TLS上的DNS(DoT):HTTPS上的DNS(DoH)之外的另一个选择
在追求更安全、更私密的网络连接时,DNS over TLS(DoT)是一个值得关注的方案。你可以把它看作是DNS over HTTPS(DoH)的一个“兄弟”方案,它同样致力于为你的DNS查询套上一层加密保护壳,从而提升网络体验的整体安全性和性能。不过,对于很多用户来说,如何开启这个功能可能还是个谜。
Win11开启DNS over TLS的方法
首先需要明确一点:目前这个功能仅在Windows 11和Windows Server的预览版Build 25158中可用。如果你正在使用这个版本,可以按照下面的步骤来操作。
第一步,打开系统“设置”,进入“网络”选项,这里会显示你当前默认的网络连接视图。
第二步,点击你正在使用的网络连接,可能是“Wi-Fi”或者“以太网”(通常位于列表第一行)。
第三步,找到并点击“硬件属性”(这个选项通常在页面的底部)。
第四步,在“DNS 服务器分配:”这一行旁边,你会看到一个“编辑”按钮,点击它。
第五步,根据你的需要,打开“IPv4”或“IPv6”的开关。
第六步,在“首选 DNS”的文本框里,输入你想要测试的DoT服务器的IP地址。
第七步,点击保存。然后,记得确认一下:在底部附近的配置列表中,“IPv4 DNS 服务器:”这一行后面是否显示着“(未加密)”。如果显示,说明基础DNS配置已就绪,但加密尚未启用。
第八步,也是关键的一步:以管理员身份运行命令提示符,并依次执行以下三条命令:
netsh dns add global dot=yes
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
这里有个细节需要注意:目前,端口853是唯一能为DoT指定的端口,暂时还不支持自定义其他端口。
Build 25158属于Windows 11版本23H2的预览通道。这意味着,如果这项功能在测试阶段表现稳定,我们有望在2023年下半年看到它的正式发布。而Windows 11的下一个主要更新——22H2版本,预计在今年秋季推出,但这个版本并不会包含DoT功能。
