名稱透過 HTTPS 設定 DNS (DoH) 名稱解析
GPOComputer Settings
類別系統管理範本\網路\DNS 用戶端
描述▪ 此項原則設定決定 DNS 用戶端是否透過 DNS over HTTPS(DoH) 協定進行名稱解析
▪ DoH 協定提供在 HTTPS 加密執行 DNS 名稱解析,有助於防止 DNS 欺騙與中間人攻擊
▪ 預設情況下,DNS 用戶端會透過 UDP 或 TCP 進行傳統 DNS 名稱解析,此項原則設定可以增強 DNS 用戶端使用 DoH 協定來解析名稱
▪ 如果啟用此項原則設定,可設定 DoH 選項如下:
- 允許 DoH:如果設定的 DNS 伺服器支援 DoH,則執行 DoH 查詢;如果不支援,則嘗試傳統 DNS 名稱解析
- 禁止 DoH:將不執行 DoH 名稱解析
- 需要 DoH:只允許 DoH 名稱解析,設定的 DNS 伺服器不支援 DoH,名稱解析將會失敗
▪ 如果停用或未設定此項原則設定,電腦將會使用本機設定
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\網路\DNS 用戶端]
3. 在右邊窗點擊 "透過 HTTPS 設定 DNS (DoH) 名稱解析".
4. 選擇 "已啟用", "允許 DoH" 或 "需要 DoH", 點擊 "確定".
4MOSAn GCB 設定值為 "允許 DoH"