如果你一直在關(guān)注最近的安全形勢，你可能已經(jīng)聽說了DNS over HTTPS，通常簡稱為DoH。但是，這個新協(xié)議是什么，你為什么需要它，如何在Windows11中啟用HTTPS的DNS？

什么是DoH，與TLS的DNS有什么區(qū)別？

DNS over HTTPS（DoH）是2018年推出的一個協(xié)議，旨在通過加密的HTTPS會話隱藏DNS查詢和響應(yīng)的流量。這樣做，它既能提高用戶的隱私，又能防止攻擊者出于惡意欺騙或改變DNS流量。

需要注意的是，HTTPS上的DNS與TLS上的DNS（DoT）不一樣。雖然它們提供類似的加密，并且都是加密的，但它們在一個關(guān)鍵方面有所不同：端口。

DoT使用一個專用端口853，而DoH使用端口433。為什么端口很重要？雖然DoT是加密的，但觀察網(wǎng)絡(luò)的管理員可以看到請求的往來。

然而，DoH使用與所有其他HTTPS流量相同的端口，如網(wǎng)頁瀏覽。它被掩蓋在流入和流出網(wǎng)絡(luò)的大量HTTPS數(shù)據(jù)中，使網(wǎng)絡(luò)管理員難以保持可見性。

哪些瀏覽器支持DNS-over-HTTPS？

由于協(xié)議相對較新，并不是每個瀏覽器都對DNS over HTTPS有具體支持。這個功能允許強制瀏覽器通過HTTPS使用DNS，與你的操作系統(tǒng)和應(yīng)用程序的其他部分分開。支持DoH的瀏覽器如下：

• Chrome (Version 83+)

• Microsoft Edge (Version 86+)

• Firefox (Version 62+)

• Bromite (Version 67.0.3396.88+)

其他幾個支持DoH的工具，以及一個公開可用的DoH服務(wù)器的列表:

https://github.com/curl/curl/wiki/DNS-over-HTTPS

說了這么多，讓我們來看看如何在Windows11中改變你的DNS并通過HTTPS使用DNS。

如何在Windows11上啟用HTTPS（DoH）的DNS

最新版本的Windows10以及Windows11都可以通過Windows DNS設(shè)置菜單啟用加密的DNS。

打開設(shè)置，單擊“開始”按鈕，選擇“設(shè)置”或者直接按 “Windows + I” 快捷鍵。左側(cè)單擊“網(wǎng)絡(luò)和Internet”，然后單擊右側(cè)“屬性”。

如果同時連接了WiFi和以太網(wǎng)，可能在這里有多個網(wǎng)絡(luò)，可以直接選擇當(dāng)前使用的那個。單擊“DNS服務(wù)器分配”標(biāo)題下的“編輯”。

將“自動（DHCP）”改為“手動”，將IPv4切換為“開啟”。

在“首選DNS”欄中輸入一個常用的DNS地址，將“首選DNS加密“改為“僅加密（通過HTTPS的DNS）”，輸入“備選DNS”，將“備選DNS加密”改為“僅加密（通過HTTPS的DNS）”，單擊“保存”。

公眾號回復(fù) DoH 獲取測試鏈接。

如果各位看官覺得還不錯，一定幫忙按個“贊”和“在看”來支持一下小妹哦。