在Windows下使用加密DNS(DoH)

本文在我博客  王权之首の秘密基地 中同步发布

为什么要使用加密DNS（DoH）

由于部分运营商网络的问题，很多宽带自带的DNS存在劫持问题，甚至某些宽带存在劫持53端口，直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染，也有可能具有个人隐私泄露的风险。所以，要防止DNS污染，就需要使用加密DNS，对DNS请求的过程全程加密，这样运营商即使获取到了你的数据包，也无法对其解密，更无法对其进行修改。这篇文章将会教你如何将你的Windows设备接入DNS服务商提供的公共加密DNS服务

前置条件

1系统要求：Windows 10 build19628及以上，建议Windows11

设置步骤

本文以Windows11为例(因为我已升级至Windows11,目前身边没有Windows10设备)

大概方法 :

设置--网络&Internet--WLAN/以太网

WLAN--硬件属性--编辑DNS设置--手动--开启IPv4和IPv6--填写dns地址

以太网--DNS服务器分配--手动--开启IPv4和IP v6--填写dns地址

详细步骤

1在开始菜单中打开设置

2进入网络和Internet 然后选择你所连接的网络(WLAN or 以太网)

3点击硬件属性（以太网不需要走这一步）

4找到DNS服务器分配，然后点击编辑

5将DNS获取方式从DHCP改为手动

6输入你想用的DNS服务器(这里推荐cloudflare的1111和Google的8888,文章末尾还有其他推荐的)

7添加你所选的DNS服务器到WindowsDNS列表(8888和1111等权威DNS提供商不需要这一步)

因为Windows默认认证的DNS少的可怜，所以需要手动将DNS服务器加入Windows服务器列表

同时按下Windows 徽标键 + X打开Windows终端(管理员)

然后输入（这里以Open DNS为例）

netsh dns add encryption 20867222222 "https://20867222222/dns-query" no no netsh dns add encryption 20867220220 “https://20867220220/dns-query” no no

输入完成后按Enter键

8将DNS加密设为仅加密

由于国内互联网环境比较特殊，建议先测试所选DNS在大陆加密后能否正常试用，比如说四川电信就无法使用加密了的cloudflare1111和Google8888，我的解决方法是使用open DNS(服务器地址在下文“其他”中)

其他:

DNS的Wiki:

https://enwikipediaorg/wiki/Domain_Name_System

DoT的Wiki:

https://enwikipediaorg/wiki/DNS_over_HTTPS

我推荐的公共dns:

1cloudflare的1111

For IPv4 : 1111 and  1001

For IPv6 : 2606:4700:4700::1111 and 2606:4700:4700::1001

官网: 1111 — the Internet’s Fastest, Privacy-First DNS Resolver

2Google DNS:

The Google Public DNS IP addresses (IPv4) are as follows:

8888

8844

The Google Public DNS IPv6 addresses are as follows:

2001:4860:4860::8888

2001:4860:4860::8844

官网: https://developersgooglecom/speed/public-dns/

3Open DNS:

For IPv4 :20867222222  and  20867220220

For IPv6 :2620:119:35::35  and  2620:119:53::53

https://wwwopendnscom/

4腾讯

119292929

182254118118

Public DNS+——DNSPod推出的域名递归解析服务

5阿里 （不确定能否加密）

223555

223666

阿里DNS

6百度 （不确定能否加密）

180767676

百度DNS - 帮助中心 - 公共DNS

7CNNIC （不确定能否加密）

1248

210248

sDNS

当你的电脑无法检测到DNS服务器响应时，通常表示发生了网络连接问题。DNS（Domain Name System）是一种将网站域名转换为IP地址的服务，因此如果你的DNS服务器无法响应，你将无法访问互联网上的任何网站。

