วิธีเปิดใช้งาน DNS ผ่าน HTTPS ใน Windows 10

คุณสามารถเปิดใช้งาน DNS ผ่าน HTTPS ใน Windows 10 (DoH) ใน Windows 10 ได้โดยใช้หนึ่งในวิธีที่มีอยู่ในระบบปฏิบัติการ รวมถึงการตั้งค่าและรีจิสทรี DNS-over-HTTPS เป็นโปรโตคอลเว็บที่ค่อนข้างใหม่ เป้าหมายหลักคือการเพิ่มความเป็นส่วนตัวและความปลอดภัยของผู้ใช้โดยป้องกันการดักฟังและการจัดการข้อมูล DNS โดย การโจมตีแบบคนกลางโดยใช้โปรโตคอล HTTPS เพื่อเข้ารหัสข้อมูลระหว่างไคลเอนต์ DoH และ DNS ที่ใช้ DoH ตัวแก้ไข

แผนรองรับ DoH ใน Windows 10 ถูกเปิดเผย ด้วยหลักการหลายประการที่ Microsoft จะใช้เมื่อนำคุณลักษณะนี้ไปใช้ในระบบปฏิบัติการ Microsoft วางแผนที่จะใช้การสนับสนุนสำหรับการเข้ารหัสการรับส่งข้อมูล DNS ในปี 2019 แต่ผู้ใช้สามารถลองใช้คุณสมบัติใหม่นี้ได้ในปี 2020 เท่านั้น ดังนั้น Windows 10 Build 19628 จึงเป็นบิลด์แรกที่รวมการรองรับ DoH

โพสต์นี้จะแสดงวิธีเปิดใช้งานและกำหนดค่าคุณสมบัติ DNS ผ่าน HTTPS (DoH) ใน Windows 10

เปิดใช้งาน DNS ผ่าน HTTPS ใน Windows 10

1. เปิด แอพตั้งค่า. สามารถกด ชนะ + ผม เพื่อเปิดเร็วขึ้น
2. นำทางไปยัง เครือข่ายและอินเทอร์เน็ต > สถานะ.
3. คลิกที่ คุณสมบัติ.
4. ในหน้าถัดไปให้คลิกที่ แก้ไข ปุ่มด้านล่าง การตั้งค่า DNS.
5. เลือก คู่มือ.
6. ระบุเซิร์ฟเวอร์ DNS ที่รองรับ DoH (ดูรายการในบทถัดไป)
7. เลือก เข้ารหัสเท่านั้น (DNS ผ่าน HTTPS) จากใน การเข้ารหัส DNS ที่ต้องการ เมนูแบบเลื่อนลงสำหรับแต่ละเซิร์ฟเวอร์
8. หากคุณใช้ IPv6 DNS ให้ทำซ้ำขั้นตอนก่อนหน้าสำหรับการกำหนดค่า
9. สุดท้ายคลิกที่ บันทึก ปุ่ม.

คุณทำเสร็จแล้ว หากต้องการพบว่า DoH ใช้งานได้จริง ให้เลื่อนลงไปที่เนื้อหาของหน้าการตั้งค่าเครือข่าย คุณควรเห็น "เข้ารหัสแล้ว" ถัดจาก ที่อยู่ DNS ค่าของ คุณสมบัติ หน้าหนังสือ.

รายชื่อเซิร์ฟเวอร์ DNS สาธารณะที่รองรับการเข้ารหัสมีอยู่ในตารางด้านล่าง

รายชื่อเซิร์ฟเวอร์ที่เปิดใช้งาน DoH

คุณสามารถใช้ DNS สาธารณะต่อไปนี้บนเซิร์ฟเวอร์ HTTPS

เจ้าของเซิร์ฟเวอร์	ที่อยู่ IPv4	ที่อยู่ IPv6
คลาวด์แฟลร์	1.1.1.1 1.0.0.1	2606:4700:4700::1111 2606:4700:4700::1001
Google	8.8.8.8 8.8.4.4	2001:4860:4860::8888 2001:4860:4860::8844
Quad9	9.9.9.9 149.112.112.112	2620:fe:: เฟ 2620:fe:: fe: 9

อย่างไรก็ตาม หากเวอร์ชัน Windows 10 ของคุณไม่อนุญาตให้เปิด DNS ผ่าน HTTPS ในการตั้งค่า เช่น ไม่มีตัวเลือก คุณสามารถใช้ Registry tweak เพื่อทำเช่นเดียวกันได้ เป็นวิธีการอื่นแทนแอปการตั้งค่า

เปิด DNS ผ่าน HTTPS ใน Registry

1. เปิด ตัวแก้ไขรีจิสทรี. กด Win + R แล้วพิมพ์ regedit ในกล่องเรียกใช้
2. ไปที่คีย์รีจิสทรีต่อไปนี้ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
3. ทางด้านขวา แก้ไขหรือสร้างค่า DWORD 32 บิตใหม่ EnableAutoDoh.
4. ตั้งค่าเป็น 2.
5. รีสตาร์ท Windows 10.

