Cara Mengaktifkan DNS melalui HTTPS di Windows 10
Anda dapat mengaktifkan DNS melalui HTTPS di Windows 10 (DoH) di Windows 10 menggunakan salah satu metode yang tersedia di OS, termasuk Pengaturan dan Registri. DNS-over-HTTPS adalah protokol web yang relatif muda. Tujuan utamanya adalah untuk meningkatkan privasi dan keamanan pengguna dengan mencegah penyadapan dan manipulasi data DNS dengan serangan man-in-the-middle dengan menggunakan protokol HTTPS untuk mengenkripsi data antara klien DoH dan DNS berbasis DoH pemecah masalah.
Rencana untuk mendukung DoH di Windows 10 terungkap dengan sejumlah prinsip yang akan digunakan Microsoft saat mengimplementasikan fitur di OS. Microsoft berencana untuk menerapkan dukungan untuk enkripsi lalu lintas DNS pada tahun 2019, tetapi pengguna dapat mencoba fitur baru ini hanya pada tahun 2020. Jadi Windows 10 Build 19628 adalah build pertama yang menyertakan dukungan DoH.
Posting ini akan menunjukkan kepada Anda cara mengaktifkan dan mengonfigurasi fitur DNS over HTTPS (DoH) pada Windows 10.
Aktifkan DNS melalui HTTPS di Windows 10
- Buka Aplikasi pengaturan. Anda dapat menekan Menang + Saya untuk membukanya lebih cepat.
- Navigasi ke Jaringan & internet > Status.
- Klik Properti.
- Pada halaman berikutnya, klik pada Sunting tombol di bawah pengaturan DNS.
- Pilih manual.
- Tentukan server DNS yang mendukung DoH (lihat daftar di bab berikutnya).
- Pilih Hanya terenkripsi (DNS melalui HTTPS) dari dalam Enkripsi DNS pilihan menu drop-down untuk masing-masing server.
- Jika Anda menggunakan DNS IPv6, ulangi langkah sebelumnya untuk konfigurasinya.
- Terakhir, klik Menyimpan tombol.
Kamu selesai. Untuk mengetahui bahwa DoH benar-benar berfungsi, gulir ke bawah konten halaman pengaturan jaringan. Anda akan melihat "Terenkripsi" di sebelah alamat DNS nilai pada Properti halaman.
Daftar server DNS publik yang mendukung enkripsi dapat dilihat pada tabel di bawah ini.
Daftar server yang mendukung DoH
Anda dapat menggunakan DNS publik berikut melalui server HTTPS.
Pemilik Server | alamat IPv4 | alamat IPv6 |
Cloudflare | 1.1.1.1. 1.0.0.1 |
2606:4700:4700::1111. 2606:4700:4700::1001 |
8.8.8.8. 8.8.4.4 |
2001:4860:4860::8888. 2001:4860:4860::8844 |
|
Quad9 | 9.9.9.9. 149.112.112.112 |
2620:fe:: fe. 2620:fe:: fe: 9 |
Namun, jika versi Windows 10 Anda tidak memungkinkan untuk mengaktifkan DNS melalui HTTPS di Pengaturan, mis. opsi tidak ada, Anda dapat menerapkan tweak Registry untuk melakukan hal yang sama. Ini adalah metode alternatif untuk aplikasi Pengaturan.
Aktifkan DNS melalui HTTPS di Registry
- Buka Editor Registri. Tekan Win + R dan ketik
regedit
di kotak Jalankan. - Buka kunci Registri berikut.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
. - Di sebelah kanan, ubah atau buat nilai DWORD 32-Bit baru AktifkanOtomatisDoh.
- Tetapkan nilainya menjadi
2
. - Mulai ulang Windows 10.
Ini akan mengaktifkan DNS melalui HTTPS, sehingga Windows 10 akan mulai mengirim dan menerima lalu lintas DNS melalui server terenkripsi yang aman. Namun, Anda perlu mengubah alamat server DNS ke salah satu dari tabel yang disebutkan di atas. Berikut adalah bagaimana Anda dapat mengatur alamat server DNS.
Ubah Alamat Server setelah mengaktifkan DoH
- Buka Panel Kontrol klasik. Tekan Win + R dan ketik
kontrol
di kotak Jalankan, lalu tekan Memasuki. - Pergi ke Panel Kontrol\Jaringan dan Internet\Jaringan dan Pusat Berbagi.
- Di sebelah kanan, klik Ubah properti adaptor.
- Dalam Koneksi jaringan jendela, klik dua kali koneksi jaringan Anda.
- Klik Properti di jendela berikutnya.
- Di dalam Properti Adaptor, pilih Protokol Internet Versi 4 (TCP/IPv4) entri, dan klik pada Properti tombol.
- Pilih opsi "Gunakan alamat server DNS berikut:" pada Umum tab. Masukkan alamat server DNS yang mendukung DoH.
- Jika konfigurasi jaringan Anda menyertakan IPv6, tentukan server IPv6 untuk Protokol Internet Versi 6 (TCP/IPv6) pilihan.
- Klik oke untuk menerapkan perubahan.
Kamu selesai.
Terakhir, Anda dapat memeriksa apakah DNS melalui HTTPS berfungsi untuk Anda setelah menerapkan tweak Registry dan perubahan yang disebutkan di atas. Anda dapat memverifikasi itu berfungsi dengan tidak melihat lagi lalu lintas DNS teks biasa dari perangkat Anda.
Verifikasi bahwa DNS Anda melalui pengaturan HTTPS berfungsi
- Buka sebuah command prompt sebagai Administrator.
- Ketik dan jalankan perintah berikut untuk mengatur ulang filter lalu lintas jaringan:
hapus filter pktmon
. - Ketik dan jalankan perintah berikut untuk menambahkan filter lalu lintas untuk port 53, port klasik yang digunakan DNS:
filter pktmon tambahkan -p 53
. - Jalankan perintah berikut untuk memulai pencatatan lalu lintas waktu nyata:
pktmon mulai --etw -m waktu nyata
. - Semua paket port 53 akan dicetak ke baris perintah. Jika DoH berfungsi, Anda seharusnya tidak melihat lalu lintas di sini.
Itu dia.
Artikel terkait:
- Aktifkan DNS melalui HTTPS di Microsoft Edge
- Cara Mengaktifkan DNS melalui HTTPS (DoH) di Opera
- Aktifkan DNS melalui HTTPS di Chrome (DoH)
- Aktifkan DNS melalui HTTPS di Firefox