如何启用Win10的DNS over HTTPS功能提升隐私安全

近日，微软在 Windows 10 的最新预览版本中，为 Insider 测试者提供了一种启用域名解析服务（DNS）通过安全超文本传输协议（HTPPS）传输的功能。想要体验这一新功能，您只需安装 Windows 10 build 19628 或更高版本的快速更新通道编译版。若不确定系统版本，可按 WinKey + R 组合键，输入“winver”查询。

如何开启这项名为 DoH（DNS over HTTPS）的加密查询功能呢？确保您的系统已是 Windows 10 Build 19628 或更新版本。然后，您需要进入注册表，路径为：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters。在此路径下，右键空白处新建 DWORD 值并命名为 EnabledAutoDoh。之后，双击该项将其键值修改为 2 并保存设置。完成后，重启计算机使更改生效。

配置支持 DoH 的公共 DNS 服务器是下一步。例如，CloudFlare 和 APNIC 亚太互联网信息中心使用的 DNS 服务器地址为 1.1.1.1 和 2606:4700:4700::1111 等。谷歌公司运营的加密公共 DNS 服务器地址为 8.8.8.8 和 8.8.4.4 等。IBM 公司运营的 Quad9 公共 DNS 服务器地址为 9.9.9.9 和 2620:fe::fe 等。进入 Windows 10 设置，选择网络、状态、高级、更改适配器选项，然后右键点击正在使用的网卡属性，选择协议版本设置。在此界面，输入上述支持 DoH 的公共 DNS 地址即可。

如何验证 DNS 请求数据是否已加密呢？Windows 10 内置的 Packetmon 工具可以帮助分析网络流量。打开 PowerShell，运行一系列命令来过滤和监控 DNS 请求数据。通过此工具，您可以验证配置 DoH 后流量是否已加密。

以上就是启用 Win10 的 DNS over HTTPS 功能以提升隐私安全的具体步骤。希望对大家有所帮助，更多精彩内容请持续关注。在启用此功能后，您的网络浏览将更加安全，能有效防止 DNS 泄漏等潜在风险。让我们一起期待这一功能在正式版 Windows 10 中的表现吧！