提升安全上网体验:Windows 11 启用 DOH(阿里公共DNS)

已于 2024-11-02 22:03:08 修改
阅读量4.2k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Windows 文章标签: windows
于 2024-11-01 17:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553153/article/details/143436724

文章目录

阿里公共 DNS 介绍

https://alidns.com/

免费开通云解析 DNS 服务

https://dnsnext.console.aliyun.com/pubDNS
开通服务后,获取 DOH 模板,是一个 URL

在这里插入图片描述
格式:https://account_id.alidns.com/dns-query
其中 account_id 专属配置 ID,每个账号唯一

Windows 编辑 DNS 设置

Win + I 打开设置
依次点击:网络和 Internet > WLAN > 已连接 WiFi > 更改所有 WLAN 网络的 DNS设置

在这里插入图片描述

配置 IPv4

首选 DNS:223.5.5.5
备用 DNS:223.6.6.6
DNS over HTTPS 模板:https://account_id.alidns.com/dns-query(步骤一获取)
在这里插入图片描述
DNS over HTTPS 模板,即步骤一获取的 DOH URL

配置 IPv6

首选 DNS:2400:3200::1,
备用 DNS:2400:3200:baba::1
DNS over HTTPS 模板:https://account_id.alidns.com/dns-query(步骤一获取)
在这里插入图片描述

最后点击“保存”

