微软通过HTTPS设置添加Win10 DNS部分

8月7日消息：昨天，微软宣布，从Windows 10 Insider Preview Build 20185发行到Dev Channel中的Windows Insiders开始，Windows 10客户现在可以直接从``设置''应用程序直接通过HTTPS(DoH)配置DNS。

访问：

Win10专业版下载官网       Msdn Win10原版iso镜像 

Microsoft于2018年11月宣布在将来的Windows 10版本中增加对DoH协议的支持，同时还保留了基于TLS的DNS(DoT)支持。

DoH允许通过加密的HTTPS连接进行DNS解析，而DoT则通过传输层安全性(TLS)协议而不是使用纯文本DNS查找来对DNS查询进行加密。

对于那些不熟悉新的Windows 10频道名称的用户，Microsoft已对Windows Insider程序进行了大修，并于6月29日从发行版转移到发行频道，当时：

Fast Ring成为开发频道

慢铃成为测试版频道

Release Preview Ring成为Release Preview频道。

要升级到新的Windows 10版本的Dev通道中的Windows Insiders可以从Windows Update对话框中检查新的更新。

Windows 10网络设置中的DoH控件

由Windows Insider Program高级项目经理Brandon LeBlanc共享，客户可以使用Windows 10 Dev Channel Build 20185开始的``设置''应用程序配置加密的DNS。

对于以太网(有线)连接，用户可以从转到设置>网络和Internet>状态，单击属性，然后选择编辑IP分配或编辑DNS服务器分配后打开的弹出窗口中访问新控件。

具有Wi-Fi(无线)连接的用户可以通过单击其适配器的“属性”链接，然后选择“编辑IP分配”或“编辑DNS服务器分配”来打开DoH控件弹出窗口。

根据LeBlanc的说法，通过访问各个网络的属性页，加密的DNS控件尚不可用。

设置应用程序中的Windows 10 DoH控件(Microsoft)

要让DoH轻松自如，您可以添加当前支持的启用DoH的DNS服务器的任何IP地址，然后选择首选的DNS加密方法以对DNS查询进行自动加密。

下表中提供了您可以使用的DoH DNS服务器的完整列表。

服务器所有者/服务器IP地址

云耀斑

1.1.1.1

1.0.0.1

2606：4700：4700 :: 1111

2606：4700：4700 :: 1001

谷歌

8.8.8.8

8.8.4.4

2001：4860：4860 :: 8888

2001：4860：4860 :: 8844

四核

9.9.9.9

149.112.112.112

2620：fe :: fe

2620：fe :: fe：9

LeBlanc解释说：“一旦启用了加密，您可以通过在网络属性中查看已应用的DNS服务器并查看它们是否标记为“(已加密)”服务器来确认其是否正常工作。

Microsoft还通过手动添加默认自动促销列表中没有的具有DoH支持的DNS服务器，提供了有关如何使用自定义DoH服务器的说明。

测试DoH是否正常工作

要检查您的DNS查询是否确实被加密，您可以使用PacketMon命令行实用工具来检查通过端口53(用于未加密的DNS查询的端口)流向Web的网络流量-在打开DoH之后，应该几乎没有流量。

为此，您必须打开命令提示符或PowerShell窗口，然后运行以下命令以重置PacketMon的网络流量过滤器，为端口53添加流量过滤器，并开始实时流量记录：

pktmon过滤器删除

pktmon过滤器添加-p 53

pktmon启动--etw -l实时

其他供应商的卫生部采用情况和未来计划

从2020年2月25日开始，Mozilla默认向所有美国的Firefox用户推出基于HTTPS的DNS，从而启用Cloudflare的DNS提供程序，并允许用户从浏览器的网络选项更改为NextDNS或其他自定义提供程序。

从Chrome 79发行版开始，Google在所有平台(Linux和iOS除外)上都进行了有限的DoH试用。

但是，与Mozilla不同，Google不会自动更改DNS提供程序，而是仅在默认DNS提供程序启用了DoH的情况下才升级Chrome的DNS解析协议。

美国政府机构的CIO于4月被建议禁用第三方加密DNS服务，直到正式的联邦DNS解析服务具备基于HTTPS(DoH)的DNS和基于TLS的DNS(DoT)的支持为止。