微软正在不断为Windows 11操作系统添加新功能。如果您正在尝试他们的 Windows Insider Preview 版本,您会发现新功能是业界首创的。遵循这一传统,微软现在添加了基于 TLS 的 DNS(DoT) 功能到 Windows 11。基本上,DNS over TLS (DoT) 是替代加密 DNS 协议基于 HTTPS 的 DNS(卫生部)。在本文中,您将了解如何在 Windows 11 中启用基于 TLS 的 DNS (DoT)。
DoT 使用与 HTTPS 网站相同的安全协议 TLS 来加密和验证通信。 DoT 在用于 DNS 查询的用户数据报协议 (UDP) 之上添加了 TLS 加密。此外,它还确保 DNS 请求和响应不会通过路径攻击被篡改或伪造。 DoT 仅使用端口 853,而 DoH 使用端口 443,所有其他 HTTPS 流量也使用该端口。这最终将提高网络性能,当然是小规模的。
Windows 11 和 Windows Server 版本已经为 DoH 提供客户端支持。和Windows 11 内部版本 25158 或更高版本,还提供对 DoT 的客户端支持。您也可以在 Windows Server 2022 中获得相同的支持。
以下是在 Windows 11 中启用 DoT 的方法。
1.按+ 我键打开“设置”应用程序。
2.在“设置”应用程序中,转到网络和互联网。点击特性位于您所连接的以太网/WiFi 旁边。
3.在下一页中,单击编辑按钮反对 DNS 服务器分配。
4.在编辑 DNS 设置中,打开 IPv4 和/或 IPv6 并将 DoT 服务器放入首选 DNS 字段。
5.保存配置并关闭“设置”应用程序。
6.打开命令提示符并一一执行这些命令:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
这样,DoT 就在系统上启用了。请注意,上面配置的设置无需重新启动即可生效。
更多阅读:如果您在 iPhone 屏幕上看到橙色或绿色圆点该怎么办
要检查 DoT 是否已启用,请执行netsh dns show global命令。如果输出包含DoT 设置:已启用,则 DoT 启用,否则不启用。
通过此输入微软官方帖子。
就是这样!
在 Windows 11 中手动分配静态 IP 地址。