路由器配置 DNS

TP-LINK 为例,访问 192.168.0.1

在这里插入图片描述

怎么在Windows11启用DNS over HTTPS(DoH)?
2401_88800025的博客
05-05 278
谷歌Chrome和MozillaFirefox等网络浏览器已经支持这一额外的安全层,但现在,Windows11现在原生支持DoH,您可以在“设置”应用程序中进行配置。是现在很多用户都在使用的电脑操作系统,全新的系统功能很多用户还不是很多熟悉,Windows11现在支持基于HTTPS的DNS以改善您的在线隐私,下面介绍如何配置该功能。在本指南中,您将了解在Windows11启用DNSoverHTTPS的步骤,以使您的在线体验更加私密。o加密首选,允许未加密:传输加密的DNS流量,但允许不加密发送查询。
【干货收藏】全球主流 IPv6 公共 DNS 服务器速查表及使用指南
网络技术联盟站
05-23 646
简单来说,IPv6 公共 DNS 就是使用 IPv6 地址提供域名解析服务的 DNS 服务器。这些 DNS 服务器通常由知名厂商或机构提供,面向全球免费开放,提供对A(IPv4)和AAAA(IPv6)记录的解析能力。更快的解析速度;更好的隐私保护;更强的 IPv6 支持;对海外或特殊域名兼容性更强。
阿里公共DNS安全传输服务介绍(DoH/DoT)
数据库技术
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DN...
DNS server列表整理
fanqiliang630的博客
06-21 2614
DNS server
DNS安全防护核心:从DNSSEC到DOH的抗劫持技术原理》
最新发布
2501_91651218的博客
05-30 381
总结:DNS安全的核心防护逻辑围绕“防篡改”“防窃听”“防滥用”展开:DNSSEC解决解析结果的完整性问题,DOH/DoT解决传输过程的加密问题,DNS防火墙解决恶意域名的拦截问题。◦ 通过机器学习预测恶意域名生成模式(如勒索软件常用的随机字符域名),提前拦截未被收录的新域名。◦ 基于区块链的DNS(如Handshake)通过分布式节点存储域名记录,理论上可避免单点被劫持,但目前解析效率仍低于传统DNS。• DNS劫持:黑客篡改域名解析结果,例如将用户访问的“银行.com”指向钓鱼网站IP,导致资金被盗;
Windows 11 22H2开启 DoHDNS over HTTPS)
weixin_43857176的博客
12-08 3305
刚刚安装了Win11 22H2版本,发现系统可以原生支持DoH了,但是从网上搜索的教程和系统界面不太一样,早期的Win11版本设置里是【仅加密】,但是我这里显示的是“开(自动模板)”或者“开(手动模板)”,给我看懵了,研究了一下以后,终于设置好了。至于为什么用DoHDoH如何保护隐私,网络上一大堆分析的文章,就不再赘述了,总之设置一下比较好。以下是分步说明
阿里公共DNS免费版自9月30日开始限速 企业或商业场景需使用付费版
weixin_41446370的博客
07-21 2625
本周阿里云发布公告对公共 DNS 免费版使用政策进行调整,免费版将从 2024 年 9 月 30 日开始按照请求源 IP 进行并发数限制,单个 IP 的请求数超过 20QPS、UDP/TCP 流量超过 2000bps 将触发限速策略。阿里云称免费版的并发数限制并非采用固定的阈值,而是根据网络负载状态和公共 DNS 的整体服务质量进行适时调整,以保证公共 DNS 整体服务的稳定性和使用体验
win11正确设置DOH
JosiahH的博客
09-15 2699
如何解决win11设置DOH后,还是会发送DNS请求
Win 11 添加并使用 DOH
LonelyOrVulgar
05-17 848
Windows 默认支持的 DOH 不多,起码没有国内可用的,可以通过命令查看 netsh dns show encryption 使用管理员启动 cmd 添加自定义的 DOH netsh dns add encryption 119.29.29.29 "https://doh.pub/dns-query" no no netsh dns add encryption 223.5.5.5 "ht...
启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
热门推荐
随便记记笔记
01-05 3万+
启用Win11原生支持的DoH,查看Win11支持的DoH服务,配置自定义的DoH服务模板
支持DoHDNS服务器,微软 Win11 支持私密 DNS-over-HTTPS(DoH),附启用教程
weixin_35799569的博客
07-31 1477
原标题:微软 Win11 支持私密 DNS-over-HTTPS(DoH),附启用教程IT之家 6 月 30 日消息 6 月 29 日凌晨,微软面向 Dev 开发频道发布了第一个 Windows 11 Insider Preview 版本,即 Build 22000.51! 微软表示,随着我们在未来几个月内完成产品的定型,我们将与你一起验证这一体验。在这个早期预览中,你将可以尝试上周展示的许多新功...
浅析DNS污染及防范
kcarly的专栏
02-01 1256
DNS污染是一种严重的网络安全威胁,它不仅威胁到用户的隐私和数据安全,还可能破坏互联网的开放性和自由性。通过了解其工作原理、常见案例及其影响,我们可以更好地采取防护措施,保护自身免受此类攻击的侵害。同时,加强法律法规建设、提升技术防护能力以及提高公众的安全意识也是应对DNS污染的重要手段。政府和ISP在防止DNS污染方面各司其职,共同构建了一个多层次的防护体系。政府通过法律法规、监管协作和技术推广来规范ISP的行为;ISP则通过技术防护、透明服务和用户支持来减少DNS污染的发生。
使用云服务器ECS搭建DoH服务的开发实践
weixin_46593167的博客
03-23 4846
DoH:一种更安全DNS查询方式
