Windows11系统启用DNS over TLS(DoT)的方法

雨滴残荷

DNS over TLS，简称DoT，是一项网络增强技术，DoT 是 DNS over HTTPS (DoH)的替代者，同样用于加密网络流量，不同于DoH的技术，DoH是通过 443 端口将 DNS 流量作为 HTTPS 流重新路由。而DoT是在路由专有的 853 端口上通过 TLS 隧道路由经过加密的 DNS 流量。所以DoT在某些情况下提供更好的网络性能，但会牺牲了一些灵活性。

微软在最新的Windows11系统25158版本中启用了这个功能，同样版本的25158服务器版本也启用了这个功能。对网络性能有一定的提升效果。但是默认是不启用这个Dot功能的，需要自己手动启动这个功能，具体方法如下：

在系统网络配置页面，找到当前的网络连接适配器，也就是网卡，右键选择属性，在“DNS server assignment:”中点击“编辑”按钮，打开“IPv4”和/或“IPv6”开关，在“Preferred DNS”文本框上输入 DoT 服务器的 IP 地址并确定。

然后，以管理员权限打开CMD命令窗口中输入

netsh dns add global dot=yes

netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns（清除dns缓存）