Win11 快速开启 DNS 加密功能（国内可用）

@LnTrx 到先阶段都没有部署 HTTPS 的网站，值得去为它设置加密 DNS 吗，就算放几个广告不也早就被 adblock plus 这些消灭了吗？我说的就是使用境内阿里 DOH 产生的情况，使用之后网站的各种打不开各种慢。DNS 使用的 ip anycast 本身就和运营商联系紧密，特征很明显，要动手脚根容易，并且你还没处说理。 自建：1. 这个不是适合还需要看教程才能配置 DNS 的普通用户； 2. 自建也不一定要选 DOH 这种方式了 dnsmasq 分流 + dns*** 方案好的多，因为很多家用网关就可以实现。

@acbot 我说的是没有强制 HTTPS ，不是没有部署，现在很多网站都是可以回落到 HTTP 的。你说的各种打不开各种慢我暂时还没有碰到，如果运营商有间歇性阻断的话应该容易测试出来。我说小众 /自建的 DoH 是指公共 DNS ，不是布置在局域网里的 DNS ，终端用户的配置方法与其他公共 DNS 相同。

@LnTrx 如果部署了，没有强制你可以强制嘛，现在浏览器都有设置。 明确给你说就算间歇性的阻断，然后你又能怎样？投诉 运营商直接就给我说 其他用户没有反映啊，我们的网络是正常的，这个就是现实案例，这个就算为什么开始我要说，你还无处说理，反而起反作用，落一肚子气，反正我前面说的方案比 DOH 这个方案好多了。你这里又是自建又是小众又是公用，逻辑真让人糊涂。有机会你可以在网关上把所有对外的 DNS 数据包 drop 掉然后只用 DOH 一段时间看看，这里就不在继续了。

@acbot 什么叫现在浏览器都有设置，哪有强制 HTTPS 的设置，应该是额外的插件吧？我现在还没有看到间歇性的阻断的依据，即便有也可以改用小众 / 自建的 DoH 避开。逻辑没有任何矛盾，你再仔细想想。drop 掉所有 DNS 包会影响网内还不支持 DoH 的应用，我暂时试不了。只能说改了浏览器或系统配置后，如果碰到“各种打不开各种慢”，再主动对 DoH 发起 TLS 连接统计延迟和丢包率。

@LnTrx ：-）

我这边的程序是默认 DoT 备选 DoH ，都失败后回退 HTTPDNS ，备选 udp53 ，最大程度避免解析生效慢、不及时、运营商不遵守 TTL 缓存，以及部分运营商劫持 53 端口的问题。

没啥用呀，终端设置 dns 意义不大呀，用外部 dns 就没法解析局域网地址了。得路由器支持上游加密 dns 。

Doh 感觉就翻墙代理的时候用一用,访问国内网站还是用 114 和 223 也够了, 必须浏览网站这点隐私也无所谓了