有几种可能会导致这种情况发生：

DNS服务器故障或过载：如果你使用的是公共DNS服务器，如Google DNS，可能会因为访问量过大或其他技术问题而出现故障或过载。

本地网络问题：你的计算机无法与你所在网络的DNS服务器进行通信，可能是因为网络连接问题或DNS设置错误。

防火墙或安全软件：你的防火墙或安全软件可能会阻止你的计算机与DNS服务器进行通信。

如果你遇到这种情况，可以尝试以下步骤解决问题：

重启计算机、路由器和调制解调器，以刷新网络连接。

检查你的计算机上的DNS设置是否正确，尝试手动更改为另一个公共DNS服务器，如OpenDNS或Cloudflare DNS。

禁用你的防火墙或安全软件，以判断是否是这些软件导致了问题。

如果以上措施都不能解决问题，建议联系你的网络服务提供商或计算机维修技术支持寻求进一步帮助。

在本文中，我们寻找最好的VPS托管服务1。Kamatera_由强大的硬件支持的完全可定制的云VP2。FastComet_托管全球数据中心的托管VPS3。Hostinger_为精通技术的用户提供超便宜的自我管理VP4。LiquidWeb_完全管理的VPS托管，具有根访问权限5。InMotionHosting——美国托管和自托管服务器6。A2托管——灵活的VPS托管，适用于流量从低到高的网站7。InterServer_为经验丰富的用户提供廉价而可靠的VPS托管8。Scala托管——价格合理的托管VPS；非常适合初学者哪种VPS托管服务最适合你的项目？常见问题解答1一旦你不再使用共享主机，VPS似乎是合乎逻辑的下一步——但一些主机将“VPS”一词视为在一个平庸的设置上附加一个大价格标签的理由。理论上，VPS应该以比专用服务器更低的价格为您提供更好的加载速度、更高的可靠性和更好的控制。实际上，你是否得到这些东西取决于你选择的提供者。

大多数网络主机都提供某种VPS解决方案，它们的计划甚至可能看起来相似。不幸的是，并不是所有主机都会发布有关其服务器基础设施的信息，这意味着您可能最终得到的服务器并不比高端共享托管计划好多少（但成本要高得多！）

为了给你提供最好（最可靠）的VPS托管服务列表，网站Planet团队对数十家VPS托管提供商进行了严格的测试。我们测试了从服务器基础设施和性能到客户支持的所有方面。让我们看看结果。

时间短？这些都是2022年最好的VPS托管服务：

Kamatera——可靠、最先进的云基础设施，提供卓越的技术支持。FastComet_完全管理的VPS服务器；这是初学者从共享主机升级的最佳方式。Hostinger是最便宜的自行管理VPS计划，非常适合预算内精通技术的用户。免费试用Kamatera30天1点击此处查看更多5个选项|比较表|FAQ

我们在最好的VPS托管服务中寻找什么

由于VPS比简单的共享托管更昂贵，因此我们的期望更高。只有满足以下所有（或大部分）标准的提供商才进入我们的列表：强大的服务器。不管你买了多少个vCPU内核——如果处理器使用了10年，你的服务器就不会达到最佳性能。我们寻找定期更新基础设施以提供超常速度和正常运行时间的提供商。这是合理的资源。弱VPS提供的性能并不比普通共享主机好。您需要至少一个vCPU内核和2GB的RAM，才能显著提高性能。只有提供这项服务的主持人才能进入我的名单。完全控制。VPS托管服务应允许您访问和配置服务器，以满足特定要求。我们只包括允许您对VM（虚拟机）进行SSH访问和完全控制的提供商。易于扩展。需要更多动力吗？这些主机只需点击几下，就可以添加CPU内核、RAM、存储空间和带宽。而且，当你不再需要额外的资源时，它也很容易缩小规模。管理支持。一旦配置好服务器，VPS主机就很容易使用，但如果Linux不是你的母语，安装可能会很困难。我们名单上的一些提供商将帮助您开始他们的托管服务。Value。低价可能很有吸引力，但如果在流量激增期间出现崩溃，廉价的VPS又有什么好处呢？我们名单上的供应商不仅价格合理（其中一些便宜得离谱），而且还提供可靠性、慷慨的资源和大量的功能。

1。Kamatera_由强大的硬件支持的完全可定制的云VPS

Kamatera的情况很简单：这是一家提供尖端云VPS解决方案的提供商，它可以在保持低价格的同时提供这些解决方案。正如你所知，云是一种神奇的东西。它稳定，易于扩展，并且可以让钱从你的钱包中消失（比平常更快）。仅仅提到“云”就给了大多数主持人提高价格的借口——但Kamatera则不同。

Kamatera在不大幅增加托管成本的情况下保持其基础设施的最新状态。它还允许您完全定制服务器，使用所需的CPU、RAM、存储和带宽。你没有被锁定在预定义的配置中，你可以按小时付费，而不是按月或按年付费。尽管如此，Kamatera并不是最适合初学者的供应商。对于经验丰富的管理员来说，它很容易使用，但尽管它提供了数十个服务器映像来帮助您入门，但您需要使用命令行来让VPS正常工作。如果你懂Linux，或者愿意学习，你会没事的。

