今天發布的Windows 11 Build 25158 預覽版更新中，微軟引入了DNS over TLS (DoT)，這項網絡增強技術已經邀請Insider 成員進行測試。DoT 是DNS over HTTPS (DoH)的替代者，同樣用於加密網絡流量。

DoH 目前已經在Windows 11 和Windows Server 2022 中上線，通過443 端口將DNS 流量作為HTTPS 流重新路由。不過，DoT 路由在專有的853 端口上通過TLS 隧道路由經過加密的DNS 流量。雖然DoT 在某些情況下提供更好的網絡性能，但缺乏DoH 的某些靈活性。

如果你對DoT 感興趣，你可以根據微軟官方的指導手冊來啟用DoT。目前DoT 已經僅在Windows 11 和Windows Server Build 25158 中上線：

1. 訪問“設置”→“網絡”頁面（可以查看默認的網絡連接）

2. 點擊Wi-Fi 或者以太網

3. 點擊“硬件屬性”

4. 在“DNS server assignment:”中點擊“編輯”按鈕

5. 打開“IPv4”和/或“IPv6”開關

6. 在“Preferred DNS”文本框上輸入DoT 服務器的IP 地址

7. 保存並確認

然後，以管理員權限打開命令窗口中輸入

netsh dns 添加全局點=是

netsh dns 添加加密服務器=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns

現階段，853 端口是處理DoT 的唯一端口，用戶無法自行配置其他的端口。