Kā iespējot DNS, izmantojot HTTPS operētājsistēmā Windows 10

Varat iespējot DNS, izmantojot HTTPS operētājsistēmā Windows 10 (DoH), izmantojot kādu no operētājsistēmā pieejamajām metodēm, tostarp iestatījumiem un reģistru. DNS-over-HTTPS ir salīdzinoši jauns tīmekļa protokols. Tās galvenais mērķis ir palielināt lietotāju privātumu un drošību, novēršot DNS datu noklausīšanos un manipulācijas ar tiem. vidus uzbrukumi, izmantojot HTTPS protokolu, lai šifrētu datus starp DoH klientu un uz DoH balstītu DNS atrisinātājs.

Plāns atbalstīt DoH operētājsistēmā Windows 10 tika atklāts ar vairākiem principiem, ko Microsoft izmantos, ieviešot šo līdzekli operētājsistēmā. Microsoft plānoja ieviest atbalstu DNS trafika šifrēšanai jau 2019. gadā, taču lietotāji šo jauno funkciju varēja izmēģināt tikai 2020. gadā. Tātad Windows 10 Build 19628 bija pirmā versija, kurā bija iekļauts DoH atbalsts.

Šajā rakstā tiks parādīts, kā iespējot un konfigurēt DNS, izmantojot HTTPS (DoH) funkciju operētājsistēmā Windows 10.

Iespējojiet DNS, izmantojot HTTPS operētājsistēmā Windows 10

1. Atveriet Iestatījumu lietotne. Jūs varat nospiest Uzvarēt + es lai to atvērtu ātrāk.
2. Dodieties uz Tīkls un internets > Statuss.
3. Klikšķiniet uz Īpašības.
4. Nākamajā lapā noklikšķiniet uz Rediģēt pogu zem DNS iestatījumi.
5. Izvēlieties Rokasgrāmata.
6. Norādiet DNS serverus, kas atbalsta DoH (skatiet sarakstu nākamajā nodaļā).
7. Izvēlieties Tikai šifrēts (DNS, izmantojot HTTPS) no In the Vēlamā DNS šifrēšana nolaižamā izvēlne katram serverim.
8. Ja izmantojat IPv6 DNS, atkārtojiet iepriekšējo darbību tā konfigurēšanai.
9. Visbeidzot noklikšķiniet uz Saglabāt pogu.

Tu esi pabeidzis. Lai noskaidrotu, vai DoH patiešām darbojas, ritiniet uz leju tīkla iestatījumu lapas saturu. Jums vajadzētu redzēt "Šifrēts" blakus DNS adrese vērtība uz Īpašības lappuse.

Publisko DNS serveru sarakstu, kas atbalsta šifrēšanu, var atrast zemāk esošajā tabulā.

Ar DoH iespējoto serveru saraksts

Varat izmantot tālāk norādīto publisko DNS, izmantojot HTTPS serverus.

Servera īpašnieks	IPv4 adreses	IPv6 adreses
Cloudflare	1.1.1.1 1.0.0.1	2606:4700:4700::1111 2606:4700:4700::1001
Google	8.8.8.8 8.8.4.4	2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112	2620:fe:: fe 2620:fe:: fe: 9

Tomēr, ja jūsu Windows 10 versija neļauj ieslēgt DNS, izmantojot HTTPS iestatījumos, piem. opciju trūkst, varat veikt reģistra uzlabojumus, lai to izdarītu. Tā ir alternatīva metode lietotnei Iestatījumi.

Reģistrā ieslēdziet DNS, izmantojot HTTPS

1. Atveriet Reģistra redaktors. Nospiediet Win + R un ierakstiet regedit lodziņā Palaist.
2. Dodieties uz šo reģistra atslēgu. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. Labajā pusē mainiet vai izveidojiet jaunu 32 bitu DWORD vērtību Iespējot AutoDoh.
4. Iestatiet tā vērtību uz 2.
5. Restartējiet Windows 10.

Tas aktivizēs DNS, izmantojot HTTPS, tāpēc sistēma Windows 10 sāks sūtīt un saņemt DNS trafiku, izmantojot drošus, šifrētus serverus. Tomēr jums ir jāmaina DNS servera adrese uz vienu no iepriekš minētās tabulas. Lūk, kā iestatīt DNS servera adresi.

Mainiet servera adresi pēc DoH iespējošanas

1. Atveriet klasiskais vadības panelis. Nospiediet Win + R un ierakstiet kontrole lodziņā Run, pēc tam nospiediet Ievadiet.
2. Iet uz Vadības panelis\Tīkls un internets\Tīkla un koplietošanas centrs.
3. Labajā pusē noklikšķiniet uz Mainiet adaptera īpašības.
4. Iekš Tīkla savienojumi logā veiciet dubultklikšķi uz sava tīkla savienojuma.
5. Klikšķis Īpašības nākamajā logā.
6. In Adaptera īpašības, atlasiet Interneta protokola versija 4 (TCP/IPv4) ierakstu un noklikšķiniet uz Īpašības pogu.
7. Izvēlieties opciju "Izmantojiet šādas DNS servera adreses:" uz Ģenerālis cilne. Ievadiet DNS servera adresi, kas atbalsta DoH.
8. Ja jūsu tīkla konfigurācijā ir iekļauts IPv6, norādiet IPv6 serverus Interneta protokola 6. versija (TCP/IPv6) opciju.
9. Klikšķis labi lai piemērotu izmaiņas.

Tu esi pabeidzis.

Visbeidzot, varat pārbaudīt, vai DNS, izmantojot HTTPS, darbojas jums pēc reģistra kniebiena un iepriekš minēto izmaiņu piemērošanas. Varat pārbaudīt, vai tas darbojas, vairs neredzot vienkārša teksta DNS trafiku no jūsu ierīces.

Pārbaudiet, vai DNS, izmantojot HTTPS, iestatījumi darbojas

1. Atveriet a komandrinda kā administrators.
2. Ierakstiet un palaidiet šo komandu, lai atiestatītu tīkla trafika filtru: pktmon filtra noņemšana.
3. Ierakstiet un palaidiet šo komandu, lai pievienotu trafika filtru portam 53, ko izmanto ports klasiskais DNS: pktmon filtra pievienošana -p 53.
4. Palaidiet šo komandu, lai sāktu trafika reāllaika reģistrēšanu: pktmon start --etw -m reāllaikā.
5. Visas 53. porta paketes tiks izdrukātas komandrindā. Ja DoH darbojas, šeit nevajadzētu redzēt satiksmi.

Tieši tā.

Saistītie raksti:

• Iespējojiet DNS, izmantojot HTTPS programmā Microsoft Edge
• Kā operētājsistēmā Opera iespējot DNS, izmantojot HTTPS (DoH).
• Iespējot DNS, izmantojot HTTPS pārlūkā Chrome (DoH)
• Iespējojiet DNS, izmantojot HTTPS pārlūkprogrammā Firefox