Hur man aktiverar DNS över HTTPS i Windows 10
Du kan aktivera DNS över HTTPS i Windows 10 (DoH) i Windows 10 med en av metoderna som är tillgängliga i operativsystemet, inklusive inställningar och register. DNS-over-HTTPS är ett relativt ungt webbprotokoll. Dess primära mål är att öka användarnas integritet och säkerhet genom att förhindra avlyssning och manipulering av DNS-data genom att man-in-the-middle-attacker genom att använda HTTPS-protokollet för att kryptera data mellan DoH-klienten och den DoH-baserade DNS: en resolver.
Planen att stödja DoH i Windows 10 avslöjades med ett antal principer som Microsoft kommer att använda när funktionen implementeras i operativsystemet. Microsoft planerade att implementera stöd för kryptering av DNS-trafik redan 2019, men användare kunde prova denna nya funktion först 2020. Så Windows 10 Build 19628 var den första versionen som inkluderade DoH-stöd.
Det här inlägget visar dig hur du aktiverar och konfigurerar funktionen DNS over HTTPS (DoH) på Windows 10.
Aktivera DNS över HTTPS i Windows 10
- Öppna Appen Inställningar. Du kan trycka på Vinna + jag för att öppna den snabbare.
- Navigera till Nätverk och internet > Status.
- Klicka på Egenskaper.
- På nästa sida klickar du på Redigera knappen under DNS-inställningar.
- Välj Manuell.
- Ange DNS-servrar som stöder DoH (se listan i nästa kapitel).
- Välj Endast krypterad (DNS över HTTPS) från In the Föredragen DNS-kryptering rullgardinsmenyn för var och en av servrarna.
- Om du använder IPv6 DNS, upprepa föregående steg för dess konfiguration.
- Klicka slutligen på Spara knapp.
Du är färdig. För att se att DoH faktiskt fungerar, scrolla ner innehållet på sidan med nätverksinställningar. Du bör se "Krypterad" bredvid DNS-adress värde på Egenskaper sida.
Listan över offentliga DNS-servrar som stöder kryptering finns i tabellen nedan.
Listan över DoH-aktiverade servrar
Du kan använda följande offentliga DNS över HTTPS-servrar.
| Serverägare | IPv4-adresser | IPv6-adresser |
| Cloudflare | 1.1.1.1. 1.0.0.1 |
2606:4700:4700::1111. 2606:4700:4700::1001 |
| 8.8.8.8. 8.8.4.4 |
2001:4860:4860::8888. 2001:4860:4860::8844 |
|
| Quad9 | 9.9.9.9. 149.112.112.112 |
2620:fe:: fe. 2620:fe:: fe: 9 |
Men om din Windows 10-version inte tillåter att slå på DNS över HTTPS i Inställningar, t.ex. alternativen saknas, du kan använda en registerjustering för att göra detsamma. Det är en alternativ metod till appen Inställningar.
Slå på DNS över HTTPS i registret
- Öppna Registerredigerare. Tryck på Win + R och skriv
regediti rutan Kör. - Gå till följande registernyckel.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters. - Till höger, ändra eller skapa ett nytt 32-bitars DWORD-värde Aktivera AutoDoh.
- Sätt dess värde till
2. - Starta om Windows 10.
Detta kommer att aktivera DNS över HTTPS, så Windows 10 börjar skicka och ta emot DNS-trafik via säkra, krypterade servrar. Du måste dock ändra DNS-serveradressen till en från ovan nämnda tabell. Så här kan du ställa in en DNS-serveradress.
Ändra serveradress efter att ha aktiverat DoH
- Öppna klassisk kontrollpanel. Tryck på Win + R och skriv
kontrollerai rutan Kör och tryck sedan Stiga på. - Gå till Kontrollpanelen\Nätverk och Internet\Nätverks- och delningscenter.
- Klicka på till höger Ändra adapteregenskaper.
- I den Nätverkskopplingar dubbelklicka på din nätverksanslutning.
- Klick Egenskaper i nästa fönster.
- I Adapteregenskaper, Välj Internetprotokoll version 4 (TCP/IPv4) posten och klicka på Egenskaper knapp.
- Välj alternativet "Använd följande DNS-serveradresser:" på Allmän flik. Ange DNS-serveradressen som stöder DoH.
- Om din nätverkskonfiguration inkluderar IPv6, ange IPv6-servrarna för Internetprotokoll version 6 (TCP/IPv6) alternativ.
- Klick OK för att tillämpa ändringen.
Du är färdig.
Slutligen kan du kontrollera om DNS över HTTPS fungerar för dig efter att ha tillämpat Registry tweak och ovan nämnda ändringar. Du kan verifiera att det fungerar genom att inte se mer DNS-trafik med vanlig text från din enhet.
Kontrollera att din DNS över HTTPS-inställningar fungerar
- Öppna a kommandotolken som administratör.
- Skriv och kör följande kommando för att återställa nätverkstrafikfiltret:
pktmon filter ta bort. - Skriv och kör följande kommando för att lägga till ett trafikfilter för port 53, porten klassiska DNS använder:
pktmon filter add -p 53. - Kör följande kommando för att starta en realtidsloggning av trafik:
pktmon start --etw -m i realtid. - Alla port 53-paket kommer att skrivas ut till kommandoraden. Om DoH fungerar bör du inte se trafik här.
Det är allt.
Relaterade artiklar:
- Aktivera DNS över HTTPS i Microsoft Edge
- Hur man aktiverar DNS över HTTPS (DoH) i Opera
- Aktivera DNS över HTTPS i Chrome (DoH)
- Aktivera DNS över HTTPS i Firefox
