DNS: n käyttöönotto HTTPS: n kautta Windows 10:ssä

Voit ottaa DNS yli HTTPS: n käyttöön Windows 10:ssä (DoH) Windows 10:ssä jollakin käyttöjärjestelmässä käytettävissä olevista tavoista, mukaan lukien Asetukset ja Rekisteri. DNS-over-HTTPS on suhteellisen nuori verkkoprotokolla. Sen ensisijaisena tavoitteena on lisätä käyttäjien yksityisyyttä ja turvallisuutta estämällä DNS-tietojen salakuuntelu ja manipulointi man-in-the-middle -hyökkäykset käyttämällä HTTPS-protokollaa salaamaan DoH-asiakkaan ja DoH-pohjaisen DNS: n väliset tiedot ratkaiseja.

Suunnitelma DoH: n tukemisesta Windows 10:ssä paljastettiin Useilla periaatteilla, joita Microsoft aikoo käyttää toteuttaessaan ominaisuutta käyttöjärjestelmässä. Microsoft suunnitteli ottavansa käyttöön tuen DNS-liikenteen salaukselle jo vuonna 2019, mutta käyttäjät pääsivät kokeilemaan tätä uutta ominaisuutta vasta vuonna 2020. Joten Windows 10 Build 19628 oli ensimmäinen versio, joka sisälsi DoH-tuen.

Tämä viesti näyttää, kuinka voit ottaa käyttöön ja määrittää DNS over HTTPS (DoH) -ominaisuuden Windows 10:ssä.

Ota DNS käyttöön HTTPS: n kautta Windows 10:ssä

1. Avaa Asetukset-sovellus. Voit painaa Voittaa + minä avataksesi sen nopeammin.
2. Navigoida johonkin Verkko ja internet > Tila.
3. Klikkaa Ominaisuudet.
4. Napsauta seuraavalla sivulla Muokata alla olevaa painiketta DNS-asetukset.
5. Valitse Manuaalinen.
6. Määritä DNS-palvelimet, jotka tukevat DoH: ta (katso luettelo seuraavassa luvussa).
7. Valitse Vain salattu (DNS HTTPS: n yli) alkaen Ensisijainen DNS-salaus pudotusvalikosta jokaiselle palvelimelle.
8. Jos käytät IPv6 DNS: ää, toista edellinen vaihe sen määrittämiseksi.
9. Napsauta lopuksi Tallentaa -painiketta.

Olet valmis. Selvitäksesi, että DoH todella toimii, vieritä alas verkkoasetussivun sisältöä. Sinun pitäisi nähdä "Salattu" vieressä DNS-osoite arvoa Ominaisuudet sivu.

Luettelo julkisista DNS-palvelimista, jotka tukevat salausta, löytyy alla olevasta taulukosta.

Luettelo DoH-yhteensopivista palvelimista

Voit käyttää seuraavia julkisia DNS-palveluita HTTPS-palvelimien kautta.

Palvelimen omistaja	IPv4-osoitteet	IPv6-osoitteet
Cloudflare	1.1.1.1. 1.0.0.1	2606:4700:4700::1111. 2606:4700:4700::1001
Google	8.8.8.8. 8.8.4.4	2001:4860:4860::8888. 2001:4860:4860::8844
Quad 9	9.9.9.9. 149.112.112.112	2620:fe:: fe. 2620:fe:: fe: 9

Jos Windows 10 -versiosi ei kuitenkaan salli DNS: n käyttöönottoa HTTPS: n kautta Asetuksissa, esim. vaihtoehdot puuttuvat, voit tehdä saman tekemällä rekisterin säätöä. Se on vaihtoehtoinen tapa Asetukset-sovellukselle.

Ota DNS käyttöön HTTPS: n kautta rekisterissä

1. Avaa Rekisterieditori. Paina Win + R ja kirjoita regedit Suorita-ruudussa.
2. Siirry seuraavaan rekisteriavaimeen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. Muokkaa tai luo uusi 32-bittinen DWORD-arvo oikealla Ota AutoDoh käyttöön.
4. Aseta sen arvoksi 2.
5. Käynnistä Windows 10 uudelleen.

Tämä aktivoi DNS: n HTTPS: n kautta, joten Windows 10 alkaa lähettää ja vastaanottaa DNS-liikennettä suojattujen, salattujen palvelimien kautta. Sinun on kuitenkin vaihdettava DNS-palvelimen osoite johonkin yllä mainitusta taulukosta. Näin voit määrittää DNS-palvelimen osoitteen.

Muuta palvelimen osoite DoH: n käyttöönoton jälkeen

1. Avaa klassinen ohjauspaneeli. Paina Win + R ja kirjoita ohjata Suorita-ruudussa ja paina sitten Tulla sisään.
2. Mene Ohjauspaneeli\Verkko ja Internet\Verkko- ja jakamiskeskus.
3. Napsauta oikealla Muuta sovittimen ominaisuuksia.
4. Vuonna Verkkoyhteydet -ikkunassa kaksoisnapsauta verkkoyhteyttäsi.
5. Klikkaus Ominaisuudet seuraavassa ikkunassa.
6. Sisään Sovittimen ominaisuudet, Valitse Internet-protokollan versio 4 (TCP/IPv4) merkintä ja napsauta Ominaisuudet -painiketta.
7. Valitse vaihtoehto "Käytä seuraavia DNS-palvelinosoitteita:" päällä Kenraali -välilehti. Anna DNS-palvelimen osoite, joka tukee DoH: ta.
8. Jos verkkokokoonpanosi sisältää IPv6:n, määritä IPv6-palvelimet Internet-protokollan versio 6 (TCP/IPv6) vaihtoehto.
9. Klikkaus OK soveltaa muutosta.

Olet valmis.

Lopuksi voit tarkistaa, toimiiko DNS yli HTTPS: n sinulle, kun olet tehnyt rekisterin säädön ja edellä mainitut muutokset. Voit varmistaa, että se toimii, kun et näe enää pelkkäteksti-DNS-liikennettä laitteestasi.

Varmista, että DNS over HTTPS -asetukset toimivat

1. Avaa a komentokehote järjestelmänvalvojana.
2. Kirjoita ja suorita seuraava komento nollataksesi verkkoliikennesuodattimen: poista pktmon-suodatin.
3. Kirjoita ja suorita seuraava komento lisätäksesi liikennesuodattimen portille 53, jota portti klassinen DNS käyttää: pktmon-suodatin add -p 53.
4. Suorita seuraava komento aloittaaksesi reaaliaikainen liikenteen kirjaaminen: pktmon start --etw -m reaaliaikainen.
5. Kaikki portin 53 paketit tulostetaan komentoriville. Jos DoH toimii, sinun ei pitäisi nähdä liikennettä täällä.

Se siitä.

Aiheeseen liittyvät artikkelit:

• Ota DNS käyttöön HTTPS: n kautta Microsoft Edgessä
• DNS: n käyttöönotto HTTPS: n (DoH) kautta Operassa
• Ota DNS käyttöön HTTPS: n kautta Chromessa (DoH)
• Ota DNS käyttöön HTTPS: n kautta Firefoxissa