Windows11系统启用DNS over TLS(DoT)的方法

2022年07月15日 系统技术 暂无评论 阅读 264 次

DNS over TLS,简称DoT,是一项网络增强技术,DoT 是 DNS over HTTPS (DoH)的替代者,同样用于加密网络流量,不同于DoH的技术,DoH是通过 443 端口将 DNS 流量作为 HTTPS 流重新路由。而DoT是在路由专有的 853 端口上通过 TLS 隧道路由经过加密的 DNS 流量。所以DoT在某些情况下提供更好的网络性能,但会牺牲了一些灵活性。

微软在最新的Windows11系统25158版本中启用了这个功能,同样版本的25158服务器版本也启用了这个功能。对网络性能有一定的提升效果。但是默认是不启用这个Dot功能的,需要自己手动启动这个功能,具体方法如下:

在系统网络配置页面,找到当前的网络连接适配器,也就是网卡,右键选择属性,在“DNS server assignment:”中点击“编辑”按钮,打开“IPv4”和/或“IPv6”开关,在“Preferred DNS”文本框上输入 DoT 服务器的 IP 地址并确定。

然后,以管理员权限打开CMD命令窗口中输入

netsh dns add global dot=yes

netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns(清除dns缓存)

给我留言