自动加密默认DNS(win11更改dns)

[db:作者]

今天花了三个小时仔细研究了Windows的DNS加密(DoH)相关内容，终于成功打开了国内可用的DNS加密功能。如果你还不知道DoH是什么，对原理感兴趣，可以参考这篇文章:https://zhuanlan.zhihu.com/p/365093156,不多说，装载干货。
预处理Windows 11系统(build2200及更高版本)

Windows 10系统(build19628及以上)，如果版本号达不到，需要加入Windows 10预览版。核心目标我需要一个解决方案来一劳永逸地确保DNS安全性。这次Windows增加的DNS功能是一个很好的机会，所以在我开始之前，我设定了两个核心目标:

安全可靠(防止DNS污染)

快速稳定(支持EDNS防止国内网站被外解析)考虑到8.8.8.8(或1.1.1.1)的特殊情况，这次我选择了OpenDNS的公共服务(208 . 67 . 222 . 222；208.67.220.220)，在国内(联通网)能有200ms的稳定ping值，路由线路较好。
当然，你也可以选择一些国内支持DoH的服务商(比如223.5.5.5)，这样会更快。
在设置步骤时，我发现Windows11只支持少数DoH服务提供商(如8.8.8.8)。不能定制吗？然后我进一步研究，试出了一个自定义的方法(这篇文章的含金量在这里)
1.首先我们以管理员身份用windows key +x打开一个Windows终端(其实是PowerShell)。
2.然后看一下Windows默认支持哪些DoH服务提供商。
(除了Quad9，其他知名DNS服务商因为特殊原因无法使用DoH，但是Quad9的DNS服务线路差，请求容易失败。)
3.接下来，我们将OpenDNS添加为加密的DNS服务提供商模板:
netsh dns添加加密208.67.220.220 " https://208 . 67 . 220 . 220/DNS-query "否否
netsh dns添加加密208.67.222.222 " https://208 . 67 . 222 . 222/DNS-query "否否
4.让我们再次确认netsh dns显示加密:
5.接下来，打开“网络和互联网设置”，选择以太网(Wifi，如果您的电脑正在使用Wifi)，然后单击编辑(编辑DNS服务)
6.这里，我们手动将DNS服务器设置为208.67.220.220和208.67.222.222。这里为了验证DoH效果，我们选择了“仅加密(DNS通过HTTPS)”，也可以选择“加密首选，不加密允许”实现DNS回滚(回滚时将是再次访问的53个端口的常规DNS)
7.Ipconfig /flushdns清理dns缓存
8.打开浏览器，看看能否正常访问网站。如果一切正常，我们会使用系统级的DNS安全服务(我以前在浏览器中单独设置DoH)。如果失败，我们将无法获得DNS解析(您需要仔细检查操作步骤)。
结论DNS服务的安全性非常重要。如果你对目前的互联网环境不满意，怀疑可能存在DNS污染，不妨按照本文的方法尝试一下。如果对你有一点帮助，就给个赞吧！如果你有更多的问题，在我们的评论区见。