Slik aktiverer du DNS over HTTPS i Windows 10

Du kan aktivere DNS over HTTPS i Windows 10 (DoH) i Windows 10 ved å bruke en av metodene som er tilgjengelige i operativsystemet, inkludert innstillinger og register. DNS-over-HTTPS er en relativt ung nettprotokoll. Hovedmålet er å øke brukernes personvern og sikkerhet ved å forhindre avlytting og manipulering av DNS-data ved å man-in-the-middle-angrep ved å bruke HTTPS-protokollen for å kryptere dataene mellom DoH-klienten og den DoH-baserte DNS-en løser.

Planen om å støtte DoH i Windows 10 ble avslørt med en rekke prinsipper Microsoft kommer til å bruke når funksjonen implementeres i OS. Microsoft planla å implementere støtte for kryptering av DNS-trafikk tilbake i 2019, men brukere kunne prøve denne nye funksjonen først i 2020. Så Windows 10 Build 19628 var det første bygget som inkluderte DoH-støtte.

Dette innlegget viser deg hvordan du aktiverer og konfigurerer DNS over HTTPS (DoH)-funksjonen på Windows 10.

Aktiver DNS over HTTPS i Windows 10

1. Åpne Innstillinger-appen. Du kan trykke Vinne + Jeg for å åpne den raskere.
2. Navigere til Nettverk og internett > Status.
3. Klikk på Egenskaper.
4. På neste side klikker du på Redigere knappen under DNS-innstillinger.
5. Plukke ut Håndbok.
6. Spesifiser DNS-servere som støtter DoH (se listen i neste kapittel).
7. Plukke ut Kun kryptert (DNS over HTTPS) fra I Foretrukket DNS-kryptering rullegardinmenyen for hver av serverne.
8. Hvis du bruker IPv6 DNS, gjenta forrige trinn for konfigurasjonen.
9. Til slutt klikker du på Lagre knapp.

Du er ferdig. For å finne ut at DoH faktisk fungerer, bla nedover innholdet på siden for nettverksinnstillinger. Du bør se "Kryptert" ved siden av DNS-adresse verdi på Egenskaper side.

Listen over offentlige DNS-servere som støtter kryptering finner du i tabellen nedenfor.

Listen over DoH-aktiverte servere

Du kan bruke følgende offentlige DNS over HTTPS-servere.

Server eier	IPv4-adresser	IPv6-adresser
Cloudflare	1.1.1.1 1.0.0.1	2606:4700:4700::1111 2606:4700:4700::1001
Google	8.8.8.8 8.8.4.4	2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112	2620:fe:: fe 2620:fe:: fe: 9

Men hvis din Windows 10-versjon ikke tillater å slå på DNS ​​over HTTPS i Innstillinger, f.eks. alternativene mangler, kan du bruke en registerjustering for å gjøre det samme. Det er en alternativ metode til Innstillinger-appen.

Slå på DNS ​​over HTTPS i registeret

1. Åpne Registerredigering. Trykk Win + R og skriv regedit i Kjør-boksen.
2. Gå til følgende registernøkkel. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. Til høyre endrer eller oppretter du en ny 32-biters DWORD-verdi Aktiver AutoDoh.
4. Sett verdien til 2.
5. Start Windows 10 på nytt.

Dette vil aktivere DNS over HTTPS, så Windows 10 vil begynne å sende og motta DNS-trafikk gjennom sikre, krypterte servere. Du må imidlertid endre DNS-serveradressen til en fra tabellen ovenfor. Her er hvordan du kan angi en DNS-serveradresse.

Endre serveradresse etter å ha aktivert DoH

1. Åpne klassisk kontrollpanel. Trykk Win + R og skriv kontroll i Kjør-boksen, og trykk deretter Tast inn.
2. Gå til Kontrollpanel\Nettverk og Internett\Nettverks- og delingssenter.
3. Klikk på til høyre Endre adapteregenskaper.
4. I Nettverkstilkoblinger vindu, dobbeltklikker du på nettverkstilkoblingen.
5. Klikk Egenskaper i neste vindu.
6. I Adapteregenskaper, velg Internett-protokoll versjon 4 (TCP/IPv4) oppføring, og klikk på Egenskaper knapp.
7. Velg alternativet "Bruk følgende DNS-serveradresser:" på Generell fanen. Skriv inn DNS-serveradressen som støtter DoH.
8. Hvis nettverkskonfigurasjonen inkluderer IPv6, spesifiser IPv6-serverne for Internett-protokoll versjon 6 (TCP/IPv6) alternativ.
9. Klikk OK for å bruke endringen.

Du er ferdig.

Til slutt kan du sjekke om DNS over HTTPS fungerer for deg etter å ha brukt registerjusteringen og de ovennevnte endringene. Du kan bekrefte at den fungerer ved å ikke se mer ren tekst DNS-trafikk fra enheten din.

Bekreft at DNS over HTTPS-innstillingene fungerer

1. Åpne a ledetekst som administrator.
2. Skriv inn og kjør følgende kommando for å tilbakestille nettverkstrafikkfilteret: fjern pktmon filter.
3. Skriv inn og kjør følgende kommando for å legge til et trafikkfilter for port 53, porten klassiske DNS bruker: pktmon filter add -p 53.
4. Kjør følgende kommando for å starte en sanntidslogging av trafikk: pktmon start --etw -m sanntid.
5. Alle port 53-pakker vil bli skrevet ut til kommandolinjen. Hvis DoH fungerer, bør du ikke se trafikk her.

Det er det.

Relaterte artikler:

• Aktiver DNS over HTTPS i Microsoft Edge
• Slik aktiverer du DNS over HTTPS (DoH) i Opera
• Aktiver DNS over HTTPS i Chrome (DoH)
• Aktiver DNS over HTTPS i Firefox