嗨，我来帮你捋捋这个问题——其实这种情况在Windows启用DOH后挺常见的，咱们一步步拆解原因，再说说DOH的隐私价值到底在哪：

为什么还会有传统DNS请求？ #

• 部分系统组件/应用未适配DOH
  Windows的DOH支持并非覆盖所有系统模块，一些老旧的系统服务、预装工具或者版本较老的第三方应用，根本不识别DOH配置，还是会默认走传统DNS协议发送请求。还有些应用会硬编码特定的DNS服务器地址，直接绕过系统的DOH设置，这类请求自然会以传统形式发出。
• 系统的容错/过渡机制
  Windows在使用DOH时，会有 fallback 逻辑：如果DOH服务器连接超时或者失败，系统会尝试用传统DNS作为备选方案，哪怕最终被拒绝，这也是系统在尝试保证网络连通性。另外，部分场景下系统会先发送一个简短的传统DNS请求来探测网络状态，确认可用后才切换到DOH传输，这也会让你在抓包时看到零星的传统请求。
• 全局DOH配置未完全生效
  如果你只在Wi-Fi适配器上开启了DOH，但其他网络适配器（比如以太网）没同步设置，或者系统全局的DOH模式没设为强制启用，也可能导致部分请求走传统DNS。你可以用netsh dns show global命令查看当前全局DOH状态，确认是否处于Enabled或Automatic模式。

DOH的隐私保护意义到底是什么？ #

别因为看到少量传统请求就否定DOH的价值：

• 它的核心作用是把绝大多数主流应用的DNS查询加密在HTTPS隧道里，避免ISP、公共Wi-Fi运营商或者中间攻击者窃听你访问的域名，也防止DNS投毒篡改结果。那些被拒绝的传统请求通常是少数非核心的、未适配的请求，不会泄露你主要的网络活动隐私。
• 看到DNS服务器拒绝这些传统请求，反而说明你的DOH配置起到了部分作用——系统/应用发出的非加密请求被拦截，进一步减少了隐私泄露的可能。

可以试试这些优化方法 #

• 检查所有网络适配器的DNS设置，确保DOH在全局范围内都已启用，而不是仅针对Wi-Fi。
• 排查那些频繁发送传统DNS请求的应用，看看它们的设置里有没有强制使用传统DNS的选项，改成跟随系统配置或者手动指定支持DOH的服务器。
• 尝试更新Windows到最新版本，微软一直在完善DOH的适配范围，新版本可能会减少这类未适配的传统请求。

备注：内容来源于stack exchange，提问作者dspjm