如何在Windows 10设备上通过HTTPS启用和测试DNS
- 类别: 视窗
微软透露了计划 通过HTTPS集成DNS 将于2019年11月在Windows 10中启用。基于HTTPS的DNS会对DNS查找进行加密,以提高连接的隐私性,安全性和可靠性。
连接到Internet的大多数设备都依赖纯文本DNS查找。这些查询会“翻译”域名,例如ghacks.net,到设备用来建立连接的IP地址。因此,任何在网络上侦听的人(包括ISP)都确切知道设备上打开了哪些站点和服务。
浏览器制造商,例如 Mozilla , 谷歌 和 歌剧 宣布通过HTTPS支持DNS,并已开始将该功能集成到浏览器中。该解决方案将允许这些浏览器的用户使用该功能,但仅适用于该浏览器。
微软计划在操作系统中引入对基于HTTPS的DNS的支持,这将支持该系统上的所有程序(包括浏览器)。
该公司决定根据所选提供商启用或禁用该功能。如果DNS提供程序支持基于HTTPS的DNS,则将使用它,否则将不使用。换句话说:一旦功能登陆Windows,许多用户将发现DNS查找的隐私和安全性得到了改善,甚至没有注意到这种情况的发生。
Microsoft在Windows 10的最新Insider版本中集成了基于HTTP的DNS。请注意,该功能尚未在Windows 10的稳定版本中实现。目前尚不清楚何时会出现这种情况,因为Microsoft没有为此提供时间表。
注意 :内部版本号必须至少为19628。您可以通过从“开始”菜单加载winver来检查内部版本号。
如何在Windows 10上通过HTTPS启用DNS
仅内部人员构建要求在注册表中启用基于HTTPS的DNS。微软指出,一旦该功能在Windows 10的稳定版本中发布,就不需要这样做了。
- 点击开始。
- 键入regedit.exe并按Enter键以加载注册表编辑器。
- 确认是否显示UAC提示。
- 转到HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters。
- 右键单击“参数”,然后选择“新建”>“ Dword(32位)值”。
- 将其命名为EnableAutoDOH。
- 将其值设置为2。
- 重新启动Windows系统。
您需要确保选择支持HTTPS上DNS的提供程序。 Microsoft在其技术社区网站上重点介绍了三个提供商:
| 服务器所有者 | 服务器IP地址 |
| 云耀斑 | 1.1.1.1 1.0.0.1 2606:4700:4700 :: 1111 2606:4700:4700 :: 1001 |
| 谷歌 | 8.8.8.8 8.8.4.4 2001:4860:4860 :: 8888 2001:4860:4860 :: 8844 |
| 四核 | 9.9.9.9 149,112,112,112 2620:fe :: fe 2620:fe :: fe:9 |
这些服务器需要设置为系统上的DNS服务器地址,因为它们是自动升级的服务器。
管理员可以将其他支持HTTPS的DNS服务器添加到系统中,以便也可以使用它们。
需要以提升的特权运行以下命令,以通过支持HTTPS的服务器向系统添加DNS:
- netsh dns添加加密服务器= dohtemplate =
要验证模板,请运行以下命令:
- netsh dns显示加密服务器=
这是更改DNS设置的方法:
- 选择开始>设置>网络和Internet>更改适配器设置。
- 右键单击使用的适配器,然后选择“属性”。
- 双击Internet协议版本4或6(或两者都一个接一个)以设置新的DNS提供程序。
- 选择“使用以下DNS服务器地址”。
- 输入上面列出的地址。
- 单击确定以应用更改。
请注意,您可以随时通过切换到“自动”选项或编辑DNS服务器来还原更改。
如何在Windows 10上通过HTTPS测试DNS
Windows 10带有内置功能,可以测试基于HTTPS的DNS是否正常工作。
- 打开一个PowerShell窗口。
- 一个接一个地运行以下命令:
- pktmon过滤器移除 //删除所有现有的过滤器。
- pktmon过滤器添加-p 53 //为端口53(经典DNS使用的端口)添加流量过滤器。
- pktmon start --etw -m实时 //开始实时记录流量。
- 如果使用基于HTTPS的DNS,则显示“几乎没有流量”。
现在轮到你 :您对HTTPS上的DNS有何看法?你会用吗?