微軟 Win11 23H2 預覽版已支援 DNS over TLS(附啟用教程)

語言: CN / TW / HK

IT之家 7 月 15 日訊息,近期,微軟釋出了 Windows 11 Dev 和 Windows Server 2022 預覽版Build 25158 系統更新。Windows 11 Dev 預覽版 Build 25158 包含了許多新功能,包括不同的搜尋樣式、小元件中的通知徽章、Media Player 播放器支援 CD 翻錄等。

微軟 Windows 的部落格文章中簡要提到的另一個功能是 DNS over TLS (DoT),這是現在可供 Windows 11 預覽版使用者所使用的網路增強功能。

DNS over TLS (DoT) 是 DNS over HTTPS (DoH) 的替代方案,旨在用於加密的網路流量。 DoH 已經存在於 Windows 11 和 Windows Server 2022 中,可以使 DNS 流量能夠作為 HTTPS 流通過埠 443 進行路由。同時,DoT 通過專用埠 853 上的 TLS 隧道路由加密 DNS 流量。在某些用例中 DoT 可以提供更好的網路效能,但失去了 DoH 提供的一些靈活性。

微軟還發布了啟用 DoT 指南,目前可用於 Windows 11 和 Windows Server 預覽版 Build 25158:

  • 轉到設定 -> 網路(會載入當前預設網路連線的檢視)

  • 點選 Wi-Fi 或乙太網(可能是第一行)

  • 單擊“硬體屬性”(可能是底行)

  • 在“DNS 伺服器分配:”行中,單擊“編輯”按鈕

  • 開啟“IPv4”或“IPv6”開關

  • 在“首選 DNS”文字框中鍵入要測試的 DoT 伺服器 IP 地址

  • 儲存並確認“(未加密)”顯示在此檢視底部附近的配置列表中的“IPv4 DNS 伺服器:”行中

最後,以管理員許可權在命令提示符中執行這些命令:

netsh dns add global dot=yes
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns

需要注意的是,埠 853 是目前唯一可以為 DoT 指定的埠,目前不支援自定義配置。

Build 25158 是 Windows 11 版本 23H2 預覽版本,這意味著如果該功能測試成功,它將在 2023 年下半年正式釋出。Windows 11 下一個主要版本是 22H2 版本,預計將在今年秋季釋出,但不包括 DoT 功能。

「其他文章」