在数字化时代,隐私保护越来越受到关注。微软为Windows 11引入了加密DNS自动查找功能(DNR),这让用户可以更轻松地使用加密的DNS协议来保护自己的隐私。本教程将向您介绍如何在Windows 11中启用DNR功能,以及它是如何工作的。
背景故事:加密DNS的重要性
在互联网世界中,DNS(Domain Name System)是将域名转换为IP地址的关键部分。然而,传统的DNS通信是明文的,这意味着您的DNS查询可能会被监视和跟踪,暴露您的上网活动。为了加强隐私保护,加密DNS协议如DNS over HTTPS(DoH)和DNS over TLS(DoT)应运而生。
DNR的目标是使用户能够自动发现提供加密DNS的服务器,而无需手动配置。这意味着在有了DNR功能后,用户可以更轻松地保护自己的隐私,而无需繁琐的设置。
启用DNR功能的步骤
请注意,目前DNR功能仅支持Windows 11 Build 25982及后续版本。如果您使用的是低于此版本号的Windows 11版本,您需要先升级。
以下是启用DNR功能的步骤:
-
打开管理员模式的命令提示符。
-
执行以下命令来启用DNR功能:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1这将启用DNR功能,使您能够自动发现提供加密DNS的服务器。
-
如果您想禁用DNR功能,可以执行以下命令:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0这将关闭DNR功能。
-
每次执行完上述命令后,都需要重新启动系统才能使更改生效。
客户端DNR是如何工作的
启用DNR功能后,客户端将首先查询本地DHCP服务器以获取IP地址。同时,它还会请求特殊的DNR特定地址,这些地址是为了获取加密DNS所需的信息,包括IP地址、协议、端口和验证信息。
收到这些信息后,客户端将自动与通过DNR发现的服务器建立加密的DNS隧道,无需用户手动填写DNS信息。这意味着在正常联网的情况下,您的网络活动将更加隐私安全,无需额外的工作。
DNR的其他注意事项
虽然DNR功能为用户提供了更好的隐私保护,但需要注意以下几点:
-
DNR功能目前仅支持部分配置,不支持ADN模式和IPv6 RA不支持加密DNS。
-
在测试期间,微软与英国电信集团进行了合作,为Windows 11提供了支持DNR的DNS服务器。英国电信的DNS服务器支持DHCPv4和DHCPv6,并已部署DNS over HTTPS。
-
对于国内用户,建议只有专业用户进行测试,因为使用国外加密DNS可能会导致速度较慢的问题。
结论
加密DNS自动查找功能(DNR)为Windows 11用户提供了更好的隐私保护选项。通过启用DNR功能,用户可以自动发现提供加密DNS的服务器,无需手动配置。这将有助于保护用户的隐私,使其在互联网上的活动更加安全。
请记住,启用DNR功能需要Windows 11 Build 25982或更高版本。如果您满足条件,请按照上述步骤启用DNR功能,享受更安全的网络浏览体验。
