Windows Tips & News

Jak povolit DNS přes HTTPS ve Windows 10

click fraud protection

DNS přes HTTPS můžete povolit ve Windows 10 (DoH) ve Windows 10 pomocí jedné z metod dostupných v OS, včetně Nastavení a Registru. DNS-over-HTTPS je relativně mladý webový protokol. Jeho primárním cílem je zvýšit soukromí a bezpečnost uživatelů tím, že zabrání odposlouchávání a manipulaci s údaji DNS útoky typu man-in-the-middle pomocí protokolu HTTPS k šifrování dat mezi klientem DoH a DNS založenými na DoH řešitel.

Plán na podporu DoH ve Windows 10 bylo odhaleno s řadou principů, které Microsoft použije při implementaci této funkce do operačního systému. Microsoft plánoval implementovat podporu pro šifrování provozu DNS již v roce 2019, ale uživatelé mohli tuto novou funkci vyzkoušet až v roce 2020. Takže Windows 10 Build 19628 bylo první sestavení, které zahrnovalo podporu DoH.

Tento příspěvek vám ukáže, jak povolit a nakonfigurovat funkci DNS přes HTTPS (DoH) ve Windows 10.

Povolte DNS přes HTTPS ve Windows 10

  1. Otevři aplikace Nastavení. Můžete stisknout Vyhrát + pro rychlejší otevření.
  2. Navigovat do Síť a internet > Stav.
  3. Klikněte na Vlastnosti.
  4. Na další stránce klikněte na Upravit tlačítko pod Nastavení DNS.
  5. Vybrat Manuál.
  6. Zadejte servery DNS, které podporují DoH (viz seznam v další kapitole).
  7. Vybrat Pouze šifrované (DNS přes HTTPS) z V Preferované šifrování DNS rozevírací nabídky pro každý ze serverů.
  8. Pokud používáte IPv6 DNS, opakujte předchozí krok pro jeho konfiguraci.
  9. Nakonec klikněte na Uložit knoflík.

Jsi hotov. Chcete-li zjistit, že DoH skutečně funguje, přejděte dolů po obsahu stránky nastavení sítě. Vedle položky byste měli vidět "Zašifrováno". DNS adresa hodnotu na Vlastnosti strana.

Seznam veřejných serverů DNS, které podporují šifrování, naleznete v tabulce níže.

Seznam serverů s povoleným DoH

Přes HTTPS servery můžete použít následující veřejné DNS.

Vlastník serveru IPv4 adresy IPv6 adresy
mračna 1.1.1.1.

1.0.0.1

2606:4700:4700::1111.

2606:4700:4700::1001

Google 8.8.8.8.

8.8.4.4

2001:4860:4860::8888.

2001:4860:4860::8844

Quad9 9.9.9.9.

149.112.112.112

2620:fe:: fe.

2620:fe:: fe: 9

Pokud však vaše verze Windows 10 neumožňuje zapnout DNS přes HTTPS v Nastavení, např. možnosti chybí, můžete použít vyladění registru, abyste udělali totéž. Je to alternativní metoda k aplikaci Nastavení.

Zapněte DNS přes HTTPS v registru

  1. Otevři Editor registru. Stiskněte Win + R a zadejte regedit v poli Spustit.
  2. Přejděte na následující klíč registru. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
  3. Vpravo upravte nebo vytvořte novou 32bitovou hodnotu DWORD Povolit AutoDoh.
  4. Nastavte jeho hodnotu na 2.
  5. Restartujte Windows 10.

Tím se aktivuje DNS přes HTTPS, takže Windows 10 začne odesílat a přijímat provoz DNS prostřednictvím zabezpečených šifrovaných serverů. Musíte však změnit adresu serveru DNS na adresu z výše uvedené tabulky. Zde je návod, jak nastavit adresu serveru DNS.

Po povolení DoH změňte adresu serveru

  1. Otevři klasický ovládací panel. Stiskněte Win + R a zadejte řízení v poli Spustit a poté stiskněte Vstupte.
  2. Jít do Ovládací panely\Síť a Internet\Centrum sítí a sdílení.
  3. Vpravo klikněte na Změňte vlastnosti adaptéru.
  4. V Síťová připojení poklepejte na své síťové připojení.
  5. Klikněte Vlastnosti v dalším okně.
  6. v Vlastnosti adaptéru, vybrat Internetový protokol verze 4 (TCP/IPv4) záznam a klikněte na Vlastnosti knoflík.
  7. Vyberte možnost "Použijte následující adresy serverů DNS:" na Všeobecné tab. Zadejte adresu serveru DNS, který podporuje DoH.
  8. Pokud vaše konfigurace sítě zahrnuje IPv6, zadejte servery IPv6 pro Internetový protokol verze 6 (TCP/IPv6) volba.
  9. Klikněte OK pro uplatnění změny.

Jsi hotov.

Nakonec můžete zkontrolovat, zda DNS přes HTTPS funguje pro vás po použití tweak registru a výše uvedených změn. Funkčnost můžete ověřit tak, že ze svého zařízení již neuvidíte provoz DNS ve formátu prostého textu.

Ověřte, že vaše nastavení DNS přes HTTPS funguje

  1. Otevřete a příkazového řádku jako správce.
  2. Zadejte a spusťte následující příkaz pro resetování filtru síťového provozu: Odstraňte filtr pktmon.
  3. Zadejte a spusťte následující příkaz pro přidání filtru provozu pro port 53, port, který používá klasický DNS: pktmon filter add -p 53.
  4. Spuštěním následujícího příkazu spustíte protokolování provozu v reálném čase: pktmon start --etw -m v reálném čase.
  5. Všechny pakety portu 53 budou vytištěny na příkazovém řádku. Pokud DoH funguje, neměli byste zde vidět provoz.

A je to.

Související články:

  • Povolte DNS přes HTTPS v Microsoft Edge
  • Jak povolit DNS přes HTTPS (DoH) v Opeře
  • Povolit DNS přes HTTPS v Chrome (DoH)
  • Povolte DNS přes HTTPS ve Firefoxu
Vytvořte úložný prostor pro fond úložiště ve Windows 10

Vytvořte úložný prostor pro fond úložiště ve Windows 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuS...

Přečtěte si více

Vytvořit zástupce úložiště v systému Windows 10

Vytvořit zástupce úložiště v systému Windows 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuS...

Přečtěte si více

Přidejte disk do úložného fondu úložných prostorů ve Windows 10

Přidejte disk do úložného fondu úložných prostorů ve Windows 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuS...

Přečtěte si více