如何给Windows10启用私密 DNS-over-HTTPS(DoH)

2023年3月5日 801点热度 1人点赞 0条评论

使用的Doh的优势有很多,防止运营商的DNS劫持也好,防止上网隐私泄露也罢,懂得都懂,此处必然不必多做解释,直接看往下看吧。

现在新版本的win11,系统已经原生支持DOH,使用非常简单,可以参照 https://www.ithome.com/0/560/249.htm 之家的这篇文章启用DoH即可

如果是win10用户或者不想使用win11自带的,比如想使用自建的DNS服务或者为本地局域网其他电脑提供DNS服务,那有没有什么简单的办法呢,答案是有的

我们可以使用cloudflare官方提供的这个程序来实现,详细步骤如下:

先点击下载安装cloudflare守护程序(当然了,文末有打包好的程序,直接下载即可),

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/

下载完成后,并不需要配置 YAML,直接cmd启动即可,使用的是cloudflare的DNS,默认监听localhost:53端口

测试是否生效,cmd新窗口执行 nslookup vv1234.cn  127.0.0.1 查看即可,

如果不想用cloudflare dns,想要设置其他上游DNS,只需要指定--upstream 参数

如:  cloudflared.exe proxy-dns --upstream https://dns.vv1234.cn/dns-query

测试是否生效,还是直接使用 nslookup vv1234.cn  127.0.0.1 检查是否能获取正确的解析记录,

下图为某全球知名搜索引擎的解析结果,可以看到能正确返回IP,

同时可以使用运营商的DNS或者国内其他大厂的DNS作为对比测试,

检查解析结果查看IP归属,判断返回结果是否存在异常。

为方便有这方面需求的小伙伴使用,已将上文描述的文件进行打包分享,

下载完成后,需要先手工修改DNS-Server.bat文件

将可执行程序cloudflared.exe的路径改为你的实际文件存放目录再执行即可,

程序会隐藏运行,否则得一直开着cmd窗口了,影响观感,如果需要程序开机自启动

可将该批处理文件或文件快捷方式放入开始菜单启动目录即可,路径如下:

%programdata%\Microsoft\Windows\Start Menu\Programs\Startup.

立即下载

参考说明:
https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/dns-over-https-client/
https://fig.io/manual/cloudflared/proxy-dns

Gcod

人生若只如初见,何事秋风悲画扇

文章评论