如果没有，您将不得不购买托管服务附加组件，以充分利用该提供商的基础设施。这会让你付出额外的代价。

功能：

免费试用。你可以有30天的时间和100美元的信用额度来体验Kamatera提供的服务。如果你觉得这项服务物有所值，你可以在试用结束后付费使用相同的设置。负载平衡器。云负载均衡器将所有传入流量分布在多个后端服务器上，这意味着您的VP可以在不降低（或中断）速度的情况下处理更多热量。内置防火墙。Kamatera为每种VPS配置提供其专有的云防火墙，因此您无需自行设置。但要小心——你仍然要对服务器的安全负责。管理服务。如果您不想让任何后端服务弄脏您的双手，Kamatera将根据您购买的是基本服务还是扩展服务，提供定期或高级别的支持。这会导致每台服务器每月的固定价格，因此对于32+vCPU的大规模配置尤其有利。对于小型VPS来说，情况并非如此。

我的同事在测试Kamatera时获得了一些非常令人印象深刻的性能结果——你可以在我们深入的专家评论中阅读更多内容。

vCPUCore1至104RAM1GB至512GB数据中心位置美国、加拿大、荷兰、德国、英国、香港、以色列管理的SupportAvailable免费试用30天起步价400美元，30天内免费试用Kamatera。FastComet_托管全球数据中心的托管VPS

表示您不是专家系统管理员，但您的网站流量很大，您需要升级到VPS。你可以选择一个便宜的、自我管理的解决方案，但是如果你没有正确地配置服务器，你可能会得到比以前更糟糕的性能。但FastComet没有。它提供完全管理的云VPS托管，让你专注于自己的业务，同时由技术团队为你管理服务器。

FastComet比Kamatera贵，但你要支付的支持水平很少有其他提供商提供。除了最初的服务器设置，你可以要求技术团队随时为你安装任何东西。另外，如果有什么东西坏了（相信我，的东西最终会坏的），也没有必要惊慌。把这个问题交给支持，因为你可以。

FastComet云主机计划名称存储带宽UramPricePlan名称存储带宽UramPriceLoud150GBSSD2TB1x250GHz2GB$4795更多详细信息Loud280GBSSD4TB2x250GHz4GB$5595更多详细信息Loud3160GBSSD5TB4x250GHz8GB$7195更多详细信息Loud4320GBSSD8TB6x250GHz16GB$11195更多详细信息价格中还包括cPanel许可证，所以总体来说，这不是一笔糟糕的交易。与Kamatera一样，FastComet在全球拥有数量可观的数据中心，包括位于美国、加拿大、欧洲、亚洲和澳大利亚的数据中心。无论你的观众在哪里，FastComet都会为你报道。它在我们的性能测试中也表现良好——你可以在我们的专家评论中了解更多。

功能：

cPanel和Softaculous。大多数VPS主机都会让您购买自己的控制面板许可证，但FastComet会免费提供cPanel。您还可以请求支持人员加入Softaculous，这样可以更容易地安装WordPress和其他脚本。CloudflareCDN集成。Cloudflare可以为来自世界各地的访问者加速您的网站，但众所周知，在服务器上安装Cloudflare非常困难。使用FastComet，CDN已经内置到cPanel仪表板中。你只需要打开它。安全问题。这个web应用程序防火墙（WAF）模块是另一个让管理VP变得更容易的东西。FastComet将为您提供大多数安全措施，不过您也可以根据自己的喜好自定义这些设置。自动备份。FastComet每天都会为您的服务器拍摄快照，但除非您支付额外费用，否则这些快照不会存储在场外。不过，如果你不小心把事情搞砸了，需要恢复以前版本的服务器，这也是一件好事。vCPUCore1至6RAM2GB至16Gb数据中心位置美国、加拿大、英国、德国、印度、日本、新加坡、澳大利亚支持管理的免费试用7天S

（退款保证）起价4795美元参见FastComet的VPS计划

3。Hostinger_面向精通技术的用户的超廉价自管理VPS

Hostinger凭借极其廉价的主机托管和不折不扣的性能而声名鹊起，其VPS托管计划也不例外。您可以轻松地从共享主机升级，而无需花费太多资金，但请记住，这是一个自我管理的服务，所以您将负责几乎所有的事情。

