如何在Windows 11新預覽版中啟用DoT
今天發布的Windows 11 Build 25158 預覽版更新中,微軟引入了DNS over TLS (DoT),這項網絡增強技術已經邀請Insider 成員進行測試。DoT 是DNS over HTTPS (DoH)的替代者,同樣用於加密網絡流量。
![by7wc3o7.webp](https://i0.wp.com/static.cnbetacdn.com/article/2022/0714/99785181b250807.webp?w=640&ssl=1)
DoH 目前已經在Windows 11 和Windows Server 2022 中上線,通過443 端口將DNS 流量作為HTTPS 流重新路由。不過,DoT 路由在專有的853 端口上通過TLS 隧道路由經過加密的DNS 流量。雖然DoT 在某些情況下提供更好的網絡性能,但缺乏DoH 的某些靈活性。
如果你對DoT 感興趣,你可以根據微軟官方的指導手冊來啟用DoT。目前DoT 已經僅在Windows 11 和Windows Server Build 25158 中上線:
1. 訪問“設置”→“網絡”頁面(可以查看默認的網絡連接)
2. 點擊Wi-Fi 或者以太網
3. 點擊“硬件屬性”
4. 在“DNS server assignment:”中點擊“編輯”按鈕
5. 打開“IPv4”和/或“IPv6”開關
6. 在“Preferred DNS”文本框上輸入DoT 服務器的IP 地址
7. 保存並確認
然後,以管理員權限打開命令窗口中輸入
netsh dns 添加全局點=是
netsh dns 添加加密服務器=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
現階段,853 端口是處理DoT 的唯一端口,用戶無法自行配置其他的端口。