Windows11 配置 DNS 加密（DoH）

什么是DNS

DNS是域名系统（Domain Name System）的缩写。它是互联网中用于将域名（如 ganhuo.win）转换为与之对应的IP地址（如192.168.1.1）的系统。在互联网上，每个设备都有一个唯一的IP地址，用于标识和定位该设备。然而，IP地址由一串数字组成，不够直观和易记。DNS的作用就是将人类可读的域名映射到相应的IP地址，使用户能够通过简单的域名访问网站、发送电子邮件等。

DNS工作的原理是通过将域名查询发送到DNS服务器，然后服务器返回与之对应的IP地址。当用户在Web浏览器中输入一个域名时，浏览器会向本地DNS服务器发起查询请求。如果本地DNS服务器缓存了该域名对应的IP地址，则会立即返回结果。如果本地DNS服务器没有缓存该域名，它会向其他DNS服务器发起递归查询，直到找到与域名对应的IP地址，并将结果返回给浏览器。

DNS还具有其他功能，例如将域名映射到电子邮件服务器、支持反向查询（根据IP地址查找域名）等。它是互联网基础设施中至关重要的一部分，确保了网络服务的可访问性和可用性。

什么是Doh

DNS加密（DNS over HTTPS，DoH）是一种用于保护DNS通信隐私和安全的协议。传统的DNS通信是明文传输的，这意味着域名查询和响应信息可以被网络中的任何人截获和查看。DNS加密通过在DNS通信中使用HTTPS加密协议来解决这个问题。

在传统的DNS通信中，域名查询被发送到DNS服务器的53端口，并以明文形式传输。使用DNS加密后，域名查询被封装在HTTPS请求中，通过443端口进行传输，并使用TLS/SSL加密保护数据的隐私和完整性。这样，任何截获DNS通信的人都无法直接读取或修改查询和响应信息。

DNS加密的优点包括：

• 隐私保护：DNS加密通过加密DNS通信，防止中间人窃听或篡改域名查询和响应，提高用户的隐私保护。
• 安全性增强：通过使用HTTPS加密通信，DNS加密防止了DNS污染、劫持和欺骗等攻击形式，提高了整体的安全性。
• 绕过网络限制：由于DNS加密使用了标准的HTTPS协议，它可以帮助用户绕过某些网络上的DNS屏蔽或过滤，访问被封锁的网站或服务。
• 更好的兼容性：DNS加密基于HTTPS协议，因此与现代浏览器和应用程序的兼容性更好，易于部署和使用。

DNS加密的实现方式有多种，其中最常见的是使用DNS over HTTPS（DoH）和DNS over TLS（DoT）。这些协议的目标是通过加密DNS通信来提供更加安全和私密的互联网体验。

Win11配置DoH

打开设置 👉 网络和 Internet 👉 属性 👉 DNS 服务器分配 👉 点击编辑按钮

免费公共DNS

免费公共DNS（Free Public DNS）是指公开提供免费使用的DNS服务器，供用户将其设备配置为使用这些DNS服务器来解析域名。免费公共DNS服务器旨在提供快速、稳定和可靠的域名解析服务，以取代传统的互联网服务提供商（ISP）提供的默认DNS服务器。

使用免费公共DNS服务器的主要优点包括：

• 加速域名解析：一些免费公共DNS服务器采用全球分布的服务器网络，可以提供更快的域名解析速度，从而加快网页加载和应用程序响应时间。
• 改善访问控制：某些免费公共DNS服务器提供了一些安全和过滤功能，例如屏蔽恶意网站、过滤成人内容或阻止广告跟踪等，帮助提高上网安全性和隐私保护。
• 绕过地理限制：通过使用某些免费公共DNS服务器，用户可以绕过地理位置限制，访问被屏蔽或限制的内容，例如通过DNS服务器定位到其他国家或地区以获取更广泛的访问。
• 可靠性和冗余：使用多个免费公共DNS服务器可以提供冗余备份，当一个服务器不可用时，可以自动切换到其他可用的服务器，提高域名解析的可靠性。

