DNS over TLS 现在可用于 Windows 11 Insiders,这是启用它的方法

来自:互联网
时间:2023-04-16
阅读:

微软Windows 11 开发频道和Windows Server 2022 预览版中推出了 build 25158 。对于前者,此构建包含许多新功能,包括不同的搜索样式、小部件中的通知徽章、媒体播放器中的 CD 翻录等等。同时,像往常一样,Windows Server 2022 甚至没有更新日志。

Microsoft 的公告博客文章中简要提到的另一个功能是 DNS over TLS (DoT),这是现在可供 Insiders 使用的网络增强功能。

如果您想知道 DoT 是什么,它是 DNS over HTTPS (DoH) 的替代方案,旨在用于加密的网络流量。DoH 已经存在于 Windows 11 和 Windows Server 2022 中,它使 DNS 流量能够作为 HTTPS 流通过端口 443 路由。同时,DoT 通过专用端口 853 上的 TLS 隧道路由加密的 DNS 流量。而 DoT 提供更好的网络性能在某些用例中,您确实失去了 DoH 提供的一些灵活性。

如果所有这些听起来对您来说都很有趣,这里是 Microsoft 启用 DoT 的教程,目前可用于 Windows 11 和 Windows Server Insiders,内部版本为 25158:

  1. 转到设置 -> 网络(这应该加载当前默认网络连接的视图)
  2. 点击 Wi-Fi 或以太网(可能是第一行)
  3. 单击“硬件属性”(可能是底行)
  4. 在“DNS 服务器分配:”行中,单击“编辑”按钮
  5. 打开“IPv4”和/或“IPv6”开关
  6. 在“首选 DNS”文本框中键入要测试的 DoT 服务器的 IP 地址
  7. 保存并确认“(未加密)”显示在此视图底部附近的配置列表中的“IPv4 DNS 服务器:”行中

以管理员权限在命令提示符中运行这些命令:

 

netsh dns add global dot=yes

netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns

需要注意的是,端口 853 是目前​​唯一可以为DoT指定的端口,目前不支持自定义配置。

返回顶部
顶部