Mac 如何开启实现DOH保护隐私?
小雨淅淅
09-25 3372
为什么要开启DOH? DOHDNS Over HTTPS 的缩写.我们在访问一个网站时,会根据本机设置的DNS去查询这个域名的ip,而这个过程传统使用UDP传输协议, 并且在请求的过程中并没做任何的加密操作. 这样会导致什么样的影响呢? DNS污染,劫持,也就是我们访问的并不是我们想要的真实网站.尤其是在当今接触如此猖狂的年代, 各个运营商经常会返回一些我们意想不到的广告或干扰,甚至因为一些这样的广告而被受骗. 其次就是udp传输明文,这样就会
亲测!阿里公共DNS,感觉不错!
weixin_33950035的博客
06-10 906
最近阿里推出了公共DNS,这对于普通的网友来说估计没什么用处,但对于我们建站人来说,确实是一个不错的消息。一听说阿里公共DNS,博主就立马换电信的DNS换下了。经过这几天的测试,相当满意!个人感觉阿里DNS解析速度并不如本地电信的DNS,但普通网友是感觉不出来的,毕竟DNS解析速度也就那0.0几秒,几乎感觉不出来。而阿里云的真正优势在于稳定性,BGP多线融合,解析生效速度...
阿里公共DNS
收集盒 Book box
10-29 831
DNS  IP: 223.5.5.5     223.6.6.6
阿里公共 DNS
RobertBaker的专栏
09-05 1040
Linux 快速设置 您必须是管理员root或者具有管理员权限 sudo vim /etc/resolv.conf 加入: nameserver 223.5.5.5 nameserver 223.6.6.6 保存退出,然后使用dig 验证: dig www.taobao.
Windows系统下DoH配置小记
Do1phln的博客
06-14 1722
此时应该可以看到下方模板内已自动填入相关内容,如果没有填入,则说明前面配置有误,需要再次检查。进入设置-网络设置内,修改DNS配置,将IPv4的DNS配置改为手动,分别填入。
dns被劫持
03-22
<think>嗯,用户想解决DNS劫持的问题,需要检测和修复方法。首先,我得回忆一下DNS劫持的基本概念,DNS劫持就是攻击者篡改了DNS设置,把用户引导到恶意网站。那怎么检测呢?根据用户提供的引用,有几个方法。比如检查网络设置里的DNS是否异常,或者用命令行工具nslookup测试域名解析是否指向不熟悉的IP。另外,用户可能还会遇到浏览器弹广告、无法访问某些网站的情况,这些都是症状。 接下来是修复步骤。用户可能需要手动修改路由器的DNS设置,比如改成公共DNS,像8.8.8.8或者114.114.114.114。还有在电脑端修改网络适配器的DNS设置。同时,引用里提到执行ipconfig/flushdns来清除本地DNS缓存,这应该也是关键步骤。另外,检查路由器是否有固件更新,防止漏洞被利用。如果问题依旧,可能需要重置路由器或者联系ISP。 用户提供的引用中有几个具体方法,比如引用3提到的检查计算机的DNS后缀设置,引用4提到检查路由器DNS是否被修改为特定IP。这些都需要整合到步骤里。另外,预防措施也很重要,比如定期修改路由器密码、使用HTTPS等。 还要考虑生成相关问题,比如如何选择可靠的DNS服务,或者劫持后的数据安全处理。需要确保回答结构清晰,步骤详细,用户能一步步操作。同时,引用标识要自然地加在相关步骤后面,比如修改DNS设置的部分引用4,执行命令的部分引用3。需要检查每个步骤是否符合引用内容,确保准确性。</think>### DNS劫持检测与修复方法 DNS劫持会导致网页跳转异常、广告弹窗等问题。以下是检测与修复的具体步骤: --- #### **一、检测DNS劫持** 1. **检查本地DNS设置** - **Windows系统**: 打开命令提示符,输入`ipconfig /all`,查看“DNS服务器”是否被篡改为陌生IP(如引用[4]中提到的恶意IP)[^4]。 - **路由器检测**: 登录路由器管理页面(通常地址为`192.168.1.1`或`192.168.0.1`),检查“WAN口设置”或“DNS配置”是否被修改为异常IP[^4]。 2. **使用nslookup验证** 在命令提示符输入`nslookup 正常网站域名(如www.baidu.com)`,若返回的IP地址与官方IP不符,可能遭遇DNS劫持[^3]。 3. **浏览器异常表现** 频繁弹窗广告、部分网站无法打开但能登录QQ等即时通讯工具,是DNS劫持的典型症状[^1][^2]。 --- #### **二、修复DNS劫持** 1. **重置路由器DNS** - 登录路由器后台,将主/辅DNS手动更改为可信地址(如阿里云`223.5.5.5`、谷歌`8.8.8.8`)[^4]。 - 更新路由器固件,修复安全漏洞。 2. **清理本地DNS缓存** 在命令提示符执行: ```bash ipconfig /flushdns ``` 清除系统DNS缓存,避免残留劫持记录。 3. **修改计算机DNS** - **Windows**: 进入“网络和共享中心” → “更改适配器设置” → 右键选择当前网络 → 属性 → 双击“IPv4” → 手动设置DNS服务器。 - **Mac/Linux**: 在网络设置中手动指定DNS(如`114.114.114.114`)。 4. **使用加密DNSDoH/DoT)** 在浏览器或系统中启用DNS-over-HTTPS(DoH)或DNS-over-TLS(DoT),防止明文DNS请求被劫持[^3]。 5. **全盘杀毒与重置路由器** - 使用安全软件扫描恶意程序(如引用[3]提到的在线杀毒)。 - 若问题持续,重置路由器至出厂设置并修改默认管理员密码。 --- #### **三、预防措施** 1. 定期检查路由器DNS设置,避免使用默认密码。 2. 开启防火墙,禁用路由器远程管理功能。 3. 访问重要网站时优先使用HTTPS协议[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值