Windows 11 帶有一項期待已久的隱私功能，稱為DNS-over-HTTPS (AKA DoH)。DNS over HTTPS(DoH)是一個進行安全化的域名解析方案，如果配置正確，它是加密通信的絕佳方式，無需尋求復雜的第 3 方解決方案。

什么是基于 HTTPS 的 DNS？

DNS over HTTPS (DOH) 是一種較新的子協議，可在通過 HTTPS 協議執行遠程域名系統 (DNS) 解析時使用。

此支持隱私功能的目的是通過使用 HTTPS 協議加密 DoH 客戶端和基于 DoH 的 DNS 解析器之間的數據來 防止任何類型的 DNS 數據竊聽或操縱，從而提高 Windows 11 用戶的安全性。

微軟實施的這一新安全解決方案直接旨在限制最近影響全球公司的中間人攻擊激增。

啟用 DNS Over HTTPS 后，您的互聯網數據交換將安全地流經加密服務器，該服務器將限制您與 DNS 解析器之間的訪問。

我應該使用什么 DOH 溶液？

有大量與 Windows 11 兼容的 DOH 解決方案，但我們的建議是堅持使用信譽良好的提供商。以下是占據最大市場份額的三大品牌：

IPv4

• 谷歌– 8.8.8.8 和 8.8.4.4
• Cloudflare – 1.1.1.1 和 1.0.0.1
• Quad9 – 9.9.9.9 和 149.112.112.112

IPv6

• 谷歌– 2001:4860:4860::8888 和 2001:4860:4860::8844
• Cloudflare – 2606:4700:4700::1111 和 2606:4700:4700::1001
• Quad9 – 2620:fe::fe 和 2620:fe::fe:9

請記住，您的數據交換必須先通過 DoH 服務器才能進行加密。因此，選擇您真正信任的 DoH 提供商非常重要。

注意：如果您是 IT 管理員，您還可以選擇通過在netsh或Powershell中運行以下命令來創建自己的 DoH 服務器：

<strong>Netsh（具有管理員訪問權限）
</strong> netsh dns 添加加密服務器=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
<strong>Powershell（具有管理員權限）</strong> 
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

注意：請記住[resolver-IP-address]和[resolver-DoH-template] 只是占位符，您需要將其替換為實際值。

如何在 Windows 11 上為 IPv4 或 IPv6 啟用 DoH

得益于 Windows 11 提供的本機 DoH 集成，啟用此高級隱私功能只需訪問“網絡和互聯網設置”屏幕即可。

為了讓您更輕松，我們將引導您完成整個過程。

實際上，您可以采用兩種不同的方式在 Windows 11 上啟用 DNS over HTTPS：

• 您可以 從“設置”應用的“網絡和互聯網”選項卡啟用 DNS over HTTPS
• 您可以 通過建立組策略啟用 DNS over HTTPS 

如果您不是那么專業，您可能希望堅持使用“設置”應用程序。

通過 Windows 11 上的“設置”應用啟用 DoH

重要提示：您必須使用管理員帳戶登錄才能更改 DNS 服務器地址并在 Windows 11 PC 上啟用 DoH。

• 按Windows 鍵 + I鍵打開“設置”菜單。
• 在主設置菜單中，使用左側的垂直菜單單擊或點按 網絡和互聯網。 
• 接下來，轉到右側的菜單，然后單擊與您主動連接的網絡關聯的屬性框。
• 在專用屬性菜單中，單擊右側DNS 服務器分配 正 下方的編輯菜單。注意：如果您收到“已設置所有 Wi-Fi 網絡的 DNS 設置。下面的設置不會被保存。”消息，點擊編輯，點擊 更改所有 Wi-Fi 網絡的 DNS 設置。 
• 在剛剛出現的下一個提示中，從下拉菜單中選擇手動。
• 接下來，請按照以下子指南之一進行操作，具體取決于您是否要為IPv4、IPV6或兩者啟用 DoH。如果您想為這兩種協議啟用 DoH，請遵循以下兩個指南。

