上网防偷窥，快开启新版 Windows11 这个功能

如果你一直在关注最近的安全形势，你可能已经听说了DNS over HTTPS，通常简称为DoH。但是，这个新协议是什么，你为什么需要它，如何在Windows11中启用HTTPS的DNS？

什么是DoH，与TLS的DNS有什么区别？

DNS over HTTPS（DoH）是2018年推出的一个协议，旨在通过加密的HTTPS会话隐藏DNS查询和响应的流量。这样做，它既能提高用户的隐私，又能防止攻击者出于恶意欺骗或改变DNS流量。

需要注意的是，HTTPS上的DNS与TLS上的DNS（DoT）不一样。虽然它们提供类似的加密，并且都是加密的，但它们在一个关键方面有所不同：端口。

DoT使用一个专用端口853，而DoH使用端口433。为什么端口很重要？虽然DoT是加密的，但观察网络的管理员可以看到请求的往来。

然而，DoH使用与所有其他HTTPS流量相同的端口，如网页浏览。它被掩盖在流入和流出网络的大量HTTPS数据中，使网络管理员难以保持可见性。

哪些浏览器支持DNS-over-HTTPS？

由于协议相对较新，并不是每个浏览器都对DNS over HTTPS有具体支持。这个功能允许强制浏览器通过HTTPS使用DNS，与你的操作系统和应用程序的其他部分分开。支持DoH的浏览器如下：

• Chrome (Version 83+)

• Microsoft Edge (Version 86+)

• Firefox (Version 62+)

• Bromite (Version 67.0.3396.88+)

其他几个支持DoH的工具，以及一个公开可用的DoH服务器的列表:

https://github.com/curl/curl/wiki/DNS-over-HTTPS

说了这么多，让我们来看看如何在Windows11中改变你的DNS并通过HTTPS使用DNS。

如何在Windows11上启用HTTPS（DoH）的DNS

最新版本的Windows10以及Windows11都可以通过Windows DNS设置菜单启用加密的DNS。

打开设置，单击“开始”按钮，选择“设置”或者直接按 “Windows + I” 快捷键。左侧单击“网络和Internet”，然后单击右侧“属性”。

如果同时连接了WiFi和以太网，可能在这里有多个网络，可以直接选择当前使用的那个。单击“DNS服务器分配”标题下的“编辑”。

将“自动（DHCP）”改为“手动”，将IPv4切换为“开启”。

在“首选DNS”栏中输入一个常用的DNS地址，将“首选DNS加密“改为“仅加密（通过HTTPS的DNS）”，输入“备选DNS”，将“备选DNS加密”改为“仅加密（通过HTTPS的DNS）”，单击“保存”。

公众号回复 DoH 获取测试链接。

如果各位看官觉得还不错，一定帮忙按个“赞”和“在看”来支持一下小妹哦。