Windows Tips & News

DNS: n käyttöönotto HTTPS: n kautta Windows 10:ssä

Dec 03, 2021

Sekalaista

0

Voit ottaa DNS yli HTTPS: n käyttöön Windows 10:ssä (DoH) Windows 10:ssä jollakin käyttöjärjestelmässä käytettävissä olevista tavoista, mukaan lukien Asetukset ja Rekisteri. DNS-over-HTTPS on suhteellisen nuori verkkoprotokolla. Sen ensisijaisena tavoitteena on lisätä käyttäjien yksityisyyttä ja turvallisuutta estämällä DNS-tietojen salakuuntelu ja manipulointi man-in-the-middle -hyökkäykset käyttämällä HTTPS-protokollaa salaamaan DoH-asiakkaan ja DoH-pohjaisen DNS: n väliset tiedot ratkaiseja.

Suunnitelma DoH: n tukemisesta Windows 10:ssä paljastettiin Useilla periaatteilla, joita Microsoft aikoo käyttää toteuttaessaan ominaisuutta käyttöjärjestelmässä. Microsoft suunnitteli ottavansa käyttöön tuen DNS-liikenteen salaukselle jo vuonna 2019, mutta käyttäjät pääsivät kokeilemaan tätä uutta ominaisuutta vasta vuonna 2020. Joten Windows 10 Build 19628 oli ensimmäinen versio, joka sisälsi DoH-tuen.

Tämä viesti näyttää, kuinka voit ottaa käyttöön ja määrittää DNS over HTTPS (DoH) -ominaisuuden Windows 10:ssä.

Ota DNS käyttöön HTTPS: n kautta Windows 10:ssä

  1. Avaa Asetukset-sovellus. Voit painaa Voittaa + minä avataksesi sen nopeammin.
  2. Navigoida johonkin Verkko ja internet > Tila.
  3. Klikkaa Ominaisuudet.
  4. Napsauta seuraavalla sivulla Muokata alla olevaa painiketta DNS-asetukset.
  5. Valitse Manuaalinen.
  6. Määritä DNS-palvelimet, jotka tukevat DoH: ta (katso luettelo seuraavassa luvussa).
  7. Valitse Vain salattu (DNS HTTPS: n yli) alkaen Ensisijainen DNS-salaus pudotusvalikosta jokaiselle palvelimelle.
  8. Jos käytät IPv6 DNS: ää, toista edellinen vaihe sen määrittämiseksi.
  9. Napsauta lopuksi Tallentaa -painiketta.

Olet valmis. Selvitäksesi, että DoH todella toimii, vieritä alas verkkoasetussivun sisältöä. Sinun pitäisi nähdä "Salattu" vieressä DNS-osoite arvoa Ominaisuudet sivu.

Luettelo julkisista DNS-palvelimista, jotka tukevat salausta, löytyy alla olevasta taulukosta.

Luettelo DoH-yhteensopivista palvelimista

Voit käyttää seuraavia julkisia DNS-palveluita HTTPS-palvelimien kautta.

Palvelimen omistaja IPv4-osoitteet IPv6-osoitteet
Cloudflare 1.1.1.1.

1.0.0.1

 2606:4700:4700::1111.

2606:4700:4700::1001
Google 8.8.8.8.

8.8.4.4

 2001:4860:4860::8888.

2001:4860:4860::8844
Quad 9 9.9.9.9.

149.112.112.112

 2620:fe:: fe.

2620:fe:: fe: 9

Jos Windows 10 -versiosi ei kuitenkaan salli DNS: n käyttöönottoa HTTPS: n kautta Asetuksissa, esim. vaihtoehdot puuttuvat, voit tehdä saman tekemällä rekisterin säätöä. Se on vaihtoehtoinen tapa Asetukset-sovellukselle.

Ota DNS käyttöön HTTPS: n kautta rekisterissä

  1. Avaa Rekisterieditori. Paina Win + R ja kirjoita regedit Suorita-ruudussa.
  2. Siirry seuraavaan rekisteriavaimeen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
  3. Muokkaa tai luo uusi 32-bittinen DWORD-arvo oikealla Ota AutoDoh käyttöön.
  4. Aseta sen arvoksi 2.
  5. Käynnistä Windows 10 uudelleen.

