Cómo habilitar DNS sobre HTTPS en Windows 10

Puede habilitar DNS sobre HTTPS en Windows 10 (DoH) en Windows 10 utilizando uno de los métodos disponibles en el sistema operativo, incluidos Configuración y Registro. DNS-over-HTTPS es un protocolo web relativamente joven. Su objetivo principal es aumentar la privacidad y la seguridad del usuario evitando la interceptación y la manipulación de los datos del DNS por parte de Ataques man-in-the-middle mediante el uso del protocolo HTTPS para cifrar los datos entre el cliente DoH y el DNS basado en DoH resolver.

El plan para admitir DoH en Windows 10 fue revelado con una serie de principios que Microsoft utilizará al implementar la función en el sistema operativo. Microsoft planeó implementar el soporte para el cifrado del tráfico DNS en 2019, pero los usuarios pudieron probar esta nueva función solo en 2020. Entonces, Windows 10 Build 19628 fue la primera versión que incluyó el soporte de DoH.

Esta publicación le mostrará cómo habilitar y configurar la función DNS sobre HTTPS (DoH) en Windows 10.

Habilite DNS sobre HTTPS en Windows 10

1. Abre el Aplicación de configuración. Puedes presionar Ganar + I para abrirlo más rápido.
2. Navegar a Red e Internet> Estado.
3. Haga clic en Propiedades.
4. En la página siguiente, haga clic en el Editar botón debajo Configuración de DNS.
5. Seleccione Manual.
6. Especifique servidores DNS que admitan DoH (consulte la lista en el siguiente capítulo).
7. Seleccione Solo cifrado (DNS sobre HTTPS) desde el En el Cifrado de DNS preferido menú desplegable para cada uno de los servidores.
8. Si está utilizando IPv6 DNS, repita el paso anterior para su configuración.
9. Finalmente, haga clic en el Ahorrar botón.

Estás listo. Para encontrar que DoH realmente funciona, desplácese hacia abajo en el contenido de la página de configuración de red. Debería ver "Encriptado" junto al Dirección DNS valor en el Propiedades página.

La lista de servidores DNS públicos que admiten el cifrado se puede encontrar en la siguiente tabla.

La lista de servidores habilitados para DoH

Puede utilizar el siguiente DNS público a través de servidores HTTPS.

Propietario del servidor	Direcciones IPv4	Direcciones IPv6
Cloudflare	1.1.1.1. 1.0.0.1	2606:4700:4700::1111. 2606:4700:4700::1001
Google	8.8.8.8. 8.8.4.4	2001:4860:4860::8888. 2001:4860:4860::8844
Quad9	9.9.9.9. 149.112.112.112	2620: fe:: fe. 2620: fe:: fe: 9

Sin embargo, si su versión de Windows 10 no permite activar DNS a través de HTTPS en Configuración, p. Ej. faltan las opciones, puede aplicar un ajuste de Registro para hacer lo mismo. Es un método alternativo a la aplicación Configuración.

Active DNS sobre HTTPS en el Registro

1. Abre el Editor de registro. Presione Win + R y escriba regedit en el cuadro Ejecutar.
2. Vaya a la siguiente clave de registro. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters.
3. A la derecha, modifique o cree un nuevo valor DWORD de 32 bits EnableAutoDoh.
4. Establezca su valor en 2.
5. Reinicie Windows 10.

Esto activará DNS sobre HTTPS, por lo que Windows 10 comenzará a enviar y recibir tráfico DNS a través de servidores seguros y cifrados. Sin embargo, debe cambiar la dirección del servidor DNS a una de la tabla mencionada anteriormente. Así es como puede configurar una dirección de servidor DNS.

Cambiar la dirección del servidor después de habilitar DoH

1. Abre el panel de control clásico. Presione Win + R y escriba control en el cuadro Ejecutar, luego presione Ingresar.
2. Ir a Panel de control \ Redes e Internet \ Centro de redes y recursos compartidos.
3. A la derecha, haga clic en Cambiar las propiedades del adaptador.
4. En el Conexiones de red ventana, haga doble clic en su conexión de red.
5. Hacer clic Propiedades en la siguiente ventana.
6. En Propiedades del adaptador, Selecciona el Protocolo de Internet versión 4 (TCP / IPv4) entrada y haga clic en el Propiedades botón.
7. Seleccione la opción "Utilice las siguientes direcciones de servidor DNS:" sobre el General pestaña. Ingrese la dirección del servidor DNS que admita DoH.
8. Si su configuración de red incluye IPv6, especifique los servidores IPv6 para el Protocolo de Internet versión 6 (TCP / IPv6) opción.
9. Hacer clic OK para aplicar el cambio.

Estás listo.

Finalmente, puede verificar si DNS sobre HTTPS funciona para usted después de aplicar el ajuste del Registro y los cambios mencionados anteriormente. Puede verificar que está funcionando al no ver más tráfico DNS de texto sin formato desde su dispositivo.

Verifique que su configuración de DNS sobre HTTPS funcione

1. Abre un símbolo del sistema como administrador.
2. Escriba y ejecute el siguiente comando para restablecer el filtro de tráfico de red: filtro pktmon eliminar.
3. Escriba y ejecute el siguiente comando para agregar un filtro de tráfico para el puerto 53, el puerto que usa el DNS clásico: pktmon filter add -p 53.
4. Ejecute el siguiente comando para iniciar un registro de tráfico en tiempo real: pktmon start --etw -m en tiempo real.
5. Todos los paquetes del puerto 53 se imprimirán en la línea de comando. Si DoH funciona, no debería ver tráfico aquí.

Eso es todo.

Artículos relacionados:

• Habilitar DNS sobre HTTPS en Microsoft Edge
• Cómo habilitar DNS sobre HTTPS (DoH) en Opera
• Habilitar DNS sobre HTTPS en Chrome (DoH)
• Habilite DNS sobre HTTPS en Firefox