Jak povolit DNS přes HTTPS ve Windows 10
DNS přes HTTPS můžete povolit ve Windows 10 (DoH) ve Windows 10 pomocí jedné z metod dostupných v OS, včetně Nastavení a Registru. DNS-over-HTTPS je relativně mladý webový protokol. Jeho primárním cílem je zvýšit soukromí a bezpečnost uživatelů tím, že zabrání odposlouchávání a manipulaci s údaji DNS útoky typu man-in-the-middle pomocí protokolu HTTPS k šifrování dat mezi klientem DoH a DNS založenými na DoH řešitel.
Plán na podporu DoH ve Windows 10 bylo odhaleno s řadou principů, které Microsoft použije při implementaci této funkce do operačního systému. Microsoft plánoval implementovat podporu pro šifrování provozu DNS již v roce 2019, ale uživatelé mohli tuto novou funkci vyzkoušet až v roce 2020. Takže Windows 10 Build 19628 bylo první sestavení, které zahrnovalo podporu DoH.
Tento příspěvek vám ukáže, jak povolit a nakonfigurovat funkci DNS přes HTTPS (DoH) ve Windows 10.
Povolte DNS přes HTTPS ve Windows 10
- Otevři aplikace Nastavení. Můžete stisknout Vyhrát + já pro rychlejší otevření.
- Navigovat do Síť a internet > Stav.
- Klikněte na Vlastnosti.
- Na další stránce klikněte na Upravit tlačítko pod Nastavení DNS.
- Vybrat Manuál.
- Zadejte servery DNS, které podporují DoH (viz seznam v další kapitole).
- Vybrat Pouze šifrované (DNS přes HTTPS) z V Preferované šifrování DNS rozevírací nabídky pro každý ze serverů.
- Pokud používáte IPv6 DNS, opakujte předchozí krok pro jeho konfiguraci.
- Nakonec klikněte na Uložit knoflík.
Jsi hotov. Chcete-li zjistit, že DoH skutečně funguje, přejděte dolů po obsahu stránky nastavení sítě. Vedle položky byste měli vidět "Zašifrováno". DNS adresa hodnotu na Vlastnosti strana.
Seznam veřejných serverů DNS, které podporují šifrování, naleznete v tabulce níže.
Seznam serverů s povoleným DoH
Přes HTTPS servery můžete použít následující veřejné DNS.
| Vlastník serveru | IPv4 adresy | IPv6 adresy |
| mračna | 1.1.1.1. 1.0.0.1 |
2606:4700:4700::1111. 2606:4700:4700::1001 |
| 8.8.8.8. 8.8.4.4 |
2001:4860:4860::8888. 2001:4860:4860::8844 |
|
| Quad9 | 9.9.9.9. 149.112.112.112 |
2620:fe:: fe. 2620:fe:: fe: 9 |
Pokud však vaše verze Windows 10 neumožňuje zapnout DNS přes HTTPS v Nastavení, např. možnosti chybí, můžete použít vyladění registru, abyste udělali totéž. Je to alternativní metoda k aplikaci Nastavení.
Zapněte DNS přes HTTPS v registru
- Otevři Editor registru. Stiskněte Win + R a zadejte
regeditv poli Spustit. - Přejděte na následující klíč registru.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters. - Vpravo upravte nebo vytvořte novou 32bitovou hodnotu DWORD Povolit AutoDoh.
- Nastavte jeho hodnotu na
2. - Restartujte Windows 10.
Tím se aktivuje DNS přes HTTPS, takže Windows 10 začne odesílat a přijímat provoz DNS prostřednictvím zabezpečených šifrovaných serverů. Musíte však změnit adresu serveru DNS na adresu z výše uvedené tabulky. Zde je návod, jak nastavit adresu serveru DNS.
Po povolení DoH změňte adresu serveru
- Otevři klasický ovládací panel. Stiskněte Win + R a zadejte
řízenív poli Spustit a poté stiskněte Vstupte. - Jít do Ovládací panely\Síť a Internet\Centrum sítí a sdílení.
- Vpravo klikněte na Změňte vlastnosti adaptéru.
- V Síťová připojení poklepejte na své síťové připojení.
- Klikněte Vlastnosti v dalším okně.
- v Vlastnosti adaptéru, vybrat Internetový protokol verze 4 (TCP/IPv4) záznam a klikněte na Vlastnosti knoflík.
- Vyberte možnost "Použijte následující adresy serverů DNS:" na Všeobecné tab. Zadejte adresu serveru DNS, který podporuje DoH.
- Pokud vaše konfigurace sítě zahrnuje IPv6, zadejte servery IPv6 pro Internetový protokol verze 6 (TCP/IPv6) volba.
- Klikněte OK pro uplatnění změny.
Jsi hotov.
Nakonec můžete zkontrolovat, zda DNS přes HTTPS funguje pro vás po použití tweak registru a výše uvedených změn. Funkčnost můžete ověřit tak, že ze svého zařízení již neuvidíte provoz DNS ve formátu prostého textu.
Ověřte, že vaše nastavení DNS přes HTTPS funguje
- Otevřete a příkazového řádku jako správce.
- Zadejte a spusťte následující příkaz pro resetování filtru síťového provozu:
Odstraňte filtr pktmon. - Zadejte a spusťte následující příkaz pro přidání filtru provozu pro port 53, port, který používá klasický DNS:
pktmon filter add -p 53. - Spuštěním následujícího příkazu spustíte protokolování provozu v reálném čase:
pktmon start --etw -m v reálném čase. - Všechny pakety portu 53 budou vytištěny na příkazovém řádku. Pokud DoH funguje, neměli byste zde vidět provoz.
A je to.
Související články:
- Povolte DNS přes HTTPS v Microsoft Edge
- Jak povolit DNS přes HTTPS (DoH) v Opeře
- Povolit DNS přes HTTPS v Chrome (DoH)
- Povolte DNS přes HTTPS ve Firefoxu
