零玖博客

如何给 Windows10 启用私密 DNS-over-HTTPS(DoH)

使用的 Doh 的优势有很多,防止运营商的 DNS 劫持也好,防止上网隐私泄露也罢,懂得都懂,此处必然不必多做解释,直接看往下看吧。

现在新版本的 win11,系统已经原生支持 DOH,使用非常简单,可以参照 https://www.ithome.com/0/560/249.htm 之家的这篇文章启用 DoH 即可

如果是 win10 用户或者不想使用 win11 自带的,比如想使用自建的 DNS 服务或者为本地局域网其他电脑提供 DNS 服务,那有没有什么简单的办法呢,答案是有的

我们可以使用 cloudflare 官方提供的这个程序来实现,详细步骤如下:

先点击下载安装 cloudflare 守护程序 (当然了,文末有打包好的程序,直接下载即可),

https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/

下载完成后,并不需要配置 YAML,直接 cmd 启动即可,使用的是 cloudflare 的 DNS,默认监听 localhost:53 端口

测试是否生效,cmd 新窗口执行 nslookup vv1234.cn  127.0.0.1 查看即可,

如果不想用 cloudflare dns,想要设置其他上游 DNS,只需要指定--upstream 参数

如:  cloudflared.exe proxy-dns --upstream https://dns.vv1234.cn/dns-query

测试是否生效,还是直接使用 nslookup vv1234.cn  127.0.0.1 检查是否能获取正确的解析记录,

下图为某全球知名搜索引擎的解析结果,可以看到能正确返回 IP,

同时可以使用运营商的 DNS 或者国内其他大厂的 DNS 作为对比测试,

检查解析结果查看 IP 归属,判断返回结果是否存在异常。

为方便有这方面需求的小伙伴使用,已将上文描述的文件进行打包分享,

下载完成后,需要先手工修改 DNS-Server.bat 文件

将可执行程序 cloudflared.exe 的路径改为你的实际文件存放目录再执行即可,

程序会隐藏运行,否则得一直开着 cmd 窗口了,影响观感,如果需要程序开机自启动

可将该批处理文件或文件快捷方式放入开始菜单启动目录即可,路径如下:

%programdata%\Microsoft\Windows\Start Menu\Programs\Startup.

立即下载

参考说明:
https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/dns-over-https-client/
https://fig.io/manual/cloudflared/proxy-dns

退出移动版