Windows11下DNS污染的极简高效解决方案

Windows 11 支持系统级 DoH。直接配置好就几乎彻底解决了 DNS 污染问题。

第一步

以管理员身份打开命令行。下面以阿里 DNS 为例，键入以下内容回车：

1	`netsh dnsclient add encryption server=223.5.5.5 dohtemplate=https://dns.alidns.com/dns-query autoupgrade=yes udpfallback=no`

对不同的 DNS，替换 223.5.5.5 和 https://dns.alidns.com/dns-query 即可。

打开 Windows 11 的设置→网络和 Internet →高级网络设置，选择所使用的网络适配器，选择查看其他属性，编辑 DNS 服务器设置，填写第一步中所使用的 DNS 服务器，则下方 DNS 加密选项变为可选，选择仅加密，便完成了 DoH 配置。

因为是设置了系统级的 DoH，对于一些需要网页验证来接入的网络（我的校园网就是如此），若验证页面使用的是域名，就会陷入死循环。如果该域名解析得的 IP 相对稳定，可以考虑写入 hosts 文件解决。一般情况下，可以切回无加密 DNS，验证完毕后再改成加密 DNS，但这种解决方法较为繁琐。

碎碎念 Windows DNS DoH