在近日的 Windows 10 預覽版本中，微軟讓 Insider 測試者們有機會對通過安全超文本傳輸協議（HTPPS）傳輸的域名解析服務（DNS）進行測試。感興趣的朋友可安裝 Windows 10 build 19628 以上的編譯版本（Fast Ring / 快速更新通道），然后手動啟用 DNS over HTTPS（以下簡稱 DoH） 。如果不清楚自己的系統版本號，可按 WinKey + R 組合鍵，輸入“winver”并查詢。

如何開啟DoH加密查詢功能：

先決條件：系統版本必須為Windows 10 Build 19628版及以上版本，暫時低于該版本的系統均不支持DoH加密。轉到注冊表然后復制粘貼以下路徑并打開：右鍵點擊右側空白處新建DWORD然后將其命名為EnabledAutoDoh

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

雙擊該項然后將其鍵值由默認值修改2并保存，保存成功后重啟計算機確保生效，重啟后接下來配置DNS服務器。

配置支持DoH的公共DNS服務器：

CloudFlare APNIC 亞太互聯網信息中心：1.1.1.1  1.0.0.1 2606:4700:4700::1111  2606:4700:4700::1001

谷歌公司運營的加密公共DNS服務器地址如下：8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

由IBM公司為主運營的Quad9公共DNS服務器地址如下：9.9.9.9 149.112.112.112   2620:fe::fe   2620:fe::9

轉到Windows 10設置、網絡、狀態、高級、更改適配器選項，然后右鍵正在使用的網卡點屬性、協議版本設置。在雙擊IPv4/IPv6協議然后點擊使用下面的DNS服務器地址，接下來輸入上面那些支持DoH的公共DNS地址即可。

查看DNS請求數據是否已經加密：

Windows 10自帶 Packetmon 工具可以用來分析網絡流量，借助該工具我們可以用來驗證配置DoH后流量狀態。

# 打開PowerShell

# 重置網絡流量分析

pktmon filter remove

# 過濾普通DNS服務器的53端口流量

pktmon filter add -p 53

# 開始記錄數據

pktmon start --etw -m real-time

# 高級設置

# 如果你需要測試自定義DNS服務器請使用以下命令添加模板

netsh dns add encryption server=your-server’s-IP-address> dohtemplate=your-server’s-DoH-URI-template>

# 使用該命令可查詢給定DNS地址已配置的模板

netsh dns show encryption server=your-server’s-IP-address>

以上就是小編為大家帶來的如何啟用Win10的DNS over HTTPS功能提升隱私安全的全部內容，希望對大家有所幫助，更多內容請繼續關注腳本之家。