Win11怎么开启DNS over TLS（DoT）

说到提升网络体验，除了大家熟知的DNS over HTTPS（DoH），其实还有一个同样重要的技术——DNS over TLS（DoT）。它同样能为你的网络连接增加一层加密保护，有时甚至能带来更佳的性能表现。不过，很多朋友可能还不知道如何在Windows 11里开启它。今天，我们就来详细拆解一下具体的开启步骤。

Win11开启DNS over TLS的方法

首先需要明确一点：目前这个功能仅在Windows 11和Windows Server的预览版Build 25158中可用。如果你正在使用这个或更新的预览版本，就可以按照下面的步骤操作了。

第一步：进入网络设置
打开“设置”，进入“网络和互联网”部分。系统会自动加载你当前默认的网络连接视图。

第二步：选择连接类型
点击你正在使用的网络连接，无论是“WLAN”（Wi-Fi）还是“以太网”，通常都在列表的第一行。

第三步：查看硬件属性
进入连接详情页后，找到并点击底部的“硬件属性”。

第四步：编辑DNS设置
在属性页面中，找到“DNS服务器分配”这一行，点击旁边的“编辑”按钮。

第五步：启用IP协议
在弹出的编辑窗口中，根据你的需求，将“IPv4”或“IPv6”的开关打开。

第六步：输入DoT服务器地址
在“首选DNS”的文本框里，填入你想要测试的DoT服务器的IP地址。

第七步：保存并确认
点击保存后，需要确认一下。回到属性页面，在底部配置列表的“IPv4 DNS服务器：”或“IPv6 DNS服务器：”行中，应该会显示“（未加密）”的字样。这是正常现象，因为图形界面设置还未完成最终的加密配置。

第八步：使用命令提示符完成加密配置
这是最关键的一步。你需要以管理员身份运行命令提示符，然后依次执行以下三条命令：

netsh dns add global dot=yes

netsh dns add encryption server=[你刚才配置的DNS解析器IP地址] dothost=: autoupgrade=yes

ipconfig /flushdns

执行完毕后，DoT功能才算真正启用。这里有个技术细节需要注意：目前DoT仅支持使用标准的853端口，暂时无法自定义其他端口。

最后，关于版本信息再多说一句。Build 25158属于Windows 11版本23H2的预览通道。这意味着，如果该功能在测试阶段表现稳定，我们有望在2023年下半年看到它的正式发布。而即将在今年秋季发布的Windows 11下一个主要版本22H2，则不会包含此功能。