Как включить DNS через HTTPS в Windows 10

Вы можете включить DNS через HTTPS в Windows 10 (DoH) в Windows 10, используя один из методов, доступных в ОС, включая настройки и реестр. DNS-over-HTTPS - относительно молодой веб-протокол. Его основная цель - повысить конфиденциальность и безопасность пользователей за счет предотвращения перехвата и манипулирования данными DNS со стороны Атаки типа "человек посередине" с использованием протокола HTTPS для шифрования данных между клиентом DoH и DNS на основе DoH резольвер.

План поддержки DoH в Windows 10 был обнаружен с рядом принципов, которые Microsoft собирается использовать при реализации этой функции в ОС. Microsoft планировала реализовать поддержку шифрования DNS-трафика еще в 2019 году, но пользователи смогли опробовать эту новую функцию только в 2020 году. Таким образом, Windows 10 Build 19628 была первой сборкой, включающей поддержку DoH.

В этом посте будет показано, как включить и настроить функцию DNS через HTTPS (DoH) в Windows 10.

Включение DNS через HTTPS в Windows 10

1. Открыть Приложение настроек. Вы можете нажать Победить + я чтобы открыть его быстрее.
2. Перейдите к Сеть и Интернет> Статус.
3. Нажмите на Характеристики.
4. На следующей странице нажмите на Редактировать кнопка под Настройки DNS.
5. Выбирать Руководство по эксплуатации.
6. Укажите DNS-серверы, поддерживающие DoH (см. Список в следующей главе).
7. Выбирать Только шифрование (DNS через HTTPS) из в Предпочтительное шифрование DNS раскрывающееся меню для каждого из серверов.
8. Если вы используете IPv6 DNS, повторите предыдущий шаг для его настройки.
9. Наконец, нажмите на Сохранить кнопка.

Вы сделали. Чтобы убедиться, что DoH действительно работает, прокрутите вниз содержимое страницы настроек сети. Вы должны увидеть «Зашифровано» рядом с Адрес DNS значение на Характеристики страница.

Список общедоступных DNS-серверов, поддерживающих шифрование, можно найти в таблице ниже.

Список серверов с поддержкой DoH

Вы можете использовать следующие общедоступные DNS-серверы поверх HTTPS-серверов.

Владелец сервера	IPv4-адреса	IPv6-адреса
Cloudflare	1.1.1.1. 1.0.0.1	2606:4700:4700::1111. 2606:4700:4700::1001
Google	8.8.8.8. 8.8.4.4	2001:4860:4860::8888. 2001:4860:4860::8844
Quad9	9.9.9.9. 149.112.112.112	2620: fe:: fe. 2620: fe:: fe: 9

Однако, если ваша версия Windows 10 не позволяет включить DNS через HTTPS в настройках, например параметры отсутствуют, вы можете применить настройку реестра, чтобы сделать то же самое. Это альтернативный метод приложению "Настройки".

Включите DNS через HTTPS в реестре

1. Открыть Редактор реестра. Нажмите Win + R и введите regedit в поле "Выполнить".
2. Перейдите к следующему ключу реестра. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters.
3. Справа измените или создайте новое 32-битное значение DWORD. EnableAutoDoh.
4. Установите его значение на 2.
5. Перезагрузите Windows 10..

Это активирует DNS через HTTPS, поэтому Windows 10 начнет отправлять и получать DNS-трафик через безопасные зашифрованные серверы. Однако вам необходимо изменить адрес DNS-сервера на адрес из приведенной выше таблицы. Вот как вы можете установить адрес DNS-сервера.

Изменить адрес сервера после включения DoH

1. Открыть классическая панель управления. Нажмите Win + R и введите контроль в поле "Выполнить", затем нажмите Входить.
2. Перейти к Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом.
3. Справа нажмите на Изменить свойства адаптера.
4. в Сетевые соединения в окне, дважды щелкните ваше сетевое соединение.
5. Нажмите Характеристики в следующем окне.
6. В Свойства адаптера, выберите Интернет-протокол версии 4 (TCP / IPv4) запись и щелкните Характеристики кнопка.
7. Выберите вариант "Используйте следующие адреса DNS-серверов:" на Общий таб. Введите адрес DNS-сервера, поддерживающего DoH.
8. Если ваша сетевая конфигурация включает IPv6, укажите серверы IPv6 для Интернет-протокол версии 6 (TCP / IPv6) вариант.
9. Нажмите Ok чтобы применить изменение.

Вы сделали.

Наконец, вы можете проверить, работает ли DNS через HTTPS после применения настройки реестра и вышеупомянутых изменений. Вы можете убедиться, что он работает, не увидев больше обычного текстового DNS-трафика с вашего устройства.

Убедитесь, что настройки DNS через HTTPS работают

1. Откройте командная строка от имени администратора.
2. Введите и выполните следующую команду, чтобы сбросить фильтр сетевого трафика: pktmon filter удалить.
3. Введите и выполните следующую команду, чтобы добавить фильтр трафика для порта 53, используемого классическим DNS-портом: pktmon filter add -p 53.
4. Выполните следующую команду, чтобы начать регистрацию трафика в реальном времени: pktmon start --etw -m в реальном времени.
5. Все пакеты порта 53 будут выведены в командную строку. Если DoH работает, вы не должны видеть здесь трафик.

Вот и все.

Статьи по Теме:

• Включение DNS через HTTPS в Microsoft Edge
• Как включить DNS через HTTPS (DoH) в Opera
• Включение DNS через HTTPS в Chrome (DoH)
• Включение DNS через HTTPS в Firefox