前几天我搭了AdGuard Home在腾讯云的轻量服务器上,但是不知道为什么Win11死活设置不了“首选的DNS加密‘选项,无奈求助了微软社区,最后在一名网友的帮助下成功解决。
原因是微软当初设计DNS自定义这个功能的时候根本没考虑过DNS还能是域名/还能加密,也就导致了现在的设置没办法直接兼容,于是他们的天才工程师就想出了白名单匹配IP的方法,如果你在填写DNS的框内填入例如1.1.1.1
或者8.8.8.8
,你就会发现DNS加密可以使用了。而你自己搭建的DNS因为不在白名单就无法选择
解决办法就是修改注册表,将你想自定义的服务器添加到白名单里
首先,Win+R
打开运行,输入regedit
后回车
然后,打开注册表,索引到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers
然后你就能看到这么一列东西
随便点开一个,比如1.1.1.1
,你就会发现里面有个Template
的项,其值为Cloudflare的DoH地址
没错,DNS加密的功能实现就是匹配IP地址,首先判断是否有这个IP存在在白名单里,然后再读取Template
值内的地址,这样就轻松实现了DNS加密功能,真tm是个天才设计。
添加自己的DoH服务器
首先,鼠标右键单击目录里的DohWellKnownServers
这个项,选择新建-项
,名称为你的DNS服务器IP
,不要尝试直接命名为域名,微软的屎山设计里仅允许IP地址
然后单击你添加的项,鼠标右键单击,点击新建-字符串值
,右边就会多出一个新值#1
,将其重命名为Template
最后,鼠标右键单击Template
,点击修改
,将你的DoH域名地址
填入至数值数据
中再点击确定
,效果如下图
此时关掉注册表编辑器,点击设置-网络&以太网-以太网-DNS服务器分配-编辑
,输入你刚刚添加的服务器IP
,你就会神奇的发现加密选项可用了,此时选择仅加密(通过HTTPS的DNS)
后点保存即可开启DoH
- 最新
- 最热
只看作者