為 IPv4 啟用 DNS over HTTPS (DOH)

• 從剛剛出現的提示中打開 IPv4 開關。
• 接下來，從下面最安全的選項中輸入您想要的首選 DNS ：

  <strong>CloudFlare</strong> - 1.1.1.1 
  <strong>谷歌</strong>- 8.8.8.8 
   <strong>Quad9</strong> - 9.9.9.9

  注意： 如果您想使用不同的 DOH 解決方案或您自己創建了 DOH 服務器，請改為插入自定義首選 DNS地址。

• 接下來，在正確的框中鍵入備用DNS 。確保繼續執行與您在第 2 步中選擇的相同的操作：

  <strong>CloudFlare</strong> - 1.0.0.1 <strong>谷歌</strong>- 8.8.4.4  <strong>Quad9</strong> - 149.112.112.112

• 確保輸入正確的值后，從備用 DNS 加密菜單（在 IPv4 下）中選擇僅加密（DNS over HTTPS）。
  注意：請記住，如果您沒有 可用的首選 DNS 加密 選項，則需要選擇 僅加密（DNS over HTTPS）。 但在執行此操作之前，您需要更改此已連接網絡適配器的 IPv4 DNS 地址并從頂部開始重復說明。

為 IPv6 啟用 DNS over HTTPS (DOH)

• 從活動窗口啟用名為 IPv6 的切換。
• 在新出現的類型中，如果您使用不同的 DoH 提供商或您已經配置了自己的 DoH 服務器，則通過為下面選擇一個流行的選項或插入您自己的自定義值來鍵入您想要的首選 DNS：

  <strong>CloudFlare</strong> - 2606:4700:4700::1111<strong>谷歌</strong>- 2001:4860:4860::8888 <strong>Quad9</strong> - 2620:fe::fe

• 完成首選 DNS 后，移至  備用 DNS 內部框并從下面的候選列表中插入相應的值：

  <strong>CloudFlare</strong> - 2606:4700:4700::1001<strong>谷歌</strong>- 2001:4860:4860::8844 <strong>Quad9</strong> - 2620:fe::fe:9

• 確保輸入正確的值后，從備用 DNS 加密菜單（在 IPv6 下）中選擇僅加密（DNS over HTTPS）。
  注意：如果您沒有可用的首選 DNS 加密 選項，則需要選擇 僅加密（DNS over HTTPS）。 但在執行此操作之前，您需要更改此已連接網絡適配器的 IPv4 DNS 地址并從頂部開始重復說明。

在 Windows 11 上通過組策略編輯器啟用 DoH

重要提示：組策略在 Windows 11 家庭版上不可用。如果您有 Windows 11 專業版、Windows 11 企業版或 Windows 11 教育版，請僅按照以下說明進行操作。

• 按Windows 鍵 + R打開“運行”對話框。接下來，在文本框中鍵入“gpedit.msc” ，然后按Enter 鍵打開 Windows 11 上的組策略編輯器實用程序。
• 如果User Account Control提示您，請單擊Yes授予您自己管理員訪問權限。
• 在組策略編輯器中，使用左側的菜單導航到以下位置：

  計算機配置 > 管理模板 > 網絡 > DNS 客戶端

• 進入正確的路徑后，移至右側的菜單，然后雙擊 配置 DNS over HTTPS (DoH) 名稱解析 策略。
• 在專用策略窗口中，將策略狀態設置為啟用，然后單擊應用以保存更改。
• 啟用 DoH 后， 從同一右側窗格中找到DNS 服務器 策略，并根據您要使用的提供商設置IP 地址。

以上就是Win11啟動DNS-Over-HTTPS的技巧，希望大家喜歡，請繼續關注腳本之家。

相關推薦：

win11提示dnsprobepossible異常打不開網頁怎么辦?

Win11如何刷新dns命令? Win11清除dns緩存的技巧

總結

以上是生活随笔為你收集整理的Win11系统如何配置DNS-Over-HTTPS(DoH)?(Win11系统如何配置华为交换)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。