如何在 Windows 11 中通过 HTTPS 实现 DNS

DNS（域名系统）是一项基础互联网服务，可将人类可读的域名转换为 IP 地址。传统的 DNS 请求和响应通过明文发送，引发了隐私问题。DNS over HTTPS (DoH) 将这些请求封装在 HTTPS 协议中，从而增强安全性和隐私性。

DNS 相对于 HTTPS 的优势

• 隐私：加密 DNS 查询以防止窃听。
• 安全：降低 DNS 欺骗攻击的风险。
• 完整性：确保数据在传输过程中没有被更改。

在 Windows 11 中实施 DoH 的要求

在继续之前，请确保设备运行 Windows 11 并且已连接到网络。此外，还可以访问支持 DoH 的 DNS 服务器。

通过 HTTPS 启用 DNS 的步骤

1. 按 Windows + I 打开 设置 应用程序。
2. 导航到 网络和 Internet ->状态。
3. 点击当前网络下的属性。
4. 向下滚动并选择 DNS 设置 下的 编辑。
5. 将 DNS over HTTPS 开关切换为 On。
6. 在 首选 DNS 下，输入 DoH 支持的 DNS 服务器的 IP 地址。
7. 单击保存。

验证 DoH 配置

要确保 DNS 查询现在通过 HTTPS 发送，请执行以下步骤：

1. 打开 命令提示符 或 "PowerShell"。

2. 输入以下命令并按 Enter：

   nslookup

3. 检查 Server 地址，确保其与之前输入的 DoH DNS 服务器的 IP 地址匹配。

结论

在 Windows 11 中实施基于 HTTPS 的 DNS 不仅可以增强安全性和隐私性，而且还符合现代互联网标准。通过加密 DNS 流量，用户可以更安全地浏览并减少来自恶意行为者的潜在威胁。