如何在Windows10上使用Packet Monitor通过HTTPS测试DNS

　　在先前的博客文章中，我们了解了基于HTTPS的DNS如何将您从最常见的DNS攻击(例如窃听和欺骗)中拯救出来。

　　以及如何在Win10专业版系统上启用它。

　　借助win10 2004日更新，Microsoft引入了对通过HTTPS进行名称解析的内置支持。

　　我们还讨论了另一个内置工具– Packet Monitor或PktMon.exe

　　Packet Monitor是Windows的跨组件网络诊断工具。

　　它可用于数据包捕获，数据包丢弃检测，数据包过滤和计数。

　　今天，我们将研究如何测试或验证Windows是否配置为使用DoH。

　　为此，我们将使用数据包监视器。

　　这是详细的分步指南：

　　• 打开一个新的命令提示符或PowerShell窗口。

　　• 运行以下命令–重置所有网络流量过滤器。

　　pktmon filter remove

　　• 接下来，键入以下命令，然后按Enter。这将为经典DNS使用的端口53添加流量过滤器。

　　pktmon filter add -p 53

　　• 通过键入以下命令开始实时记录流量。如果您的设备仅配置有DoH服务器，则应显示很少或没有流量。

　　pktmon start --etw -m real-time

　　• 如果您要测试ISP的DoH服务器，则可以使用命令行将其手动添加到列表中。

　　获取要添加的服务器的IP地址和DoH URI模板。

　　然后，以管理员身份运行以下命令：

　　netsh dns add encryption server= dohtemplate=

　　• 要验证是否已应用模板，请运行以下命令，该命令应向您显示用于给定IP地址的模板：

　　netsh dns show encryption server=

　　完成上述所有必要步骤并观察端口53上的通信之后，您应该能够确定Windows DoH客户端是否配置正确。

　　所有功能都将在2020年5月10日Windows Update中提供，现在可通过Windows Update获得。