配置部分
设置 - 网络和Internet - 以太网(根据自己情况来)- DNS服务器分配 - 编辑
Win11原生支持以下DoH服务:
IPv4
- Google:8.8.8.8 and 8.8.4.4
- Cloudflare:1.1.1.1 and 1.0.0.1
- Quad9:9.9.9.9 and 149.112.112.112
IPv6
- Google:2001:4860:4860::8888 and 2001:4860:4860::8844
- Cloudflare:2606:4700:4700::1111 and 2606:4700:4700::1001
- Quad9:2620:fe::fe and
2620:fe::fe:9
然鹅,上面三个都是连不上的,因为众所周知的原因。此时输入其他的DoH服务的IP地址(例如223.5.5.5),首选的DNS加密位置是灰色的,没办法选择,原因是Win11没有内置这些地址的DoH模板,需要手动添加:
管理员权限,使用netsh或者Powershell添加DoH服务模板:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
举个例子,比如想用阿里223.5.5.5的DoH,可以从其DNS官网或者 公共DNS大全地址汇总 找到他们的DoH链接是https://223.5.5.5/dns-query
我们输入netsh dns add encryption server=223.5.5.5 dohtemplate=https://223.5.5.5/dns-query autoupgrade=yes udpfallback=no
就可以添加这条DoH配置
然后去最开始的设置的地方,再输入223.5.5.5,此时首选的DNS加密就可以选择了。
设置好以后,用Wireshark抓包,使用过滤条件ip.addr==223.5.5.5
就可以看到TLS加密的报文,而此时过滤dns
报文,基本上是空的,说明配置成功了。
DoH列表
参考 公共DNS大全地址汇总
推荐使用阿里和腾讯的
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
https://dns.alidns.com/dns-query
https://doh.pub/dns-query
https://doh.360.cn/dns-query
https://dns.cfiec.net/dns-query
国外的,大概率无法使用:
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://cloudflare-dns.com/dns-query