7月15日消息,近日,微软发布了Windows11Dev和WindowsServer2022预览版Build25158系统更新。Windows11DevPreviewBuild25158包含许多新功能,包括不同的搜索样式、小部件中的通知徽章、媒体播放器对CD翻录的支持等等。微软Windows博客文章中简要提到的另一个功能是DNSoverTLS(DoT),这是一种网络增强功能,现在可供Windows11预览版用户使用。DNSoverTLS(DoT)是DNSoverHTTPS(DoH)的替代方案,设计用于加密网络流量。DoH已存在于Windows11和WindowsServer2022中,使DNS流量能够作为HTTPS流通过端口443进行路由。同时,DoT通过专用端口853上的TLS隧道路由加密的DNS流量。在某些用例中,DoT可以提供更好的网络性能,但失去了DoH提供的一些灵活性。微软还发布了启用DoT的指南,目前适用于Windows11和WindowsServerPreviewBuild25158:转到设置->网络(将加载当前默认网络连接的视图)单击Wi-Fi或以太网(可能是第一个行)单击“硬件属性”(可能是底行)在“DNS服务器分配:”行中,单击“编辑”按钮以打开“IPv4”或“IPv6”开关键入要测试的DNS服务器“首选DNS”文本框DoT服务器IP地址保存并确认“(未加密)”出现在该视图底部附近配置列表中的“IPv4DNS服务器:”行中最后,在命令提示符下运行这些命令管理员权限:netshdnsaddglobaldot=yesnetshdnsaddencryptionserver=[the-ip-address-configured-as-the-DNS-resolver]dothost=:autoupgrade=yesipconfig/flushdns需要注意的是目前853端口是只能为DoT指定端口,目前不支持cu风暴配置。Build25158是Windows11version23H2的预览版,意味着如果功能测试成功,将在2023年下半年正式发布。Windows11的下一个主要版本是22H2版本,预计将于今年秋天发布,但不包括DoT功能。
