如何在Windows10设备上通过HTTPS启用和测试DNS

导读 微软宣布计划于2019年11月在Windows 10中集成基于HTTPS的 DNS。基于HTTPS的DNS会对DNS查找进行加密,以提高连接的隐私性,安全性和可靠性

微软宣布计划于2019年11月在Windows 10中集成基于HTTPS的 DNS。基于HTTPS的DNS会对DNS查找进行加密,以提高连接的隐私性,安全性和可靠性。

连接到Internet的大多数设备都依赖纯文本DNS查找。这些查找将域名(例如ghacks.net)“转换”为设备用来建立连接的IP地址。因此,任何在网络上侦听的人(包括ISP)都确切知道设备上打开了哪些站点和服务。

Mozilla,Google和Opera等浏览器制造商宣布支持HTTPS上的DNS,并已开始将该功能集成到浏览器中。该解决方案将允许这些浏览器的用户使用该功能,但仅适用于该浏览器。

微软计划在操作系统中引入对基于HTTPS的DNS的支持,这将支持该系统上的所有程序(包括浏览器)。

该公司决定根据所选提供商启用或禁用该功能。如果DNS提供程序支持基于HTTPS的DNS,则将使用它,否则将不使用。换句话说:一旦功能登陆Windows,许多用户将发现DNS查找的隐私和安全性得到了改善,甚至没有注意到这种情况的发生。

Microsoft已在Windows 10的最新Insider版本中集成了HTTPs上的DNS。请注意,该功能尚未在Windows 10的稳定版本中实现。目前尚不清楚何时会出现这种情况,因为Microsoft没有为此提供时间表。

注意:内部版本号必须至少为19628。您可以通过从“开始”菜单加载winver来检查内部版本号。

如何在Windows 10上通过HTTPS启用DNS

Windows 10 DNS通过https

仅内部人员版本要求在注册表中启用DNS over HTTPS。微软指出,一旦该功能在Windows 10的稳定版本中发布,就不需要这样做了。

点击开始。

键入regedit.exe并按Enter键以加载注册表编辑器。

确认是否显示UAC提示。

转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters。

右键单击“参数”,然后选择“新建”>“ Dword(32位)值”。

将其命名为EnableAutoDOH。

将其值设置为2。

重新启动Windows系统。

您需要确保选择支持HTTPS上DNS的提供程序。Microsoft在其技术社区网站上重点介绍了三个提供商:

这些服务器需要设置为系统上的DNS服务器地址,因为它们是自动升级的服务器。

管理员可以将其他具有HTTPS功能的DNS服务器添加到系统中,以便也可以使用它们。

需要以提升的特权运行以下命令,以通过支持HTTPS的服务器向系统添加DNS:

netsh dns添加加密服务器= <服务器的IP地址> dohtemplate = <服务器的DoH-URI-template>

要验证模板,请运行以下命令:

netsh dns显示加密服务器= <服务器的IP地址>

这是更改DNS设置的方法:

选择开始>设置>网络和Internet>更改适配器设置。

右键单击使用的适配器,然后选择“属性”。

双击Internet协议版本4或6(或两者都一个接一个)以设置新的DNS提供程序。

选择“使用以下DNS服务器地址”。

输入上面列出的地址。

请注意,您可以随时通过切换到“自动”选项或编辑DNS服务器来还原更改。

如何在Windows 10上通过HTTPS测试DNS

Windows 10带有内置功能,可以测试基于HTTPS的DNS是否正常工作。

打开一个PowerShell窗口。

一个接一个地运行以下命令:

pktmon filter remove //删除所有现有的过滤器。

pktmon filter add -p 53 //为传统DNS使用的端口53添加流量过滤器。

pktmon start --etw -m real-time //开始实时记录流量。

如果使用基于HTTPS的DNS,则显示“几乎没有流量”。