如何在Windows10設備上通過HTTPS啟用和測試DNS

微軟宣布計劃于2019年11月在Windows 10中集成基于HTTPS的 DNS?；贖TTPS的DNS會對DNS查找進行加密，以提高連接的隱私性，安全性和可靠性。

連接到Internet的大多數設備都依賴純文本DNS查找。這些查找將域名(例如ghacks.net)“轉換”為設備用來建立連接的IP地址。因此，任何在網絡上偵聽的人(包括ISP)都確切知道設備上打開了哪些站點和服務。

Mozilla，Google和Opera等瀏覽器制造商宣布支持HTTPS上的DNS，并已開始將該功能集成到瀏覽器中。該解決方案將允許這些瀏覽器的用戶使用該功能，但僅適用于該瀏覽器。

微軟計劃在操作系統(tǒng)中引入對基于HTTPS的DNS的支持，這將支持該系統(tǒng)上的所有程序(包括瀏覽器)。

該公司決定根據所選提供商啟用或禁用該功能。如果DNS提供程序支持基于HTTPS的DNS，則將使用它，否則將不使用。換句話說：一旦功能登陸Windows，許多用戶將發(fā)現DNS查找的隱私和安全性得到了改善，甚至沒有注意到這種情況的發(fā)生。

Microsoft已在Windows 10的最新Insider版本中集成了HTTPs上的DNS。請注意，該功能尚未在Windows 10的穩(wěn)定版本中實現。目前尚不清楚何時會出現這種情況，因為Microsoft沒有為此提供時間表。

注意：內部版本號必須至少為19628。您可以通過從“開始”菜單加載winver來檢查內部版本號。

如何在Windows 10上通過HTTPS啟用DNS

Windows 10 DNS通過https

僅內部人員版本要求在注冊表中啟用DNS over HTTPS。微軟指出，一旦該功能在Windows 10的穩(wěn)定版本中發(fā)布，就不需要這樣做了。

點擊開始。

鍵入regedit.exe并按Enter鍵以加載注冊表編輯器。

確認是否顯示UAC提示。

轉到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters。

右鍵單擊“參數”，然后選擇“新建”>“ Dword(32位)值”。

將其命名為EnableAutoDOH。

將其值設置為2。

重新啟動Windows系統(tǒng)。

您需要確保選擇支持HTTPS上DNS的提供程序。Microsoft在其技術社區(qū)網站上重點介紹了三個提供商：

這些服務器需要設置為系統(tǒng)上的DNS服務器地址，因為它們是自動升級的服務器。

管理員可以將其他具有HTTPS功能的DNS服務器添加到系統(tǒng)中，以便也可以使用它們。

需要以提升的特權運行以下命令，以通過支持HTTPS的服務器向系統(tǒng)添加DNS：

netsh dns添加加密服務器= <服務器的IP地址> dohtemplate = <服務器的DoH-URI-template>

要驗證模板，請運行以下命令：

netsh dns顯示加密服務器= <服務器的IP地址>

這是更改DNS設置的方法：

選擇開始>設置>網絡和Internet>更改適配器設置。

右鍵單擊使用的適配器，然后選擇“屬性”。

雙擊Internet協議版本4或6(或兩者都一個接一個)以設置新的DNS提供程序。

選擇“使用以下DNS服務器地址”。

輸入上面列出的地址。

請注意，您可以隨時通過切換到“自動”選項或編輯DNS服務器來還原更改。

如何在Windows 10上通過HTTPS測試DNS

Windows 10帶有內置功能，可以測試基于HTTPS的DNS是否正常工作。

打開一個PowerShell窗口。

一個接一個地運行以下命令：

pktmon filter remove //刪除所有現有的過濾器。

pktmon filter add -p 53 //為傳統(tǒng)DNS使用的端口53添加流量過濾器。

pktmon start --etw -m real-time //開始實時記錄流量。

如果使用基于HTTPS的DNS，則顯示“幾乎沒有流量”。