今天發布的 Windows 11 Build 25158 預覽版更新中,微軟引入了 DNS over TLS (DoT),這項網絡增強技術已經邀請 Insider 成員進行測試。DoT 是 DNS over HTTPS (DoH)的替代者,同樣用於加密網絡流量。
DoH 目前已經在 Windows 11 和 Windows Server 2022 中上線,通過 443 端口將 DNS 流量作為 HTTPS 流重新路由。不過,DoT 路由在專有的 853 端口上通過 TLS 隧道路由經過加密的 DNS 流量。雖然 DoT 在某些情況下提供更好的網絡性能,但缺乏 DoH 的某些靈活性。
如果你對 DoT 感興趣,你可以根據微軟官方的指導手冊來啟用 DoT。目前 DoT 已經僅在 Windows 11 和 Windows Server Build 25158 中上線:
1. 訪問“設置”→“網絡”頁面(可以查看默認的網絡連接)
2. 點擊 Wi-Fi 或者以太網
3. 點擊“硬件屬性”
4. 在“DNS server assignment:”中點擊“編輯”按鈕
5. 打開“IPv4”和/或“IPv6”開關
6. 在“Preferred DNS”文本框上輸入 DoT 服務器的 IP 地址
7. 保存並確認
然後,以管理員權限打開命令窗口中輸入
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
現階段,853 端口是處理 DoT 的唯一端口,用戶無法自行配置其他的端口。