Windows 11
- https://techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https/ba-p/1381282
- https://www.bleepingcomputer.com/news/microsoft/windows-11-includes-the-dns-over-https-privacy-feature-how-to-use/
## in CMD Using netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
## in PowerShell Using:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
附上 Win11 的設置(添加自定義 IP-DoH 綁定 后,可以在設置里選擇啟用
我配置的是
| IP | DoH |
|---|---|
| 119.29.29.29 | https://doh.pub/dns-query |
| 223.5.5.5 | https://dns.alidns.com/dns-query |
| 9.9.9.11 | https://dns11.quad9.net/dns-query |
# 添加綁定
netsh dns add encryption server=119.29.29.29 dohtemplate=https://doh.pub/dns-query
netsh dns add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query
netsh dns add encryption server=9.9.9.11 dohtemplate=https://dns11.quad9.net/dns-query
# 查詢綁定
netsh dns show encryption server=119.29.29.29
# 抓包
```cmd
# cmd 里抓包
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time
# 如果開啟了僅 DOH,等一分鍾,這里幾乎抓不到或者只有很少流量
Windows 10 預覽版
開啟 DoH 支持
通過注冊表開啟Windows 10 DoH功能加密DNS查詢提高隱私安全-藍點網
計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
新建 DWORD ,命名為EnabledAutoDoh,值為 2
添加 ip - DoH綁定對
在以下注冊表路徑,參照其他地址一樣,添加 ip - DNS 綁定對 即可
計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers
如
設置 DNS
然后 控制面板\所有控制面板項\網絡連接,雙擊當前使用的網絡適配器(一般是以太網或無線網卡),把DNS改成你剛添加的 ip 即可
抓包親測,配置之后不再通過普通 DNS 協議,而是通過 DoH 協議查詢了
Ps.如果你不知道 DoH 的ip地址,則可以通過 nslookup 命令查詢
DNS List
騰訊DNSPUB
DoH
- 阿里
- https://dns.alidns.com/dns-query
- https://alidns_ip/dns-query
- https://user_id.alidns.com/dns-query
- 騰訊
DoT
- dns.alidns.com
- dot.pub
這是我的配置
