如何在 Windows 上配置 DNS over HTTPS

本指南將幫助您在 Windows 10 和 Windows 11 系統上設置和配置 DNS over HTTPS (DoH),提供從基本設置到高級配置的完整說明。

前提條件

  • Windows 10(版本 1903 或更高)或 Windows 11
  • 管理員權限
  • 穩定的網絡連接
  • 基本的網絡配置知識

Windows 11 配置

步驟 1:訪問網絡設置

  1. 右鍵點擊開始選單
  2. 選擇「設置」
  3. 點擊「網絡和 Internet」
  4. 選擇「高級網絡設置」
  5. 點擊「更多網絡適配器選項」

步驟 2:配置網絡適配器

  1. 右鍵點擊活動的網絡適配器
  2. 選擇「屬性」
  3. 選擇「Internet 協議版本 4 (TCP/IPv4)」
  4. 點擊「屬性」
  5. 選擇「使用以下 DNS 服務器地址」

步驟 3:啟用 DoH

  1. 以管理員身份打開 Windows PowerShell
  2. 運行以下命令:
# 啟用 DoH
netsh dns add encryption server=1.1.1.1 dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=8.8.8.8 dohtemplate=https://dns.google/dns-query autoupgrade=yes udpfallback=no

# 驗證設置
netsh dns show encryption

Windows 10 配置

步驟 1:系統更新

  1. 確保系統更新到最新版本
  2. 檢查 DoH 功能支持
  3. 安裝必要的更新

步驟 2:註冊表配置

  1. 打開註冊表編輯器
  2. 導航到: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. 創建或修改以下值: 
    EnableAutoDoh    REG_DWORD    2

步驟 3:PowerShell 配置

# 設置 DNS 服務器
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses "1.1.1.1","1.0.0.1"

# 配置 DoH 模板
Add-DnsClientDohServerAddress -ServerAddress "1.1.1.1" -DohTemplate "https://cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

使用第三方客戶端

Simple DNSCrypt

  1. 安裝

    • 下載最新版本
    • 運行安裝程序
    • 選擇安裝選項

  2. 配置

    • 啟動程序
    • 選擇服務器
    • 啟用 DNSSEC
    • 配置高級選項

YogaDNS

  1. 安裝步驟

    • 下載安裝程序
    • 以管理員身份運行
    • 完成安裝嚮導

  2. 基本配置

    • 添加 DoH 服務器
    • 設置解析規則
    • 啟用 DNSSEC

驗證配置

方法 1:使用 PowerShell

# 檢查 DNS 設置
Get-DnsClientServerAddress

# 測試 DNS 解析
Resolve-DnsName example.com

# 驗證 DoH 狀態
Get-DnsClientDohServerAddress

方法 2:使用命令提示符

# 顯示 DNS 緩存
ipconfig /displaydns

# 清除 DNS 緩存
ipconfig /flushdns

# 檢查 DNS 解析
nslookup example.com

方法 3:在線測試

  1. 訪問 DNS 洩漏測試網站
  2. 運行標準測試
  3. 驗證 DNS 請求路由

故障排除

常見問題

  1. 無法啟用 DoH

    • 檢查系統版本
    • 驗證管理員權限
    • 更新網絡驅動程序
    • 重啟 DNS 客戶端

  2. 連接問題

    • 檢查網絡連接
    • 驗證 DNS 設置
    • 測試替代服務器
    • 清除 DNS 緩存

  3. 性能問題

    • 選擇最近的服務器
    • 優化緩存設置
    • 監控響應時間
    • 檢查系統資源

日誌分析

  1. 系統日誌

    • 打開事件查看器
    • 檢查系統日誌
    • 過濾 DNS 相關事件
    • 分析錯誤消息

  2. 網絡診斷

    # 網絡診斷
Test-NetConnection -ComputerName 1.1.1.1 -Port 443

# 路由追蹤
tracert 1.1.1.1

# DNS 診斷
Get-DnsClientServerAddress | Format-List

最佳實踐

  1. 提供商選擇

    • 評估隱私政策
    • 檢查服務可用性
    • 考慮地理位置
    • 測試連接速度

  2. 安全建議

    • 啟用 DNSSEC
    • 使用可信提供商
    • 定期系統更新
    • 監控可疑活動

  3. 性能優化

    • 配置本地緩存
    • 優化超時設置
    • 使用負載均衡
    • 監控系統資源

企業部署

群組策略配置

  1. 創建策略

    • 打開群組策略編輯器
    • 導航到 DNS 客戶端設置
    • 配置 DoH 參數
    • 應用策略

  2. 批量部署

    # 導出配置
$config = @{
    ServerAddress = "1.1.1.1"
    DohTemplate = "https://cloudflare-dns.com/dns-query"
    AutoUpgrade = $true
}
Export-CliXml -Path "doh-config.xml" -InputObject $config

# 導入配置
$config = Import-CliXml -Path "doh-config.xml"
Add-DnsClientDohServerAddress @config

監控和維護

  1. 性能監控

    • 部署監控工具
    • 設置警報規則
    • 收集性能指標
    • 生成報告

下一步