近期,微软发布的最新Win11 23H2预览版25158已支持DNS over TLS,此次Build 25158版本更新提到的另一个功能是 DNS over TLS (DoT),这是现在可供 Windows11预览版用户所使用的网络增强功能。
DNS over TLS (DoT) 是 DNS over HTTPS (DoH) 的替代方案,旨在用于加密的网络流量。 DoH 已经存在于 Windows 11 和 Windows Server 2022 中,可以使 DNS 流量能够作为 HTTPS 流通过端口 443 进行路由。同时,DoT 通过专用端口 853 上的 TLS 隧道路由加密 DNS 流量。在某些用例中 DoT 可以提供更好的网络性能,但失去了 DoH 提供的一些灵活性。
微软还发布了启用DoT指南,目前可用于Windows11和Windows Server 预览版Build 25158:
转到设置 -> 网络(会加载当前默认网络连接的视图);
点击 Wi-Fi 或以太网(可能是第一行);
单击“硬件属性”(可能是底行);
在“DNS 服务器分配:”行中,单击“编辑”按钮;
打开“IPv4”或“IPv6”开关;
在“首选 DNS”文本框中键入要测试的 DoT 服务器 IP 地址;
保存并确认“(未加密)”显示在此视图底部附近的配置列表中的“IPv4 DNS 服务器:”行中。
最后,以管理员权限在命令提示符中运行这些命令:
需要注意的是,端口 853 是目前唯一可以为 DoT 指定的端口,目前不支持自定义配置。
Build 25158 是 Windows 11 版本 23H2 预览版本,这意味着如果该功能测试成功,它将在 2023 年下半年正式发布。Windows 11 下一个主要版本是 22H2 版本,预计将在今年秋季发布,但不包括 DoT 功能。