0
点赞
收藏
分享

微信扫一扫

启用Win11原生支持的DoH(DNS over HTTPS)

E_topia 2022-01-05 阅读 85

配置部分

设置 - 网络和Internet - 以太网(根据自己情况来)- DNS服务器分配 - 编辑

在这里插入图片描述

Win11原生支持以下DoH服务:
IPv4

  • Google:8.8.8.8 and 8.8.4.4
  • Cloudflare:1.1.1.1 and 1.0.0.1
  • Quad9:9.9.9.9 and 149.112.112.112

IPv6

  • Google:2001:4860:4860::8888 and 2001:4860:4860::8844
  • Cloudflare:2606:4700:4700::1111 and 2606:4700:4700::1001
  • Quad9:2620:fe::fe and
    2620:fe::fe:9

然鹅,上面三个都是连不上的,因为众所周知的原因。此时输入其他的DoH服务的IP地址(例如223.5.5.5),首选的DNS加密位置是灰色的,没办法选择,原因是Win11没有内置这些地址的DoH模板,需要手动添加:

管理员权限,使用netsh或者Powershell添加DoH服务模板:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

举个例子,比如想用阿里223.5.5.5的DoH,可以从其DNS官网或者 公共DNS大全地址汇总 找到他们的DoH链接是https://223.5.5.5/dns-query

我们输入netsh dns add encryption server=223.5.5.5 dohtemplate=https://223.5.5.5/dns-query autoupgrade=yes udpfallback=no就可以添加这条DoH配置

在这里插入图片描述
然后去最开始的设置的地方,再输入223.5.5.5,此时首选的DNS加密就可以选择了。

设置好以后,用Wireshark抓包,使用过滤条件ip.addr==223.5.5.5就可以看到TLS加密的报文,而此时过滤dns报文,基本上是空的,说明配置成功了。

DoH列表

参考 公共DNS大全地址汇总

推荐使用阿里和腾讯的
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
https://dns.alidns.com/dns-query
https://doh.pub/dns-query

https://doh.360.cn/dns-query
https://dns.cfiec.net/dns-query

国外的,大概率无法使用:
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://cloudflare-dns.com/dns-query

举报

相关推荐

0 条评论