本文最后更新于 2024-02-05,文章内容可能已经过时。

Windows11原生支持的DoH有

Pv4

  • Google:8.8.8.8 and 8.8.4.4
  • Cloudflare:1.1.1.1 and 1.0.0.1
  • Quad9:9.9.9.9 and 149.112.112.112

IPv6

  • Google:2001:4860:4860::8888 and 2001:4860:4860::8844
  • Cloudflare:2606:4700:4700::1111 and 2606:4700:4700::1001
  • Quad9:2620:fe::fe and

但是,上面的这些在国内网络是无法正常使用的。输入其他的DoH服务的IP地址如223.5.5.5,DNS加密位置是灰色的,无法选择。

1

我们可以在CMD中使用命令去查看系统中的DoH:netsh dns show encryption

返回以下内容,原因是Windows11没有内置上国内的DoH服务的模板,我们需要手动添加

149.112.112.112 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.quad9.net/dns-query
自动升级                : no
UDP 回退                : no

9.9.9.9 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.quad9.net/dns-query
自动升级                : no
UDP 回退                : no

8.8.8.8 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.google/dns-query
自动升级                : no
UDP 回退                : no

8.8.4.4 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.google/dns-query
自动升级                : no
UDP 回退                : no

1.1.1.1 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://cloudflare-dns.com/dns-query
自动升级                : no
UDP 回退                : no

1.0.0.1 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://cloudflare-dns.com/dns-query
自动升级                : no
UDP 回退                : no

2001:4860:4860::8844 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.google/dns-query
自动升级                : no
UDP 回退                : no

2001:4860:4860::8888 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.google/dns-query
自动升级                : no
UDP 回退                : no

2606:4700:4700::1001 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://cloudflare-dns.com/dns-query
自动升级                : no
UDP 回退                : no

2606:4700:4700::1111 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://cloudflare-dns.com/dns-query
自动升级                : no
UDP 回退                : no

2620:fe::fe 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.quad9.net/dns-query
自动升级                : no
UDP 回退                : no

2620:fe::fe:9 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板     : https://dns.quad9.net/dns-query
自动升级                : no
UDP 回退                : no

管理员权限,使用netsh添加DoH服务模板:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

或者Powershell

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

比如我想添加阿里云DoH他们的DoH地址是https://dns.alidns.com/dns-query

我们输入就可以添加这条DoH配置

netsh dns add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query autoupgrade=yes udpfallback=no
这条命令的意思是添加加密DoH的模板,服务器地址是223.5.5.5,DoH的地址是https://dns.alidns.com/dns-query,自动升级允许(当你的DNS是223.5.5.5的话就自动升级成DoH),回退不允许(只能使用DoH继续解析,不允许回退无加密的DNS解析)

此时再进行dns查询就都是加密的啦