配置通过 HTTPS 实现的 DNS (DoH) 的名称解析

指定 DNS 客户端是否将通过 DNS 通过 HTTPS (囧) 执行名称解析。
# B1 默认情况下,DNS 客户端将通过 UDP 或 TCP) 进行传统的 DNS 名称解析 (。此设置可以增强 DNS 客户端的使用囧协议来解析域名。
# B3 若要使用此策略设置,请单击 "已启用",然后从下拉列表中选择以下选项之一:
# B5 禁止囧:不会执行囧名称解析。
# B7 允许囧:在配置的 DNS 服务器支持时执行囧查询。如果不支持传统名称,请尝试经典名称解析。
# B9 需要囧:仅允许囧名称解析。如果未配置囧支持的 DNS 服务器,名称解析将失败。
# B11 如果禁用或未配置此策略设置,则计算机将使用本地配置的设置。

支持的平台: Windows Vista 及以上版本

配置 DoH 选项:


  1. 需要 DoH
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\DNSClient
    Value NameDoHPolicy
    Value TypeREG_DWORD
    Value3
  2. 允许 DoH
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\DNSClient
    Value NameDoHPolicy
    Value TypeREG_DWORD
    Value2
  3. 禁止 DoH
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\DNSClient
    Value NameDoHPolicy
    Value TypeREG_DWORD
    Value1


dnsclient.admx

管理模板(计算机)

管理模板(用户)