การดำเนินการนี้จะเปิดใช้งาน DNS ผ่าน HTTPS ดังนั้น Windows 10 จะเริ่มส่งและรับการรับส่งข้อมูล DNS ผ่านเซิร์ฟเวอร์ที่ปลอดภัยและเข้ารหัส อย่างไรก็ตาม คุณต้องเปลี่ยนที่อยู่เซิร์ฟเวอร์ DNS เป็นที่อยู่หนึ่งจากตารางที่กล่าวถึงข้างต้น นี่คือวิธีที่คุณสามารถตั้งค่าที่อยู่เซิร์ฟเวอร์ DNS

เปลี่ยนที่อยู่เซิร์ฟเวอร์หลังจากเปิดใช้งาน DoH

1. เปิด แผงควบคุมแบบคลาสสิก. กด Win + R แล้วพิมพ์ ควบคุม ในกล่อง Run แล้วกด เข้า.
2. ไปที่ แผงควบคุม\เครือข่ายและอินเทอร์เน็ต\เครือข่ายและศูนย์การแบ่งปัน.
3. ทางด้านขวา ให้คลิกที่ เปลี่ยนคุณสมบัติของอแด็ปเตอร์.
4. ใน เชื่อมต่อเครือข่าย หน้าต่าง ดับเบิลคลิกที่การเชื่อมต่อเครือข่ายของคุณ
5. คลิก คุณสมบัติ ในหน้าต่างถัดไป
6. ใน คุณสมบัติของอแดปเตอร์, เลือก อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4) เข้าไปแล้วกดที่ คุณสมบัติ ปุ่ม.
7. เลือกตัวเลือก "ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้:" บน ทั่วไป แท็บ ป้อนที่อยู่เซิร์ฟเวอร์ DNS ที่รองรับ DoH
8. หากการกำหนดค่าเครือข่ายของคุณมี IPv6 ให้ระบุเซิร์ฟเวอร์ IPv6 สำหรับ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 6 (TCP/IPv6) ตัวเลือก.
9. คลิก ตกลง เพื่อใช้การเปลี่ยนแปลง

คุณทำเสร็จแล้ว

สุดท้าย คุณสามารถตรวจสอบว่า DNS ผ่าน HTTPS ใช้งานได้สำหรับคุณหรือไม่หลังจากใช้การปรับแต่งรีจิสทรีและการเปลี่ยนแปลงที่กล่าวถึงข้างต้น คุณสามารถตรวจสอบว่าทำงานได้โดยไม่เห็นทราฟฟิก DNS แบบข้อความธรรมดาจากอุปกรณ์ของคุณอีกต่อไป

ตรวจสอบว่า DNS ของคุณผ่านการตั้งค่า HTTPS ทำงานได้

1. เปิด พร้อมรับคำสั่งในฐานะผู้ดูแลระบบ.
2. พิมพ์และเรียกใช้คำสั่งต่อไปนี้เพื่อรีเซ็ตตัวกรองการรับส่งข้อมูลเครือข่าย: pktmon filter ลบ.
3. พิมพ์และเรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มตัวกรองการรับส่งข้อมูลสำหรับพอร์ต 53 ซึ่งพอร์ตคลาสสิก DNS ใช้: ตัวกรอง pktmon เพิ่ม -p 53.
4. เรียกใช้คำสั่งต่อไปนี้เพื่อเริ่มการบันทึกการรับส่งข้อมูลแบบเรียลไทม์: pktmon start --etw -m เรียลไทม์.
5. แพ็กเก็ตพอร์ต 53 ทั้งหมดจะถูกพิมพ์ไปยังบรรทัดคำสั่ง หาก DoH ใช้งานได้ คุณจะไม่เห็นการจราจรที่นี่

แค่นั้นแหละ.

บทความที่เกี่ยวข้อง:

• เปิดใช้งาน DNS ผ่าน HTTPS ใน Microsoft Edge
• วิธีเปิดใช้งาน DNS ผ่าน HTTPS (DoH) ใน Opera
• เปิดใช้งาน DNS ผ่าน HTTPS ใน Chrome (DoH)
• เปิดใช้งาน DNS ผ่าน HTTPS ใน Firefox