一些知名的免费公共DNS服务提供商包括Google Public DNS、Cloudflare DNS、OpenDNS等。这些服务通常提供简单的配置指南，用户只需将设备的DNS设置更改为指定的DNS服务器地址，即可开始使用免费公共DNS服务。

值得注意的是，虽然免费公共DNS服务器通常可供广大用户免费使用，但某些服务提供商也提供了付费的高级功能和增强安全选项。用户可以根据自己的需求和偏好选择合适的免费公共DNS服务器。

腾讯DNS (DNSPod)

IPv4：119.29.29.29
IPv6：2402:4e00::
DoH 地址：https://doh.pub/dns-query
DoH IP地址：https://1.12.12.12/dns-query
DoH IP地址：https://120.53.53.53/dns-query
DoH 国密SM2：https://sm2.doh.pub/dns-query
DoT 地址：dot.pub
DoT IP地址：1.12.12.12 / 120.53.53.53

阿里DNS (AliDNS)

IPv4：223.5.5.5 / 223.6.6.6
IPv6：2400:3200::1 / 2400:3200:baba::1
DoH 地址：https://dns.alidns.com/dns-query
DoT 地址：dns.alidns.com

360 DNS

IPv4（电信/铁通/移动）：101.226.4.6 / 218.30.118.6
IPv4（联通）：123.125.81.6 / 140.207.198.6
DoH 地址：https://doh.360.cn/dns-query
DoT 地址：dot.360.cn

Yeti DNS

Yeti 北京互联网研究所：240c:f:1:22::6 / 240C::6666 / 240C::6644
Yeti 南京：240e:eb:8001:e01::53
Yeti 成都：240e:d9:c200:14c:7472::19e0
Yeti 广州：2408:8756:f5f:4::6
DoH 地址：https://dns.ipv6dns.com/dns-query
DoT 地址：dns.ipv6dns.com

OneDNS

IPv4：117.50.10.10 / 52.80.52.52
IPv6：2400:7fc0:849e:200::4 / 2404:c2c0:85d8:901::4

Google Public DNS

IPv4：8.8.8.8 / 8.8.4.4
IPv6：2001:4860:4860::8888 / 2001:4860:4860::8844
DoH 地址：https://dns.google/dns-query
DoH IPv6 地址：https://dns64.dns.google/dns-query
DoT 地址：dns.google

Cloudflare DNS

IPv4：1.1.1.1 / 1.0.0.1
IPv6：2606:4700:4700::1111 / 2606:4700:4700::1001
DoH 地址：https://cloudflare-dns.com/dns-query
DoH 地址：https://1.1.1.1/dns-query
DoH 地址：https://1.0.0.1/dns-query
DoT 地址：1dot1dot1dot1.cloudflare-dns.com
DoT 地址：one.one.one.one

Quad9 DNS

IPv4：9.9.9.9 / 149.112.112.112
IPv6：2620:fe::fe / 2620:fe::9
DoH 地址：https://dns.quad9.net/dns-query
DoT 地址：dns.quad9.net

DNS.SB

IPv4：45.11.45.11
IPv6：2a09:: / 2a11::
DoH 地址：https://doh.dns.sb/dns-query
DoH 地址：https://doh.sb/dns-query
DoT 地址：dot.sb

OpenDNS

IPv4：208.67.222.222 / 208.67.222.220 / 208.67.220.222 / 208.67.220.220
IPv6：2620:119:35::35 / 2620:119:53::53
DoH 地址：https://doh.opendns.com/dns-query
DoH 地址：https://dns.umbrella.com/dns-query
DoT 地址：doh.opendns.com / dns.umbrella.com

Yandex DNS

IPv4：77.88.8.8 / 77.88.8.1
IPv6：2a02:6b8::feed:0ff / 2a02:6b8:0:1::feed:0ff
DoH 地址：https://77.88.8.8:443/dns-query
DoT 地址：common.dot.dns.yandex.net