win10dns设置服务器 (win10DNS服务器配置)

今天,我花了三个小时仔细研究Windows的DNS加密(DoH)相关内容最终成功开启了国内可用性DNS如果你不知道什么是加密功能DoH对原理感兴趣,可参考本文:https://zhuanlan.zhihu.com/p/365093156,话不多说,干货。

前置条件Windows 11系统(build2200及以上)

Windows 10 系统(build19628及以上),如果版本号达不到,需要加入Windows 10 预览版才行核心目标

我需要一劳永逸的保障DNS安全方案,此次Windows添加的DNS功能是一个很好的机会,所以在我开始之前,我设定了两个核心目标:

安全可靠(防DNS快速稳定的污染(支持)EDNS,防止国内网站在外面分析)

考虑到8.8.8.8(或1.1.1.1)特殊情况,这次我选择了OpenDNS的公共服务(208.67.222.222208.67.220.220),在国内能有200ms的稳定ping值(联通网络),路由线路较好。

当然,你也可以选择一些国内支持DoH(如223.5.5.5),速度会更快。

当然,你也可以选择一些国内支持DoH(如223.5.5.5),速度会更快。

设置步骤

我在设置,我发现Windows11 只支持少数几个DoH服务提供商(如8.8.8.8等),难道不能自定义吗?然后我进一步研究并尝试了自定义的方法(本文的含金量就在这里)

1.首先我们windows键 x作为管理员打开Windows终端(其实是PowerShell)

2.然后看一看Windows什么是默认支持?DoH服务商

(除了Quad9,其它的知名DNS由于特殊原因,每个人都不能使用服务提供商DoH,但是Quad9的DNS服务线路不好,请求容易失败)

3.接下来我们加OpenDNS作为加密DNS服务商模板:

netsh dns add encryption 208.67.220.220 "https://208.67.220.220/dns-query" no no

netsh dns add encryption 208.67.222.222 "https://208.67.222.222/dns-query" no no

4.我们netsh dns show encryption

再次确认:

接下来,打开五网络和Internet设置”,选择以太网(如果使用电脑)Wifi就选Wifi),点击编辑(编辑)DNS服务)

6.我们在这里手动设置DNS服务器为

208.67.220.220

208.67.222.222

,我们在这里验证DoH效果,选择了“

加密(通过HTTPS的DNS)”,也可以选择加密的首选,未加密的许可来实现DNS回滚(回滚是访问53端口的常规DNS了)

7.Ipconfig /flushdns 清理一下DNS缓存

8.打开浏览器看看能否可以

正常访问网站,如果一切正常,我们便用了系统级别的DNS安全服务(以前是在浏览器里单独设置的DoH),如果失败,将无法获得DNS分析(需要仔细检查操作步骤)。结语DNS服务安全非常重要。如果您对当前的互联网环境不满意,您可能会怀疑DNS污染问题,不妨按照本文的方法试一试,如果有帮助,给个赞!结语DNS服务安全非常重要。如果您对当前的互联网环境不满意,您可能会怀疑DNS污染问题,不妨按照本文的方法来尝试,如果对你有帮助,给个赞!如有更多问题,请在评论区查看。