注册
登录
| 关键词: DNS Windows 如果 208.67 加密 服务商 我们 设置 一下 选择 |
前置条件
核心目标我需要一个一劳永逸的保障DNS安全的方案,此次Windows添加的DNS功能就是个很好的契机,所以开始之前,我设定了两个核心目标:
考虑到8.8.8.8(或1.1.1.1)的特殊情况,这次我选择了OpenDNS的公共服务(208.67.222.222;208.67.220.220),在国内能有200ms的稳定ping值(联通网络),并且路由线路比较好。 
当然你也可以选择国内的一些支持DoH服务商(比如223.5.5.5),速度会更快一些。 设置步骤
1.首先我们windows键+x以管理员身份打开一个Windows终端(其实就是PowerShell) 2.然后看一下Windows默认支持的有哪些DoH服务商 
(除了Quad9,其它的知名DNS服务商因为特殊原因大家都无法使用DoH,但是Quad9的DNS服务线路不佳,请求容易失败) 3.接下来我们添加OpenDNS作为加密DNS服务商模板:
4.我们netsh dns show encryption再确认一下: 
5.接下来打开“网络和Internet设置”,选择以太网(如果电脑是用的Wifi就选Wifi),点击编辑(编辑DNS服务) 
6.在这里我们手动设置DNS服务器为208.67.220.220和208.67.222.222,这里我们为了验证DoH效果,选择了“仅加密(通过HTTPS的DNS)”,你也可以选择“已加密的首选、未加密的允许”以实现DNS回滚(回滚的时候就又是访问的53端口的常规DNS了) 
7.Ipconfig /flushdns 清理一下DNS缓存 8.打开浏览器看一下是否可以正常访问网站,如果一切正常,我们便用上了系统级别的DNS安全服务(以前我是在浏览器里单独设置DoH的),如果失败,则会出现无法获取DNS解析的情况(需要仔细检查一下操作步骤)。 结语DNS服务安全至关重要,如果你对目前的上网环境不是很满意,怀疑可能有DNS污染问题,不妨按照本文的方法一试,如果有帮到你一点点,给个赞呗!如果你有更多问题,我们评论区见。 |
| 本文出处: https://www.toutiao.com/a7036633586967462414/?log_from=25888aac7263f_1645585840926 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
