社区 › 电脑讨论(新) › 求助win11设置了doH但是属性里仍然显示未加密

RenaissanceFlow 发表于 2023-11-21 16:48

求助win11设置了doH但是属性里仍然显示未加密

试了外面的DNS，大部分都被污染了，少数没被污染的速度也很慢，所以换回了国内DNS。用的是腾讯的dnspod，自动模板识别不了，所以填了手动模板。



但是有个问题就是设置完之后，网络连接属性里上面显示加密了，下面仍然显示未加密，有人知道怎么回事吗？



笔记本和台机都是这个情况，设置完能感觉到各种登录和解析比原来慢了，下载也要卡一会儿才开始，感觉加密是在起作用了，不知道为什么还显示未加密[困惑]

ljy1414 发表于 2023-11-21 17:53

个人使用NextDNS(每月付费用户)，我是直接把DoH的DNS IP直接设置在路由器内https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

tedaz 发表于 2023-11-22 15:52

不懂，目前大陆的情况，用DoH有用吗？

RenaissanceFlow 发表于 2023-11-22 16:34

tedaz 发表于 2023-11-22 15:52
不懂，目前大陆的情况，用DoH有用吗？

我看一些人的反馈还是有点用的，能减少一些污染和泄露，跟裸奔肯定不一样，能防一点是一点吧

rx_78gp02a 发表于 2023-11-22 16:48

国内的DOH一样有污染，国外的DOH速度慢还丢包，延迟150mS起步还时不时抽风，Ping10次丢1次。用国外的DNS无法通过递归查询找到最近的IP，妥妥负优化。公共DNS的速度比不上运营商的DNS。

tedaz 发表于 2023-11-22 17:14

RenaissanceFlow 发表于 2023-11-22 16:34
我看一些人的反馈还是有点用的，能减少一些污染和泄露，跟裸奔肯定不一样，能防一点是一点吧 ...

国内DoH也是dns，都是被污染过的，广告一个不少，不能访问的网站也不能访问。
国外的DoH已经被随机劣化或屏蔽，基本不可用。

l0stc0mpass 发表于 2023-11-22 17:24

国外的直连肯定不行就这个延迟就受不了，综合体验肯定比不上国内的。国内的犹豫政策原因该不能访问的还是不能访问（想啥呢正规的DNS厂商怎么可能不遵守政策）。但是doh可以解决那些猥琐的中间人在网络层面给你加料啊。

YsHaNg 发表于 2023-11-22 20:06

tedaz 发表于 2023-11-22 09:14
国内DoH也是dns，都是被污染过的，广告一个不少，不能访问的网站也不能访问。
国外的DoH已经被随机劣化或 ...

cf的doh可用 部分app显示空白 不过web app我不如去用浏览器

bxyun 发表于 2023-11-22 21:29

DoH需要普通DNS来解析，而普通DNS是不加密的

RenaissanceFlow 发表于 2023-11-22 23:22

bxyun 发表于 2023-11-22 21:29
DoH需要普通DNS来解析，而普通DNS是不加密的

这点确实没考虑到，看来我白折腾了[流汗]

RenaissanceFlow 发表于 2023-11-22 23:25

tedaz 发表于 2023-11-22 17:14
国内DoH也是dns，都是被污染过的，广告一个不少，不能访问的网站也不能访问。
国外的DoH已经被随机劣化或 ...

我倒不是想去广告或者访问打不开的网站，前者靠浏览器插件，后者有梯子。本来想的是别什么人都能看到我访问了哪些网站（比如运营商）如果这个也实现不了我就不折腾了。

mudi69 发表于 2023-11-22 23:41

我记得腾讯的DoH是不支持IPv6访问的，你可以去查询下doh.pub，这个域名应该是没有AAAA记录的。

BetaHT 发表于 2023-11-22 23:43

别折腾了，这些没折腾的意义。倒腾半天，最后大概率会得到各种长期且奇怪的问题，到时你想改都不一定记的曾改过哪些。

我一度想搞全屋v6，但ISP下发的v6始终分配不过来，不知道什么原因。

mudi69 发表于 2023-11-22 23:43

RenaissanceFlow 发表于 2023-11-22 23:22
这点确实没考虑到，看来我白折腾了

DoH的地址只解析一次，在host文件写死就行了

rx_78gp02a 发表于 2023-11-22 23:56

DOH只能防运营商劫持，查询记录还是有的。想让别人不知道你访问历史，只能用国外的，但是国外不好用的原因上面已经提到了。最好的方案是国内的用运营商UDP，即快又稳定，防窥就不用想了；国外全走代理用境外DOH，可以保证就近解析，又避免丢包。

moxman1165 发表于 2023-11-23 03:32

BetaHT 发表于 2023-11-22 23:43
别折腾了，这些没折腾的意义。倒腾半天，最后大概率会得到各种长期且奇怪的问题，到时你想改都不一定记的曾 ...

V6不能接二级路由...光猫拨号的话接路由器就分配不到V6了，要么就路由器拨号，要么就是路由器只作为AP使用

tedaz 发表于 2023-11-23 08:13

RenaissanceFlow 发表于 2023-11-22 23:25
我倒不是想去广告或者访问打不开的网站，前者靠浏览器插件，后者有梯子。本来想的是别什么人都能看到我访 ...

如果运营商无法看到你访问的域名，就相当于可以正确解析facebook了，那就只能退回到2008年以前那种，单纯阻断ip。现在的管理要求是确保在dns解析阶段就要返回错误ip，所以运营商必须知道你在解析什么域名。

运营商有两个办法实现上述目标：在境内dns上污染，并阻止使用境外DoH。所以，个人觉得用DoH没有意义。

BetaHT 发表于 2023-11-23 09:27

本帖最后由 BetaHT 于 2023-11-23 09:30 编辑

moxman1165 发表于 2023-11-23 03:32
V6不能接二级路由...光猫拨号的话接路由器就分配不到V6了，要么就路由器拨号，要么就是路由器只作为AP使 ...

我是光猫看不了v6，如果测试访问v6网站，确实是用不了的。我理解是没有外部v6
但我用光猫自带app上，上面赫然写着使用v6访问，也能切换v4访问。这两个现象矛盾，就不知道怎么分析了。

然后将设备挂在光猫上，仍是没有v6。非常诡异。

打电话问机房，都是说已下发v6地址。电信小哥也表示无力排查，能做的就只有换光猫做测试。嫌麻烦就没再折腾了。

查看完整版本: 求助win11设置了doH但是属性里仍然显示未加密