概述
Windows 11 自版本 21H2(2021 年 10 月)起原生支持 DNS over HTTPS。 与浏览器级别的配置不同,此配置作用于整个系统:所有应用程序都使用加密的解析器,而不仅仅是浏览器。
配置大约需要两分钟,无需第三方软件。
在 Windows 设置中配置 DoH
- 按
Win + I打开设置,或在开始菜单中搜索设置。 - 在左侧面板中,进入网络和 Internet。
- 点击您的活动接口:WLAN 或以太网。
- 找到DNS 服务器分配,点击编辑。
- 将自动 (DHCP) 切换为手动。
-
启用 IPv4 并填写以下内容:
- 首选 DNS:
46.226.108.173 - 首选 DNS 加密:仅加密 (DNS over HTTPS)
- DNS over HTTPS 模板:
https://dns.hostux.net/dns-query
- 首选 DNS:
-
可选:添加备用服务器:
- 备用 DNS:
46.226.109.82 - 备用 DNS 加密:仅加密 (DNS over HTTPS)
- DNS over HTTPS 模板:
https://dns.hostux.net/dns-query
- 备用 DNS:
- 点击保存。更改立即生效。
屏蔽广告和跟踪器
如需在 DNS 层面屏蔽广告和跟踪器,请使用过滤端点:
- DNS over HTTPS 模板:
https://dns.hostux.net/ads
IP 地址保持不变(46.226.108.173 / 46.226.109.82),仅 DoH 模板有所不同。
说明
- Windows 10
- Windows 10 不支持通过设置界面配置 DoH。需要修改注册表或使用第三方客户端(如 dnscrypt-proxy)。升级到 Windows 11 是更简便的选择。
- 全系统与仅浏览器的区别
- 此配置覆盖所有应用程序:浏览器、游戏、系统服务和后台进程。如果只想为某个特定浏览器加密 DNS,请在该浏览器的设置中配置 DoH。
- 加密模式
- 仅加密确保 Windows 永远不会回退到未加密的 DNS。如果解析器不可达,DNS 解析将失败,而不是静默地以明文发送查询。