今日发布的 Windows 11 Build 25158 预览版更新里,微软新增了 DNS over TLS (DoT)这一网络强化功能,并邀请内测用户参与测试。DoT 可视作 DNS over HTTPS (DoH)的升级版,旨在加密网络通信。
当前,DoH 已在 Windows 11 和 Windows Server 2022 中投入使用,它通过 443 端口将 DNS 数据重新导向为 HTTPS 流量。而 DoT 则利用 TLS 隧道在专属的 853 端口上传输加密的 DNS 数据流。尽管 DoT 在特定场景下能提升网络效率,但它不如 DoH 那般灵活。
若你对 DoT 感兴趣,可参考微软官方指南开启该功能。目前,DoT 功能仅适用于 Windows 11 和 Windows Server Build 25158:
前往“设置”→“网络”页面(可检查默认网络连接)点击 Wi-Fi 或以太网点击“硬件属性”在“DNS server assignment:”中点击“编辑”按钮开启“IPv4”和/或“IPv6”选项在“首选 DNS”文本框内填入 DoT 服务器的 IP 地址保存并确认
接着,在具有管理员权限的命令行窗口中执行以下指令:
netsh dns add global dot=yes
netsh dns add encryption server=[指定的 DNS 解析器 IP 地址] dothost=: autoupgrade=yes
ipconfig /flushdns
当前,853 端口是唯一支持 DoT 的端口,用户暂时无法自定义其他端口。
