前言
考虑到现在互联网访问过程中网络的安全与可靠性,Windows操作系统从Windows11以及Windows Server 2022版本中,微软启用了DNS Over HTTPS的支持,但是该操作系统默认仅仅支持一些预设的加密DNS,接下来将介绍如何为Windows Server 2022配置加密DNS。
确定哪些 DoH 服务器位于已知服务器列表中
Windows服务器随附了已知支持 DoH 的服务器列表。 可以使用 PowerShell cmdlet 确定此列表中的 Get-DNSClientDohServerAddress DNS 服务器。
已知 DoH 服务器的默认列表如下所示:
| 服务器所有者 | DNS 服务器 IP 地址 |
|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
|
| IBM | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
将新的 DoH 服务器添加到已知服务器列表中
Add-DnsClientDohServerAddress -ServerAddress '<resolver-IP-address>' -DohTemplate '<resolver-DoH-template>' -AllowFallbackToUdp $False -AutoUpgrade $True
将命令中的 <resolver-IP-address>替换成为你加密DNS的服务器的地址(比如说DNSPOD专业版的1.12.34.56),然后将 <resolver-DoH-template>替换成为DoH服务器的域名地址,通常为https://<DNS服务器的域名>/dns-query,具体的网址请咨询您的DNS服务提供商即可。
在完成上述配置后,进入设置的网络设置选项,选择你要设置的网卡信息。
在DNS设置中输入你刚刚输入的DNS的IP地址,并将DNS加密设置为仅加密即可。
在注册表中修改DoH服务器配置
在注册表编辑器中导航到一下路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers
修改箭头所指的地方就可以修改DNS服务器的域名啦!
为Windows11操作系统配置DoH服务器
相比于Windows Server 2022,Windows 11操作系统进行DoH配置的方式则更为便捷。除了同样使用和Windows Server 2022的配置方法外,Windows 11还支持了自定义模板。
如上图所示,在DNS配置面板中,选择打开DNS Over HTTPS后,只需要将DoH的域名复制到DNS Over HTTPS模板中就完成配置了!
您可以通过huyang@cloudyun.space联系我,我看到了邮件之后会尽快回复您的!