Как включить DNS через HTTPS в Windows 10

Вы можете включить DNS через HTTPS в Windows 10 (DoH) в Windows 10, используя один из методов, доступных в ОС, включая настройки и реестр. DNS-over-HTTPS — относительно молодой веб-протокол. Его основная цель — повысить конфиденциальность и безопасность пользователей за счет предотвращения подслушивания и манипулирования данными DNS с помощью атак типа «злоумышленник в середине» с использованием протокола HTTPS для шифрования данных между клиентом DoH и преобразователем DNS на основе DoH.

DNS через HTTPS в Windows 10

План поддержки DoH в Windows 10 был обнаружен с рядом принципов, которые Microsoft собирается использовать при реализации этой функции в ОС. Microsoft планировала реализовать поддержку шифрования DNS-трафика еще в 2019 году, но пользователи смогли опробовать эту новую функцию только в 2020 году. Таким образом, Windows 10 Build 19628 была первой сборкой, включающей поддержку DoH.

В этом посте будет показано, как включить и настроить функцию DNS через HTTPS (DoH) в Windows 10.

СОДЕРЖАНИЕ Включение DNS через HTTPS в Windows 10 Список серверов с поддержкой DoH Включите DNS через HTTPS в реестре Изменить адрес сервера после включения DoH Убедитесь, что настройки DNS через HTTPS работают

Включение DNS через HTTPS в Windows 10

  1. Откройте приложение «Настройки». Вы можете нажать Победить + я чтобы открыть его быстрее.
  2. Перейдите в Сеть и Интернет> Статус.Состояние сети и Интернета в Windows 10
  3. Щелкните «Свойства».Кнопка свойств состояния сети и Интернета в Windows 10
  4. На следующей странице нажмите кнопку «Изменить» в разделе «Настройки DNS».
  5. Выберите Вручную.
  6. Укажите DNS-серверы, поддерживающие DoH (см. Список в следующей главе).
  7. Выберите «Только шифрование» (DNS через HTTPS) в раскрывающемся меню «Предпочтительное шифрование DNS» для каждого из серверов.Включение DNS через HTTPS в Windows 10
  8. Если вы используете IPv6 DNS, повторите предыдущий шаг для его настройки.
  9. Наконец, нажмите кнопку «Сохранить».Сохраните настройки, чтобы включить DNS через HTTPS в Windows 10

Вы сделали. Чтобы убедиться, что DoH действительно работает, прокрутите вниз содержимое страницы настроек сети. Вы должны увидеть «Зашифрованный» рядом со значением адреса DNS на странице свойств.Убедитесь, что DNS через HTTPS включен в Windows 10

Список общедоступных DNS-серверов, поддерживающих шифрование, можно найти в таблице ниже.

Список серверов с поддержкой DoH

Вы можете использовать следующие общедоступные DNS-серверы поверх HTTPS-серверов.

Владелец сервера IPv4-адреса IPv6-адреса
Cloudflare 1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google 8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad9 9.9.9.9

149.112.112.112

2620: fe :: fe

2620: fe :: fe: 9

Однако, если ваша версия Windows 10 не позволяет включить DNS через HTTPS в настройках, например параметры отсутствуют, вы можете применить настройку реестра, чтобы сделать то же самое. Это альтернативный метод приложению «Настройки».

Включите DNS через HTTPS в реестре

  1. Откройте редактор реестра. Нажмите Win + R и введите regedit в поле «Выполнить».
  2. Перейдите к следующему ключу реестра. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters.
  3. Справа измените или создайте новое 32-битное значение DWORD EnableAutoDoh.
  4. Установите его значение на 2.Включить DNS через HTTPS в реестре
  5. Перезагрузите Windows 10.

Это активирует DNS через HTTPS, поэтому Windows 10 начнет отправлять и получать DNS-трафик через безопасные зашифрованные серверы. Однако вам необходимо изменить адрес DNS-сервера на адрес из приведенной выше таблицы. Вот как вы можете установить адрес DNS-сервера.

Изменить адрес сервера после включения DoH

  1. Откройте классическую панель управления. Нажмите Win + R и введите контроль в поле «Выполнить» и нажмите Enter.
  2. Перейдите в Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом.
  3. Справа нажмите «Изменить свойства адаптера».
  4. В окне «Сетевые подключения» дважды щелкните свое сетевое подключение.Двойной щелчок по сетевому подключению
  5. В следующем окне щелкните Свойства.Кнопка свойств состояния сетевого подключения
  6. В свойствах адаптера выберите запись Интернет-протокола версии 4 (TCP / IPv4) и нажмите кнопку «Свойства».Кнопка свойств для протокола IPv4
  7. Выберите вариант «Использовать следующие адреса DNS-серверов:» на вкладке «Общие». Введите адрес DNS-сервера, поддерживающего DoH.Укажите адрес DNS-сервера
  8. Если ваша сетевая конфигурация включает IPv6, укажите серверы IPv6 для параметра Internet Protocol Version 6 (TCP / IPv6).
  9. Щелкните ОК, чтобы применить изменение.

Вы сделали.

Наконец, вы можете проверить, работает ли DNS через HTTPS после применения настройки реестра и вышеупомянутых изменений. Вы можете убедиться, что он работает, не увидев больше обычного текстового DNS-трафика с вашего устройства.

Убедитесь, что настройки DNS через HTTPS работают

  1. Откройте командную строку от имени администратора.
  2. Введите и выполните следующую команду, чтобы сбросить фильтр сетевого трафика: pktmon filter удалить.
  3. Введите и выполните следующую команду, чтобы добавить фильтр трафика для порта 53, используемого классическим DNS-портом: pktmon filter add -p 53.
  4. Выполните следующую команду, чтобы начать регистрацию трафика в реальном времени: pktmon start —etw -m в реальном времени.
  5. Все пакеты порта 53 будут выведены в командную строку. Если DoH работает, вы не должны видеть здесь трафик.Убедитесь, что ваши настройки DNS через HTTPS работают

Вот и все.

Статьи по Теме:

  • Включение DNS через HTTPS в Microsoft Edge
  • Как включить DNS через HTTPS (DoH) в Opera
  • Включение DNS через HTTPS в Chrome (DoH)
  • Включение DNS через HTTPS в Firefox

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *