Windows10/11无法开启DNS加密选择

Windows10/11无法开启DNS加密选择

0850

前几天我搭了AdGuard Home在腾讯云的轻量服务器上,但是不知道为什么Win11死活设置不了“首选的DNS加密‘选项,无奈求助了微软社区,最后在一名网友的帮助下成功解决。

原因是微软当初设计DNS自定义这个功能的时候根本没考虑过DNS还能是域名/还能加密,也就导致了现在的设置没办法直接兼容,于是他们的天才工程师就想出了白名单匹配IP的方法,如果你在填写DNS的框内填入例如1.1.1.1 或者8.8.8.8 ,你就会发现DNS加密可以使用了。而你自己搭建的DNS因为不在白名单就无法选择

解决办法就是修改注册表,将你想自定义的服务器添加到白名单里

首先,Win+R打开运行,输入regedit后回车

图片[1]-Windows10/11无法开启DNS加密选择-Rain's Blog

然后,打开注册表,索引到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers

然后你就能看到这么一列东西

图片[2]-Windows10/11无法开启DNS加密选择-Rain's Blog

随便点开一个,比如1.1.1.1,你就会发现里面有个Template的项,其值为Cloudflare的DoH地址

图片[3]-Windows10/11无法开启DNS加密选择-Rain's Blog

没错,DNS加密的功能实现就是匹配IP地址,首先判断是否有这个IP存在在白名单里,然后再读取Template值内的地址,这样就轻松实现了DNS加密功能,真tm是个天才设计。

添加自己的DoH服务器

首先,鼠标右键单击目录里的DohWellKnownServers这个项,选择新建-项,名称为你的DNS服务器IP不要尝试直接命名为域名,微软的屎山设计里仅允许IP地址

然后单击你添加的项鼠标右键单击,点击新建-字符串值,右边就会多出一个新值#1,将其重命名为Template

最后,鼠标右键单击Template,点击修改,将你的DoH域名地址填入至数值数据中再点击确定,效果如下图

图片[4]-Windows10/11无法开启DNS加密选择-Rain's Blog

此时关掉注册表编辑器,点击设置-网络&以太网-以太网-DNS服务器分配-编辑,输入你刚刚添加的服务器IP,你就会神奇的发现加密选项可用了,此时选择仅加密(通过HTTPS的DNS)后点保存即可开启DoH

参考资料

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发
Rain的头像-Rain's Blog

昵称

取消
昵称表情代码图片