Windows 11
- https://techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https/ba-p/1381282
- https://www.bleepingcomputer.com/news/microsoft/windows-11-includes-the-dns-over-https-privacy-feature-how-to-use/
## in CMD Using netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
## in PowerShell Using:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
附上 Win11 的设置(添加自定义 IP-DoH 绑定 后,可以在设置里选择启用
我配置的是
| IP | DoH |
|---|---|
| 119.29.29.29 | https://doh.pub/dns-query |
| 223.5.5.5 | https://dns.alidns.com/dns-query |
| 9.9.9.11 | https://dns11.quad9.net/dns-query |
# 添加绑定
netsh dns add encryption server=119.29.29.29 dohtemplate=https://doh.pub/dns-query
netsh dns add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query
netsh dns add encryption server=9.9.9.11 dohtemplate=https://dns11.quad9.net/dns-query
# 查询绑定
netsh dns show encryption server=119.29.29.29
# 抓包
```cmd
# cmd 里抓包
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time
# 如果开启了仅 DOH,等一分钟,这里几乎抓不到或者只有很少流量
Windows 10 预览版
开启 DoH 支持
通过注册表开启Windows 10 DoH功能加密DNS查询提高隐私安全-蓝点网
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
新建 DWORD ,命名为EnabledAutoDoh,值为 2
添加 ip - DoH绑定对
在以下注册表路径,参照其他地址一样,添加 ip - DNS 绑定对 即可
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParametersDohWellKnownServers
如
设置 DNS
然后 控制面板所有控制面板项网络连接,双击当前使用的网络适配器(一般是以太网或无线网卡),把DNS改成你刚添加的 ip 即可
抓包亲测,配置之后不再通过普通 DNS 协议,而是通过 DoH 协议查询了
Ps.如果你不知道 DoH 的ip地址,则可以通过 nslookup 命令查询
DNS List
腾讯DNSPUB
DoH
- 阿里
- https://dns.alidns.com/dns-query
- https://alidns_ip/dns-query
- https://user_id.alidns.com/dns-query
- 腾讯
DoT
- dns.alidns.com
- dot.pub
这是我的配置