如果你对服务器操作系统有一定的经验，并且希望保持低成本，那么Hostinger可能是合适的人选。技术支持全天候提供，无论技术多么先进，代理都会回答大多数问题。他们不会配置你的VPS或更新你的软件，但他们会告诉你如何自己做这些事情。

Plus，

我们在 外贸建站 教程中介绍过：如何在 WordPress托管主机 （譬如 SiteGround ）中一键开通Cloudflare CDN，以便增加 网站安全 和 提升网站访问速度 ，但是，如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢？跟着本篇教程做，一点也不难。

本篇教程适合这类网站：你的网站所在的主机不提供免费CDN功能，譬如Cloudways主机，但你又想开通Cloudflare CDN。

步骤概要：

举几个实际案例，可能有跟你一样的情况，如果不想看就跳到下文看教程

注册Cloudflare

账户创建完成后，请添加你的网站域名到cloudflare中

添加站点

接下来我们选择免费计划并继续，免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。

开通免费计划

然后系统会自动扫描你的站点查找已有的DNS记录，也就是解析记录，并导入到Cloudflare中，免去你重复配置的功夫。

扫描已有的DNS记录

当扫描完成后，进入如下界面，会呈现你已有的解析记录，但是由于我的演示网站是个全新的域名，所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵，表示开启了CDN；如果是灰色云朵，表示仅做解析用途，不会给予保护和CDN。我们点击继续按钮

在接下来的弹出窗中，由于我没有添加任何记录，系统提示我以后要添加解析记录，这样才能顺利访问网站，我们点击确认继续。

最后，Cloudflare告诉你如何修改名称服务器，也就是域名服务器（NS）。请登录到你现有的域名注册处，将已有的NS删除，新增Cloudflare提供给你的NS，通常更换NS全部生效需要24h，一旦生效，Cloudflare也会给你发送邮件通知。

我的域名是在阿里云注册的，以阿里云为例，我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名，可以查看这篇教程： 如何使用NS进行域名解析

首先，在域名管理页面，点击域名右侧的管理按钮

进入域名基本信息界面，找到修改DNS，点击进入

继续点击修改DNS服务器

然后填入cloudflare提供给你的两条NS记录并确认保存

保存成功后，你将看到当前DNS服务器已经成功修改了。

如果你想查看域名解析是否生效，可以通过网站 https://wwwwhatsmydnsnet/#NS/ ，输入域名查看NS生效与否。

如果域名成功添加到cloudflare，你会收到邮件通知。

完成域名服务器修改后，回到cloudflare，点击下图所示的完成，检查名称服务器按钮继续。

接下来有个快速入门指南

第1项，提高安全性。

这是与HTTPS相关的，当你给网站安装SSL证书后，可以启用自动HTTPS重写，以避免网站里有http和https混合的情况，如果你的网站还安装SSL证书，那就不要开启了。

第2项，优化性能。

通常我们使用 WordPress建站 的话，建议安装诸如 WP Rocket 缓存插件，它们都提供了js、css、html文件缩小功能，所以可以不勾选。

第3项，摘要。这是对前面两项配置的总结，确认无误后，点击完成即可。

此时你将跳转到这几个域名的配置管理界面，请点击图中的DNS去配置解析记录。

由于我的域名是一个崭新的、未曾做任何解析记录的域名，所以，在DNS页面，没有任何解析记录。如果你的域名在原解析处有解析记录，那么将会自动同步过来。

接下来，如果我们要将域名指向网站所在的服务器，来添加一条A记录，如下图所示，我将配置loyseotop指向到cloudways服务器

同理，如果你的邮箱是网易、腾讯或阿里企业邮箱，你也将获得邮箱解析记录，将他们添加到Cloudflare中即可。

最后，如果你的网站安装了SSL，启用了https，那么如下图所示，将SSL/TLS页面中的模式设为完全（严格）。

相关教程：

被DDOS没法预防的，只能被动防御

防御有两种方法，第一是上硬件防御，一般成本都比较高，国内有一些专门的高防机房

第二是套用CDN，但是注意别套用国内的，因为国内的流量都收费，很容易不小心房子变成别人的。可以套用国外的cloudflare这个是免费的