繼HTTPS後加密DNS即DoH或者DoT也同樣大勢所趨 , 目前微軟正在積極改進 Windows 10 對加密DNS的支持。
在Windows 10沒有原生支持加密DNS的情況下 , 部分軟件例如谷歌/火狐浏覽器可以通過浏覽器配置DoH/DoT。
而在微軟支持後則可以系統層面直接配置加密查詢服務,配置後所有軟件默認情況下都使用系統配置的加密查詢。
加密DNS服務器為什麼重要:
我們訪問任何網站都需要經過DNS 服務器進行處理 , 而以前 DNS 服務器是明文傳輸請求的不會對内容進行加密。
這會導緻網絡運營商可以通過用戶訪問的網站地址來猜測用戶的喜好,也就是可能會洩露用戶的某些私密的信息。
而通過HTTPS或TLS加密後的DNS 服務器則對用戶請求進行加密 , 網絡運營商就無法通過查詢請求來猜測用戶等。
因為可以保護用戶隐私因此加密查詢服務标準推出後也獲得不少開發商支持,目前微軟在積極改進此類加密支持。
Windows 10測試版配置加密DNS更方便:
在此前版本中用戶若要配置加密DNS服務器要經過繁瑣的步驟 , 不過此次微軟新推出的測試版已經簡化配置步驟。
在Windows 10 Dev Build 20185開發版中, 用戶隻需要在網絡屬性裡修改DNS服務器即可配置加密DNS服務器。
具體步驟:轉到設置---網絡設置---選擇以太網(網線)或WLAN(無線) , 然後在DNS配置裡輸入用戶指定的服務器。
輸入的服務器若已經在微軟白名單中則可以開啟DoH功能 , 若不在微軟白名單中則無法開啟需要等待後續的收錄。
圖中的8.8.8.8應該改成DoH地址
Windows 10測試版加密DNS配置指南:
前提是确保你使用的DNS服務器是支持加密的且在微軟白名單中,例如 8.8.8.8、8.8.4.4、1.1.1.1、1.0.0.1 等等。
輸入DNS服務器地址後點擊下方的加密選項 , 若顯示灰色的無法點擊則代表你輸入的服務器不支持或不在白名單。
配置選項分别為:不加密、必須加密和優先加密但允許不加密,這裡藍點網推薦大家選擇優先加密但允許不加密。
防止因為某些情況下服務器故障等各種原因導緻網站無法打開,具體可以參考藍點網上面的圖标裡的紅色字說明。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
