Kako omogućiti DNS preko HTTPS-a u sustavu Windows 10
Možete omogućiti DNS preko HTTPS-a u sustavu Windows 10 (DoH) u sustavu Windows 10 pomoću jedne od metoda dostupnih u OS-u, uključujući postavke i registar. DNS-over-HTTPS je relativno mlad web protokol. Njegov primarni cilj je povećati privatnost i sigurnost korisnika sprječavanjem prisluškivanja i manipulacije DNS podacima od strane napadi čovjeka u sredini korištenjem HTTPS protokola za šifriranje podataka između DoH klijenta i DNS-a utemeljenog na DoH-u razrješavač.
Plan za podršku DoH u Windows 10 je otkriveno s brojnim načelima koje će Microsoft koristiti prilikom implementacije značajke u OS. Microsoft je planirao implementirati podršku za enkripciju DNS prometa još 2019. godine, no korisnici su ovu novu značajku mogli isprobati tek 2020. godine. Dakle, Windows 10 Build 19628 bila je prva verzija koja je uključivala DoH podršku.
Ovaj će vam post pokazati kako omogućiti i konfigurirati značajku DNS preko HTTPS-a (DoH) u sustavu Windows 10.
Omogućite DNS preko HTTPS-a u sustavu Windows 10
- Otvori Aplikacija za postavke. Možete pritisnuti Pobijediti + ja da se brže otvori.
- Dođite do Mreža i internet > Status.
- Kliknite na Svojstva.
- Na sljedećoj stranici kliknite na Uredi gumb ispod DNS postavke.
- Odaberi Priručnik.
- Navedite DNS poslužitelje koji podržavaju DoH (pogledajte popis u sljedećem poglavlju).
- Odaberi Samo šifrirano (DNS preko HTTPS-a) iz In the Preferirana DNS enkripcija padajući izbornik za svaki od poslužitelja.
- Ako koristite IPv6 DNS, ponovite prethodni korak za njegovu konfiguraciju.
- Na kraju kliknite na Uštedjeti dugme.
Ti si gotov. Da biste utvrdili da DoH zapravo radi, pomaknite se prema dolje po sadržaju stranice mrežnih postavki. Trebali biste vidjeti "Šifrirano" pored DNS adresa vrijednost na Svojstva stranica.
Popis javnih DNS poslužitelja koji podržavaju enkripciju možete pronaći u donjoj tablici.
Popis poslužitelja s DoH-om
Možete koristiti sljedeće javne DNS preko HTTPS poslužitelja.
Vlasnik poslužitelja | IPv4 adrese | IPv6 adrese |
Cloudflare | 1.1.1.1. 1.0.0.1 |
2606:4700:4700::1111. 2606:4700:4700::1001 |
8.8.8.8. 8.8.4.4 |
2001:4860:4860::8888. 2001:4860:4860::8844 |
|
Quad9 | 9.9.9.9. 149.112.112.112 |
2620:fe:: fe. 2620:fe:: fe: 9 |
Međutim, ako vaša verzija sustava Windows 10 ne dopušta uključivanje DNS-a preko HTTPS-a u Postavkama, npr. nedostaju opcije, možete primijeniti podešavanje registra da biste učinili isto. To je alternativna metoda za aplikaciju Postavke.
Uključite DNS preko HTTPS-a u Registry
- Otvori Urednik registra. Pritisnite Win + R i upišite
regedit
u okviru Run. - Idite na sljedeći ključ registra.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
. - S desne strane izmijenite ili stvorite novu 32-bitnu vrijednost DWORD OmogućiAutoDoh.
- Postavite njegovu vrijednost na
2
. - Ponovno pokrenite Windows 10.
To će aktivirati DNS preko HTTPS-a, tako da će Windows 10 početi slati i primati DNS promet putem sigurnih, šifriranih poslužitelja. Međutim, trebate promijeniti adresu DNS poslužitelja u jednu iz gore navedene tablice. Evo kako možete postaviti adresu DNS poslužitelja.
Promijenite adresu poslužitelja nakon što omogućite DoH
- Otvori klasična upravljačka ploča. Pritisnite Win + R i upišite
kontrolirati
u okviru Run, a zatim pritisnite Unesi. - Ići Upravljačka ploča\Mreža i internet\Centar za mrežu i dijeljenje.
- S desne strane kliknite na Promijenite svojstva adaptera.
- U Mrežne veze prozoru, dvaput kliknite svoju mrežnu vezu.
- Klik Svojstva u sljedećem prozoru.
- U Svojstva adaptera, odaberite Internetski protokol verzija 4 (TCP/IPv4) unos i kliknite na Svojstva dugme.
- Odaberite opciju "Koristite sljedeće adrese DNS poslužitelja:"na Općenito tab. Unesite adresu DNS poslužitelja koji podržava DoH.
- Ako vaša mrežna konfiguracija uključuje IPv6, navedite IPv6 poslužitelje za Internetski protokol verzija 6 (TCP/IPv6) opcija.
- Klik u redu primijeniti promjenu.
Ti si gotov.
Konačno, možete provjeriti radi li DNS preko HTTPS-a za vas nakon primjene podešavanja Registry i gore navedenih promjena. Možete provjeriti funkcionira li tako da više ne vidite DNS promet u običnom tekstu s vašeg uređaja.
Provjerite funkcioniraju li vaše postavke DNS preko HTTPS-a
- Otvorite a naredbeni redak kao administrator.
- Upišite i pokrenite sljedeću naredbu za resetiranje filtera mrežnog prometa:
pktmon filter ukloniti
. - Upišite i pokrenite sljedeću naredbu da dodate filtar prometa za port 53, koji koristi klasični DNS port:
pktmon filter dodati -p 53
. - Pokrenite sljedeću naredbu da započnete bilježenje prometa u stvarnom vremenu:
pktmon start --etw -m u stvarnom vremenu
. - Svi paketi porta 53 bit će ispisani u naredbenom retku. Ako DoH radi, ovdje ne biste trebali vidjeti promet.
To je to.
Povezani članci:
- Omogućite DNS preko HTTPS-a u Microsoft Edgeu
- Kako omogućiti DNS preko HTTPS-a (DoH) u Operi
- Omogućite DNS preko HTTPS-a u Chromeu (DoH)
- Omogućite DNS preko HTTPS-a u Firefoxu