Come abilitare DNS su HTTPS in Windows 10

Puoi abilitare DNS su HTTPS in Windows 10 (DoH) in Windows 10 utilizzando uno dei metodi disponibili nel sistema operativo, inclusi Impostazioni e Registro di sistema. DNS-over-HTTPS è un protocollo web relativamente giovane. Il suo obiettivo principale è aumentare la privacy e la sicurezza degli utenti prevenendo l'intercettazione e la manipolazione dei dati DNS da parte di attacchi man-in-the-middle utilizzando il protocollo HTTPS per crittografare i dati tra il client DoH e il DNS basato su DoH risolutore.

Il piano per supportare DoH in Windows 10 è stato rivelato con una serie di principi che Microsoft utilizzerà durante l'implementazione della funzionalità nel sistema operativo. Microsoft aveva pianificato di implementare il supporto per la crittografia del traffico DNS nel 2019, ma gli utenti hanno potuto provare questa nuova funzionalità solo nel 2020. Quindi Windows 10 Build 19628 è stata la prima build a includere il supporto DoH.

Questo post ti mostrerà come abilitare e configurare la funzionalità DNS su HTTPS (DoH) su Windows 10.

Abilita DNS su HTTPS in Windows 10

1. Apri il App Impostazioni. Puoi premere Vincita + io per aprirlo più velocemente.
2. Navigare verso Rete e Internet > Stato.
3. Clicca su Proprietà.
4. Nella pagina successiva, fare clic su Modificare pulsante sotto Impostazioni DNS.
5. Selezionare Manuale.
6. Specificare i server DNS che supportano DoH (vedere l'elenco nel capitolo successivo).
7. Selezionare Solo crittografato (DNS su HTTPS) dal nel Crittografia DNS preferita menu a discesa per ciascuno dei server.
8. Se stai utilizzando il DNS IPv6, ripeti il ​​passaggio precedente per la sua configurazione.
9. Infine, fai clic su Salva pulsante.

Hai fatto. Per scoprire che DoH funziona davvero, scorri verso il basso i contenuti della pagina delle impostazioni di rete. Dovresti vedere "Crittografato" accanto a indirizzo DNS valore sul Proprietà pagina.

L'elenco dei server DNS pubblici che supportano la crittografia è disponibile nella tabella seguente.

L'elenco dei server abilitati per DoH

È possibile utilizzare i seguenti DNS pubblici su server HTTPS.

Proprietario del server	Indirizzi IPv4	Indirizzi IPv6
Cloudflare	1.1.1.1. 1.0.0.1	2606:4700:4700::1111. 2606:4700:4700::1001
Google	8.8.8.8. 8.8.4.4	2001:4860:4860::8888. 2001:4860:4860::8844
Quad9	9.9.9.9. 149.112.112.112	2620:fe:: fe. 2620:fe:: fe: 9

Tuttavia, se la tua versione di Windows 10 non consente di attivare DNS su HTTPS in Impostazioni, ad es. mancano le opzioni, puoi applicare un tweak al Registro di sistema per fare lo stesso. È un metodo alternativo all'app Impostazioni.

Attiva DNS su HTTPS nel Registro di sistema

1. Apri il Editor del Registro di sistema. Premi Win + R e digita regedit nella casella Esegui.
2. Vai alla seguente chiave di registro. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. A destra, modifica o crea un nuovo valore DWORD a 32 bit Abilita AutoDoh.
4. Imposta il suo valore su 2.
5. Riavvia Windows 10.

Questo attiverà DNS su HTTPS, quindi Windows 10 inizierà a inviare e ricevere traffico DNS tramite server crittografati e sicuri. Tuttavia, è necessario modificare l'indirizzo del server DNS con uno dalla tabella sopra menzionata. Ecco come è possibile impostare un indirizzo del server DNS.

Modifica l'indirizzo del server dopo aver abilitato DoH

1. Apri il Pannello di controllo classico. Premi Win + R e digita controllo nella casella Esegui, quindi premi accedere.
2. Vai a Pannello di controllo\Rete e Internet\Centro connessioni di rete e condivisione.
3. A destra, clicca su Modifica le proprietà dell'adattatore.
4. Nel Le connessioni di rete finestra, fare doppio clic sulla connessione di rete.
5. Clic Proprietà nella finestra successiva.
6. In Proprietà dell'adattatore, seleziona il Protocollo Internet versione 4 (TCP/IPv4) voce e fare clic su Proprietà pulsante.
7. Seleziona l'opzione "Utilizzare i seguenti indirizzi del server DNS:" sul Generale scheda. Immettere l'indirizzo del server DNS che supporta DoH.
8. Se la configurazione della rete include IPv6, specificare i server IPv6 per il Protocollo Internet versione 6 (TCP/IPv6) opzione.
9. Clic ok per applicare la modifica.

Hai fatto.

Infine, puoi verificare se DNS su HTTPS funziona per te dopo aver applicato il tweak del Registro di sistema e le modifiche sopra menzionate. Puoi verificare che funzioni non vedendo più traffico DNS in testo normale dal tuo dispositivo.

Verifica che le impostazioni DNS su HTTPS funzionino

1. Apri un prompt dei comandi come amministratore.
2. Digita ed esegui il comando seguente per ripristinare il filtro del traffico di rete: rimozione del filtro pktmon.
3. Digita ed esegui il seguente comando per aggiungere un filtro del traffico per la porta 53, utilizzato dal DNS classico della porta: filtro pktmon aggiungi -p 53.
4. Eseguire il comando seguente per avviare una registrazione del traffico in tempo reale: pktmon start --etw -m in tempo reale.
5. Tutti i pacchetti della porta 53 verranno stampati sulla riga di comando. Se DoH funziona, non dovresti vedere traffico qui.

Questo è tutto.

Articoli Correlati:

• Abilita DNS su HTTPS in Microsoft Edge
• Come abilitare DNS su HTTPS (DoH) in Opera
• Abilita DNS su HTTPS in Chrome (DoH)
• Abilita DNS su HTTPS in Firefox