win7 doH加密的全面操作步骤

　　win7 doH加密的全面操作步骤

　　根据知道获悉,doH其实便是一个从远程通过HTTps加密传输来解析网域名称的协议,但是相对以往的网络传输协议doH隐私与安全性更高,可以避免被人监听或操控,目前Mozilla基金...

　　在最新发布的win 7 Build 19628尝试版里微软已经带来doH功能，不过尚在尝试阶段所以默认并未开启。下面主编就为大家教程win7Build 19628怎么通过注册表开启doH功能加密dns查询的技巧。注：以下介绍仅在win 7尝试版中使用，待微软增强提供doH功能后不需要修改注册表直接设置和使用等。

　　怎么开启doH加密查询功能：

　　先决条件：系统版本必须为win 7 Build 19628版及上述版本，暂时低于该版本的系统均不支持doH加密。转到注册表然后复制粘贴以下路径并打开：右键点击右侧空白处新建dwoRd然后将其命名为EnabledAutodoh

　　HKEY_LoCAL_MACHinEsYsTEMCurrentControlsetservicesdnscacheparameters

　　双击该项然后将其键值由默认值修改2并保存，保存成功后重启计算机确保生效，重启后接下来设置dns服务器。

　　设置支持doH的公共dns服务器：

　　CloudFlare & ApniC 亚太互联网信息中心：1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1.0.0.1

　　谷歌公司运营的加密公共dns服务器地址如下：8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

　　由iBM公司为主运营的Quad9公共dns服务器地址如下：9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9

　　转到win 7配置、网络、状态、高级、更改适配器选项，然后右键正在使用的网卡点属性、协议版本配置。

　　在双击ipv4/ipv6协议然后点击使用下面的dns服务器地址，接下来输入上面那些支持doH的公共dns地址直接。

　　查看dns请求数据是否已经加密：

　　win 7自带 packetmon 工具可以用来分析网络流量，借助该工具你们可以用来验证设置doH后流量状态。

　　# 打开powershell

　　# 重置网络流量分析

　　pktmon filter remove

　　# 过滤普通dns服务器的53端口流量

　　pktmon filter add -p 53

　　# 开始记录数据

　　pktmon start --etw -l real-time

　　# 高级配置

　　# 如果您需要尝试自定义dns服务器请使用以下命令添加模板

　　netsh dns add encryption server= dohtemplate=

　　# 使用该命令可查询给定dns地址已设置的模板

　　netsh dns show encryption server=