名稱 | 透過 HTTPS 設定 DNS (DoH) 名稱解析 |
GPO | Computer Settings |
類別 | 系統管理範本\網路\DNS 用戶端 |
描述 | ▪ 此項原則設定決定 DNS 用戶端是否透過 DNS over HTTPS(DoH) 協定進行名稱解析 ▪ DoH 協定提供在 HTTPS 加密執行 DNS 名稱解析,有助於防止 DNS 欺騙與中間人攻擊 ▪ 預設情況下,DNS 用戶端會透過 UDP 或 TCP 進行傳統 DNS 名稱解析,此項原則設定可以增強 DNS 用戶端使用 DoH 協定來解析名稱 ▪ 如果啟用此項原則設定,可設定 DoH 選項如下: - 允許 DoH:如果設定的 DNS 伺服器支援 DoH,則執行 DoH 查詢;如果不支援,則嘗試傳統 DNS 名稱解析 - 禁止 DoH:將不執行 DoH 名稱解析 - 需要 DoH:只允許 DoH 名稱解析,設定的 DNS 伺服器不支援 DoH,名稱解析將會失敗 ▪ 如果停用或未設定此項原則設定,電腦將會使用本機設定 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\網路\DNS 用戶端] 3. 在右邊窗點擊 "透過 HTTPS 設定 DNS (DoH) 名稱解析". 4. 選擇 "已啟用", "允許 DoH" 或 "需要 DoH", 點擊 "確定". 4MOSAn GCB 設定值為 "允許 DoH" |