7 月 15 日消息,近期,微软发布了 Windows 11 Dev 和 Windows Server 2022 预览版 Build 25158 系统更新。Windows 11 Dev 预览版 Build 25158 包含了许多新功能,包括不同的搜索样式、小组件中的通知徽章、Media Player 播放器支持 CD 翻录等。
微软 Windows 的博客文章中简要提到的另一个功能是 DNS over TLS (DoT),这是现在可供 Windows 11 预览版用户所使用的网络增强功能。
DNS over TLS (DoT) 是 DNS over HTTPS (DoH) 的替代方案,旨在用于加密的网络流量。
DoH 已经存在于 Windows 11 和 Windows Server 2022 中,可以使 DNS 流量能够作为 HTTPS 流通过端口
443 进行路由。同时,DoT 通过专用端口 853 上的 TLS 隧道路由加密 DNS 流量。在某些用例中 DoT
可以提供更好的网络性能,但失去了 DoH 提供的一些灵活性。
微软还发布了启用 DoT 指南,目前可用于 Windows 11 和 Windows Server 预览版 Build 25158:
- 转到设置 -> 网络(会加载当前默认网络连接的视图)
- 点击 Wi-Fi 或以太网(可能是第一行)
- 单击“硬件属性”(可能是底行)
- 在“DNS 服务器分配:”行中,单击“编辑”按钮
- 打开“IPv4”或“IPv6”开关
- 在“首选 DNS”文本框中键入要测试的 DoT 服务器 IP 地址
- 保存并确认“(未加密)”显示在此视图底部附近的配置列表中的“IPv4 DNS 服务器:”行中
最后,以管理员权限在命令提示符中运行这些命令:
netsh dns add global dot=yes
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
需要注意的是,端口 853 是目前唯一可以为 DoT 指定的端口,目前不支持自定义配置。
Build 25158 是 Windows 11 版本 23H2 预览版本,这意味着如果该功能测试成功,它将在 2023 年下半年正式发布。Windows 11 下一个主要版本是 22H2 版本,预计将在今年秋季发布,但不包括 DoT 功能。