V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neteroster
V2EX  ›  DNS

在 Windows 上使用 DNS over HTTPS

  •  
  •   neteroster · 2019-08-31 20:54:39 +08:00 · 18044 次点击
    这是一个创建于 1909 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Cloudflare 提供了一个叫做 cloudflared 的工具,利用这个工具,可以轻松在系统中配置 DNS over HTTPS 客户端。这里以 Windows 为例。

    首先,下载 cloudflared 二进制文件(来自官方

    Windows 32-bit

    Windows 64-bit

    解压,得到 cloudflared.exe

    由于需要监听 53 端口,启动一个管理员权限的 cmd 或 Powershell,定位到 cloudflared.exe 所在目录

    执行 cloudflared.exe proxy-dns (cmd)

    .\cloudflared.exe proxy-dns (Powershell)

    此时,cloudflared.exe 已经开始监听 53 端口了。打开 Windows 网络适配器设置,并将主 DNS 设置为 127.0.0.1 即可通过 DoH 方式连接 1.1.1.11.0.0.1

    若需要配置开机启动,参考 Automatically Starting Argo Tunnel

    若需要使用其他 DoH IP,或配置开机启动,需要一个配置文件 config.yaml

    这里给出一个例子:

    proxy-dns: true
    proxy-dns-upstream:
      - https://1.1.1.1/dns-query
      - https://1.0.0.1/dns-query
    
    15 条回复    2019-11-08 09:00:15 +08:00
    johnsonshu
        1
    johnsonshu  
       2019-08-31 23:21:07 +08:00
    然后呢? 可以翻墙?
    neteroster
        2
    neteroster  
    OP
       2019-08-31 23:37:47 +08:00 via Android
    @johnsonshu 不可以。只是解决 DNS 污染问题。
    jinliming2
        3
    jinliming2  
       2019-09-01 08:14:17 +08:00 via iPhone   ❤️ 1
    Cloudflare 的不支持 ECS 技术,所以国内网站很容易解析到国外 IP,影响访问速度。
    我用 Google 的 DoH,可以手动指定一个自己的 IP (不一定要真实的,只要离自己比较近的 /24 IP 就行),可以解析到国内网站的比较进的 IP,不会影响国内网站的访问速度,同时对于国外网站也可以避免污染。
    wwbfred
        4
    wwbfred  
       2019-09-01 10:42:17 +08:00   ❤️ 1
    @jinliming2 Google 的 ECS 也并不完全准确,根据我自己的测试指定 IP 和使用那个 IP 获取到的地址很多情况下都不一样,有时候延迟差距还是蛮大的.另外你在 windows 上是怎么用上 853 的?自己造轮子么?
    benedict00
        5
    benedict00  
       2019-09-01 10:46:29 +08:00 via Android
    Simple-DNSCrypt
    MonoLogueChi
        6
    MonoLogueChi  
       2019-09-01 12:11:35 +08:00 via Android
    国内最好不要用国外的 DNS,速度不说,解析线路也会有问题,大概率会被解析到国外
    dalieba
        7
    dalieba  
       2019-09-01 18:34:48 +08:00 via Android
    如果不想全局 DoH 不妨试试 Firefox
    Kiriya
        8
    Kiriya  
       2019-09-02 08:21:16 +08:00
    我就想知道这个有什么有用,上外网还是得用其他软件,上内网 doh 也不会加快访问速度
    testcaoy7
        9
    testcaoy7  
       2019-09-02 08:54:23 +08:00
    不需要配置 YAML
    设置其他上游只需要指定--upstream 参数
    e.g.
    cloudflared proxy-dns --upstream https://dns11.quad9.net/dns-query

    其中 dns11.quad9.net 支持 ECS
    testcaoy7
        10
    testcaoy7  
       2019-09-02 09:02:54 +08:00
    @wwbfred 853 口的 DoT 的客户端叫 stubby
    leido
        11
    leido  
       2019-09-02 12:16:00 +08:00
    最好只用 1.0.0.1 一个, 国内 1111 大概率连不上
    wy7305e
        12
    wy7305e  
       2019-09-04 08:20:40 +08:00 via Android
    firefox 可以上 duckduckgo
    li492135501
        13
    li492135501  
       2019-10-08 17:00:06 +08:00
    我在用 Simple DnsCrypt 启动之后 ipconfig/flushdns 有时会崩 这样可以吗
    xhqpp
        14
    xhqpp  
       2019-10-21 00:26:42 +08:00
    @jinliming2 google 的 doh 怎么用?有教程吗?
    qiufeng812
        15
    qiufeng812  
       2019-11-08 09:00:15 +08:00
    @xhqpp Google 的 443 端口被封的,你用不了 doh,但是可以用 dot
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:33 · PVG 14:33 · LAX 22:33 · JFK 01:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.