时间:2020-05-30 来源:win10官网 游览量: 次
在先前的博客文章中,我们了解了基于HTTPS的DNS如何将您从最常见的DNS攻击(例如窃听和欺骗)中拯救出来。
以及如何在Win10专业版系统上启用它。
借助win10 2004日更新,Microsoft引入了对通过HTTPS进行名称解析的内置支持。
我们还讨论了另一个内置工具– Packet Monitor或PktMon.exe
Packet Monitor是Windows的跨组件网络诊断工具。
它可用于数据包捕获,数据包丢弃检测,数据包过滤和计数。
今天,我们将研究如何测试或验证Windows是否配置为使用DoH。
为此,我们将使用数据包监视器。
这是详细的分步指南:
• 打开一个新的命令提示符或PowerShell窗口。
• 运行以下命令–重置所有网络流量过滤器。
pktmon filter remove
• 接下来,键入以下命令,然后按Enter。这将为经典DNS使用的端口53添加流量过滤器。
pktmon filter add -p 53
• 通过键入以下命令开始实时记录流量。如果您的设备仅配置有DoH服务器,则应显示很少或没有流量。
pktmon start --etw -m real-time
• 如果您要测试ISP的DoH服务器,则可以使用命令行将其手动添加到列表中。
获取要添加的服务器的IP地址和DoH URI模板。
然后,以管理员身份运行以下命令:
netsh dns add encryption server= dohtemplate=
• 要验证是否已应用模板,请运行以下命令,该命令应向您显示用于给定IP地址的模板:
netsh dns show encryption server=
完成上述所有必要步骤并观察端口53上的通信之后,您应该能够确定Windows DoH客户端是否配置正确。
所有功能都将在2020年5月10日Windows Update中提供,现在可通过Windows Update获得。