用。 如果没有这样说,请尝试运行以下命令。

netsh dns add global dot=yes

现在,运行下面提到的命令。

netsh dns show encryption

如果您的解析器 IP 的输出显示自动升级设置为是,并且 UDP 回退设置为否,则您的 DoT 正在工作。 如果没有,您需要检查您的配置。 这样做,DoT 应该开始工作。 请记住,它在 Insider Build 中,而不是在稳定版中。

怎样在 Windows 11 中启用加密 DNS?

可以通过启用基于 HTTPS 的 DNS 来启用 Windows 11 中的加密 DNS。 它是 Windows 中的一项安全功能,可以从其设置中启用。 如果您想这样做,请按照以下步骤操作。

  • 打开 设置 通过赢+我。
  • 转到网络和互联网。
  • 选择您正在使用的 WiFi 或以太网。
  • 转到硬件属性。
  • 查找 DNS 服务器分配并单击 编辑。
  • 在下拉菜单中选择手动并启用 IPv4 和/或 IPv6。
  • Enter DoH 服务器 IP 地址,然后在首选 DNS 中,选择仅加密(DNS over HTTPS)。

如果您想了解有关 DoH 的更多信息,请查看我们关于在 Windows 11 中使用 DNS over HTTPS 隐私功能的指南。希望您会发现该指南很有用。

怎样在 Windows 11 上设置 Google DNS?

在您的 Windows 计算机上设置 Google 公共 DNS 非常简单且有益。 它可以消除一些非常常见的网络问题,也可以改善您的网络。

读: 在 HTTPS 中启用 DNS Firefox, Chrome, Edge, Opera,安卓,iPhone。