A DNS engedélyezése HTTPS-en keresztül a Windows 10 rendszerben

A HTTPS-n keresztüli DNS-t a Windows 10 rendszerben (DoH) engedélyezheti a Windows 10 rendszerben az operációs rendszerben elérhető módszerek egyikével, beleértve a beállításokat és a rendszerleíró adatbázist. A DNS-over-HTTPS egy viszonylag fiatal webprotokoll. Elsődleges célja a felhasználók adatvédelmének és biztonságának növelése azáltal, hogy megakadályozza a DNS-adatok lehallgatását és manipulálását középső támadások a HTTPS protokoll használatával a DoH kliens és a DoH-alapú DNS közötti adatok titkosítására megoldó.

A terv a DoH támogatására a Windows 10 rendszerben kiderült A Microsoft számos olyan alapelvvel rendelkezik, amelyeket alkalmazni fog a funkciónak az operációs rendszerben való implementálásakor. A Microsoft már 2019-ben tervezte a DNS-forgalom titkosításának támogatását, de a felhasználók csak 2020-ban próbálhatták ki ezt az új funkciót. Tehát a Windows 10 Build 19628 volt az első olyan build, amely tartalmazta a DoH támogatást.

Ez a bejegyzés bemutatja, hogyan engedélyezheti és konfigurálja a DNS over HTTPS (DoH) szolgáltatást a Windows 10 rendszeren.

A DNS HTTPS-n keresztüli engedélyezése a Windows 10 rendszerben

1. Nyissa meg a Beállítások alkalmazás. Megnyomhatod Győzelem + én hogy gyorsabban nyissa ki.
2. Navigáljon ide Hálózat és internet > Állapot.
3. Kattintson Tulajdonságok.
4. A következő oldalon kattintson a Szerkesztés alatti gombot DNS beállítások.
5. Válassza ki Kézikönyv.
6. Adja meg a DoH-t támogató DNS-kiszolgálókat (a listát lásd a következő fejezetben).
7. Válassza ki Csak titkosítva (DNS HTTPS-en keresztül) az In the Előnyben részesített DNS-titkosítás legördülő menü minden szerverhez.
8. Ha IPv6 DNS-t használ, ismételje meg az előző lépést a konfigurációjához.
9. Végül kattintson a Megment gomb.

Kész vagy. Annak megállapításához, hogy a DoH valóban működik-e, görgessen le a hálózati beállítások oldalon. A "Titkosított" feliratnak kell megjelennie a mellett DNS-cím érték a Tulajdonságok oldalon.

A titkosítást támogató nyilvános DNS-kiszolgálók listája az alábbi táblázatban található.

A DoH-kompatibilis kiszolgálók listája

A következő nyilvános DNS-t használhatja HTTPS-kiszolgálókon keresztül.

Szerver tulajdonosa	IPv4 címek	IPv6 címek
Cloudflare	1.1.1.1. 1.0.0.1	2606:4700:4700::1111. 2606:4700:4700::1001
Google	8.8.8.8. 8.8.4.4	2001:4860:4860::8888. 2001:4860:4860::8844
Quad9	9.9.9.9. 149.112.112.112	2620:fe:: fe. 2620:fe:: fe: 9

Ha azonban a Windows 10 verziója nem teszi lehetővé a DNS HTTPS-en keresztüli bekapcsolását a Beállításokban, pl. a lehetőségek hiányoznak, alkalmazhat egy beállításjegyzék-módosítást, hogy ugyanezt tegye. Ez egy alternatív módszer a Beállítások alkalmazáshoz.

Kapcsolja be a DNS-t HTTPS-n keresztül a beállításjegyzékben

1. Nyissa meg a Rendszerleíróadatbázis-szerkesztő. Nyomja meg a Win + R gombot, és írja be regedit a Futtatás mezőben.
2. Nyissa meg a következő rendszerleíró kulcsot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. A jobb oldalon módosítsa vagy hozzon létre egy új 32 bites duplaszó-értéket EnableAutoDoh.
4. Állítsa be az értékét 2.
5. Indítsa újra a Windows 10-et.

Ez aktiválja a DNS-t HTTPS-en keresztül, így a Windows 10 elkezdi a DNS-forgalom küldését és fogadását biztonságos, titkosított szervereken keresztül. A DNS-kiszolgáló címét azonban módosítania kell a fent említett táblázat egyikére. Így állíthatja be a DNS-kiszolgáló címét.

A DoH engedélyezése után módosítsa a kiszolgáló címét

1. Nyissa meg a klasszikus vezérlőpult. Nyomja meg a Win + R gombot, és írja be ellenőrzés a Futtatás mezőben, majd nyomja meg a gombot Belép.
2. Menj Vezérlőpult\Hálózat és internet\Hálózati és megosztási központ.
3. A jobb oldalon kattintson a gombra Módosítsa az adapter tulajdonságait.
4. Ban,-ben Hálózati kapcsolatok ablakban kattintson duplán a hálózati kapcsolatra.
5. Kattintson Tulajdonságok a következő ablakban.
6. Ban ben Adapter tulajdonságai, válaszd ki a Internet Protokoll 4-es verzió (TCP/IPv4) bejegyzést, és kattintson a gombra Tulajdonságok gomb.
7. Válassza ki a "Használja a következő DNS-kiszolgáló címeket:" a Tábornok lapon. Adja meg a DoH-t támogató DNS-kiszolgáló címét.
8. Ha a hálózati konfiguráció tartalmazza az IPv6-ot, adja meg az IPv6-kiszolgálókat Internet Protokoll 6-os verzió (TCP/IPv6) választási lehetőség.
9. Kattintson rendben a változtatás alkalmazásához.

Kész vagy.

Végül ellenőrizheti, hogy a HTTPS-n keresztüli DNS működik-e az Ön számára, miután végrehajtotta a rendszerleíró adatbázis módosítását és a fent említett változtatásokat. A működését úgy ellenőrizheti, hogy nem lát többé egyszerű szöveges DNS-forgalmat az eszközről.

Ellenőrizze, hogy a DNS over HTTPS beállításai működnek-e

1. Nyissa meg a parancssorból rendszergazdaként.
2. Írja be és futtassa a következő parancsot a hálózati forgalomszűrő visszaállításához: pktmon szűrő eltávolítása.
3. Írja be és futtassa a következő parancsot, hogy hozzáadjon forgalmi szűrőt az 53-as porthoz, amelyet a klasszikus DNS használ: pktmon szűrő add -p 53.
4. Futtassa a következő parancsot a forgalom valós idejű naplózásának elindításához: pktmon start --etw -m valós időben.
5. Az 53-as port összes csomagja ki lesz nyomtatva a parancssorba. Ha a DoH működik, akkor nem szabad itt forgalmat látnia.

Ez az.

Kapcsolódó cikkek:

• Engedélyezze a DNS-t HTTPS-en keresztül a Microsoft Edge-ben
• Hogyan lehet engedélyezni a DNS-t HTTPS-en keresztül (DoH) az Operában
• DNS engedélyezése HTTPS-n keresztül a Chrome-ban (DoH)
• Engedélyezze a DNS-t HTTPS-n keresztül a Firefoxban