[教學] 如何透過 cloudflared 使用 DNS-over-HTTPS？（Windows 適用）

自從 Google Public DNS 及 Cloudflare DNS 都推出了 DNS-over-HTTPS（DoH）服務後，設定時更容易找到教學，筆者就在網上研究了一番後，整理資料及步驟後撰寫了此文章。

Windows 內置的 DNS 服務並沒有加密 DNS 查詢（DNS Query），導致互聯網服務提供者（ISP）及網絡管理員可以輕易監控用戶瀏覽的網站。

本文會使用 cloudflared，將所有 DNS 查詢透過 HTTPS 連線到 Cloudflare DNS，確保上述兩者都無法得知用戶使用的網站。

教學名稱：如何透過 cloudflared 使用 DNS-over-HTTPS？
適用系統：Windows
教學難度：★★★☆☆
本文網址：https://blog.3bro.info/archives/windows-dns-over-https/

準備步驟

請先確保你擁有基本的 DNS 知識。

請注意此工具在 Windows 環境下不太穩定，不要在 Production 伺服器或電腦上使用。

設定步驟

A. cloudflared 客戶端設定

A1. 前往 Cloudflare 網站下載工具 cloudflared，儲存到一個獨立的資料夾，例如：「C:\tools」

A2. 新增一個純文字檔，輸入以下內容，然後另存新檔為「config.yaml」

proxy-dns: true

A3. 新增一個捷徑，位置如下：
"C:\tools\cloudflared.exe" --config config.yaml

A4. 按下鍵盤上的「Win + R」，輸入「shell:startup」，以打開「啟動」資料夾

A5. 把剛才新增的捷徑複製到這個「啟動」資料夾

B. Windows 設定

B6. 右擊工作列上的網絡圖示，打開「網絡和網際網路設定」

B7. 選擇「變更介面卡選項」

B8. 右擊你正在使用的介面卡，本文示範透過乙太網路（網絡線）上網的設定方式，WiFi 上網的設定類同

B9. 選擇「內容」

B10. 雙擊「TCP/IPv4」

B11. 輸入 DNS 伺服器位址「127.0.0.1」，然後點擊「確定」（其他伺服器可以輸入 1.1.1.1 作後備之用）

B12. 重新開機

B13. 電腦啟動時會自動彈出一個黑色視窗，注意不要關掉。因為此為 cloudflared 客戶端，可以點擊「最小化」而不影響運作。