Tämä aktivoi DNS: n HTTPS: n kautta, joten Windows 10 alkaa lähettää ja vastaanottaa DNS-liikennettä suojattujen, salattujen palvelimien kautta. Sinun on kuitenkin vaihdettava DNS-palvelimen osoite johonkin yllä mainitusta taulukosta. Näin voit määrittää DNS-palvelimen osoitteen.

Muuta palvelimen osoite DoH: n käyttöönoton jälkeen

  1. Avaa klassinen ohjauspaneeli. Paina Win + R ja kirjoita ohjata Suorita-ruudussa ja paina sitten Tulla sisään.
  2. Mene Ohjauspaneeli\Verkko ja Internet\Verkko- ja jakamiskeskus.
  3. Napsauta oikealla Muuta sovittimen ominaisuuksia.
  4. Vuonna Verkkoyhteydet -ikkunassa kaksoisnapsauta verkkoyhteyttäsi.
  5. Klikkaus Ominaisuudet seuraavassa ikkunassa.
  6. Sisään Sovittimen ominaisuudet, Valitse Internet-protokollan versio 4 (TCP/IPv4) merkintä ja napsauta Ominaisuudet -painiketta.
  7. Valitse vaihtoehto "Käytä seuraavia DNS-palvelinosoitteita:" päällä Kenraali -välilehti. Anna DNS-palvelimen osoite, joka tukee DoH: ta.
  8. Jos verkkokokoonpanosi sisältää IPv6:n, määritä IPv6-palvelimet Internet-protokollan versio 6 (TCP/IPv6) vaihtoehto.
  9. Klikkaus OK soveltaa muutosta.

Olet valmis.

Lopuksi voit tarkistaa, toimiiko DNS yli HTTPS: n sinulle, kun olet tehnyt rekisterin säädön ja edellä mainitut muutokset. Voit varmistaa, että se toimii, kun et näe enää pelkkäteksti-DNS-liikennettä laitteestasi.

Varmista, että DNS over HTTPS -asetukset toimivat

  1. Avaa a komentokehote järjestelmänvalvojana.
  2. Kirjoita ja suorita seuraava komento nollataksesi verkkoliikennesuodattimen: poista pktmon-suodatin.
  3. Kirjoita ja suorita seuraava komento lisätäksesi liikennesuodattimen portille 53, jota portti klassinen DNS käyttää: pktmon-suodatin add -p 53.
  4. Suorita seuraava komento aloittaaksesi reaaliaikainen liikenteen kirjaaminen: pktmon start --etw -m reaaliaikainen.
  5. Kaikki portin 53 paketit tulostetaan komentoriville. Jos DoH toimii, sinun ei pitäisi nähdä liikennettä täällä.

Se siitä.

Aiheeseen liittyvät artikkelit:

  • Ota DNS käyttöön HTTPS: n kautta Microsoft Edgessä
  • DNS: n käyttöönotto HTTPS: n (DoH) kautta Operassa
  • Ota DNS käyttöön HTTPS: n kautta Chromessa (DoH)
  • Ota DNS käyttöön HTTPS: n kautta Firefoxissa
Lisää mukautettu väri tehtäväpalkkiin Windows 10:n Asetukset-sovellukseen

Lisää mukautettu väri tehtäväpalkkiin Windows 10:n Asetukset-sovellukseen

Windows 10:ssä voit määrittää mukautetun värin, joka lisätään Asetukset -> Mukauttaminen ->...

Lue lisää

Winaero Tweaker 0.3.2 julkaistiin jälleen uusilla ominaisuuksilla

Winaero Tweaker 0.3.2 julkaistiin jälleen uusilla ominaisuuksilla

SUOSITELTU: Napsauta tätä korjataksesi Windows-ongelmat ja optimoidaksesi järjestelmän suoritusky...

Lue lisää

Ensimmäinen Windows 10 Creators Update -esikatselujulkaisu on odotettavissa tällä viikolla

Ensimmäinen Windows 10 Creators Update -esikatselujulkaisu on odotettavissa tällä viikolla

SUOSITELTU: Napsauta tätä korjataksesi Windows-ongelmat ja optimoidaksesi järjestelmän suoritusky...

Lue lisää