最近在更改电脑的DNS的时候,发现win11系统增加了一个DNS over HTTPS的选项,也就使DoH。
DNS over TLS,使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。它使用 HTTPs 来传输 DNS 协议。
DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。DNS-over-HTTPS(DoH)关闭了在互联网上通信时的最后一个明文漏洞 -- 那就是当你请求想要通信的服务器的 IP 号码时。如果没有 DoH,你的 DNS 提供商(通常是你的 ISP 服务商)总会知道你正在连接到哪些网站。
设置的话,以win11为例,我们在任务栏右下角网络图标上点击右键,选择网络和因特网设置,然后点击使用的网络属性:
编辑DNS那一块,将DNS选择手动。
就可以看到相应的设置,直接开始,然后输入支持doh的DNS即可。这里571分享家还没设置。
目前网络上查到了有如下几个:
lPV4设置参考:
首选DNS: 223.5.5.5(阿里的DNS)
备用DNS over HTTPS:开(手动)
DNS over HTTPS模板:https://dns.alidns.com/dns-query(阿里的DNS)
这个模板的意思对应上面的DNS地址,要是同一家的才行,这个就是阿里的DoH服务器。
备用DNS:119.29.29.29(腾讯的DNS)
DNS over HTTPS:开(手动)
DNS overHTTPS模板:https://doh.pub/dns-query
回退到纯文本:保持关闭
lPV6设置参考:
首选DNS:2400:3200::1
DNs over HTTPS:开手动模板
DNs over HTTPS模:https:/lldns.alidns.com/dns-query
备用DNS:2402:4e00::
DNS over HTTPS:开手动模板
DNs over HTTPS模板:https://doh.pub/dns-query
回退到纯文本:保持关闭
【自动模板】的设置是填了比较知名的的DNS服务商(比如Google的8 .8.8.8或Cloudflare的1.1.1.1)后,会自动填写对应的DoH地址,无需手动填写,但考虑到国内的网络环境还是阿里和腾讯的更靠谱一点。
