如何在 Windows 11 中通过 HTTPS 实现 DNS
DNS(域名系统)是一项基础互联网服务,可将人类可读的域名转换为 IP 地址。传统的 DNS 请求和响应通过明文发送,引发了隐私问题。DNS over HTTPS (DoH) 将这些请求封装在 HTTPS 协议中,从而增强安全性和隐私性。
DNS 相对于 HTTPS 的优势
- 隐私:加密 DNS 查询以防止窃听。
- 安全:降低 DNS 欺骗攻击的风险。
- 完整性:确保数据在传输过程中没有被更改。
在 Windows 11 中实施 DoH 的要求
在继续之前,请确保设备运行 Windows 11 并且已连接到网络。此外,还可以访问支持 DoH 的 DNS 服务器。
通过 HTTPS 启用 DNS 的步骤
- 按 Windows + I 打开 设置 应用程序。
- 导航到 网络和 Internet ->状态。
- 点击当前网络下的属性。
- 向下滚动并选择 DNS 设置 下的 编辑。
- 将 DNS over HTTPS 开关切换为 On。
- 在 首选 DNS 下,输入 DoH 支持的 DNS 服务器的 IP 地址。
- 单击保存。
验证 DoH 配置
要确保 DNS 查询现在通过 HTTPS 发送,请执行以下步骤:
- 打开 命令提示符 或 "PowerShell"。
输入以下命令并按 Enter:
nslookup
- 检查 Server 地址,确保其与之前输入的 DoH DNS 服务器的 IP 地址匹配。
结论
在 Windows 11 中实施基于 HTTPS 的 DNS 不仅可以增强安全性和隐私性,而且还符合现代互联网标准。通过加密 DNS 流量,用户可以更安全地浏览并减少来自恶意行为者的潜在威胁。