微软宣布计划于2019年11月在Windows 10中集成基于HTTPS的 DNS。基于HTTPS的DNS会对DNS查找进行加密,以提高连接的隐私性,安全性和可靠性。
连接到Internet的大多数设备都依赖纯文本DNS查找。这些查找将域名(例如ghacks.net)“转换”为设备用来建立连接的IP地址。因此,任何在网络上侦听的人(包括ISP)都确切知道设备上打开了哪些站点和服务。
Mozilla,Google和Opera等浏览器制造商宣布支持HTTPS上的DNS,并已开始将该功能集成到浏览器中。该解决方案将允许这些浏览器的用户使用该功能,但仅适用于该浏览器。
微软计划在操作系统中引入对基于HTTPS的DNS的支持,这将支持该系统上的所有程序(包括浏览器)。
该公司决定根据所选提供商启用或禁用该功能。如果DNS提供程序支持基于HTTPS的DNS,则将使用它,否则将不使用。换句话说:一旦功能登陆Windows,许多用户将发现DNS查找的隐私和安全性得到了改善,甚至没有注意到这种情况的发生。
Microsoft已在Windows 10的最新Insider版本中集成了HTTPs上的DNS。请注意,该功能尚未在Windows 10的稳定版本中实现。目前尚不清楚何时会出现这种情况,因为Microsoft没有为此提供时间表。
注意:内部版本号必须至少为19628。您可以通过从“开始”菜单加载winver来检查内部版本号。
如何在Windows 10上通过HTTPS启用DNS
Windows 10 DNS通过https
仅内部人员版本要求在注册表中启用DNS over HTTPS。微软指出,一旦该功能在Windows 10的稳定版本中发布,就不需要这样做了。
点击开始。
键入regedit.exe并按Enter键以加载注册表编辑器。
确认是否显示UAC提示。
转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters。
右键单击“参数”,然后选择“新建”>“ Dword(32位)值”。
将其命名为EnableAutoDOH。
将其值设置为2。
重新启动Windows系统。
您需要确保选择支持HTTPS上DNS的提供程序。Microsoft在其技术社区网站上重点介绍了三个提供商:
这些服务器需要设置为系统上的DNS服务器地址,因为它们是自动升级的服务器。
管理员可以将其他具有HTTPS功能的DNS服务器添加到系统中,以便也可以使用它们。
需要以提升的特权运行以下命令,以通过支持HTTPS的服务器向系统添加DNS:
netsh dns添加加密服务器= <服务器的IP地址> dohtemplate = <服务器的DoH-URI-template>
要验证模板,请运行以下命令:
netsh dns显示加密服务器= <服务器的IP地址>
这是更改DNS设置的方法:
选择开始>设置>网络和Internet>更改适配器设置。
右键单击使用的适配器,然后选择“属性”。
双击Internet协议版本4或6(或两者都一个接一个)以设置新的DNS提供程序。
选择“使用以下DNS服务器地址”。
输入上面列出的地址。
请注意,您可以随时通过切换到“自动”选项或编辑DNS服务器来还原更改。
如何在Windows 10上通过HTTPS测试DNS
Windows 10带有内置功能,可以测试基于HTTPS的DNS是否正常工作。
打开一个PowerShell窗口。
一个接一个地运行以下命令:
pktmon filter remove //删除所有现有的过滤器。
pktmon filter add -p 53 //为传统DNS使用的端口53添加流量过滤器。
pktmon start --etw -m real-time //开始实时记录流量。
如果使用基于HTTPS的DNS,则显示“几乎没有流量”。