【防止NDS泄露之一】禁用Windows智能多宿主名称解析

"智能多宿主名称解析"（LLMNR，Link-Local Multicast Name Resolution）是微软引入Windows的加快DNS解析速度的功能，通过在所有可用的网络适配器上发送DNS请求来实现，并自动选择返回速度最快的信息。

尽管从性能角度来看，这个功能是有道理的，但它在隐私方面引入了一个问题。

例如，在Windows机器上连接到代理(v皮恩)网络时，智能多地址名字解析可能导致DNS泄漏。因为请求会同时发送到所有网络适配器，所有配置的DNS服务器都会收到这些请求，从而获取您访问的网站信息。

以下是在Windows操作系统中禁用智能多宿主名称解析的三种方法：

1. 使用组策略编辑器（仅适用于专业版、企业版和教育版）：

   a. 打开“运行”对话框，可以按下Win + R键，然后输入“gpedit.msc”并按Enter。

   b. 在“组策略编辑器”中，导航至以下路径：

   计算机配置 -> 管理模板 -> 网络 -> DNS客户端

   c. 在右侧窗格中，找到并双击“禁用智能多宿主名称解析”（Turn off Multicast Name Resolution）。

   d. 在弹出的窗口中，选择“已启用”（Enabled），然后点击“确定”。

2. 使用注册表编辑器：

   a. 打开“运行”对话框，可以按下Win + R键，然后输入“regedit”并按Enter，打开注册表编辑器。

   b. 导航至以下注册表路径：

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient

   c. 在右侧窗格中，如果没有名为“EnableMulticast”的DWORD值，则需要创建一个。

   d. 右键单击空白处，选择“新建”（New），然后选择“DWORD值”（DWORD Value）。

   e. 将新创建的DWORD值命名为“EnableMulticast”。

   f. 双击此值，将数值数据设置为0，然后点击“确定”。

3. 通过命令行：

   a. 打开命令提示符或PowerShell窗口，可以按下Win + X，然后选择“Windows Terminal”或“命令提示符”（Command Prompt）或“Windows PowerShell”。

   b. 输入以下命令以禁用智能多宿主名称解析。

   reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f

   c. 按Enter执行命令。