Как включить и протестировать DNS через HTTPS на устройствах с Windows 10

by Опубликовано

Microsoft раскрыла планы по интегрировать DNS через HTTPS в Windows 10 в ноябре 2019 года. DNS через HTTPS шифрует запросы DNS для повышения конфиденциальности, безопасности и надежности соединения.

Большинство устройств, подключенных к Интернету, полагаются на поиск в DNS в виде простого текста. Эти запросы «переводят» доменные имена, например ghacks.net на IP-адреса, которые устройства используют для установления соединений. Любой, кто прослушивает сеть, в том числе интернет-провайдер, точно знает, какие сайты и службы открываются на устройстве из-за этого.

Производители браузеров, такие как Mozilla, Google, а также Опера объявила о поддержке DNS через HTTPS и начала интегрировать эту функцию в браузеры. Решения позволят пользователям этих браузеров использовать эту функцию, но она будет применяться только к браузеру.

План Microsoft по внедрению поддержки DNS через HTTPS в операционной системе позволит обеспечить поддержку всех программ (включая браузеры) в этой системе.

Компания решила включить или отключить эту функцию в зависимости от выбранного провайдера. Если поставщик DNS поддерживает DNS через HTTPS, он будет использоваться, а в противном случае — нет. Другими словами: многие пользователи увидят, что конфиденциальность и безопасность поиска DNS улучшились, как только эта функция появится в Windows, даже не заметив, что это произошло.

Microsoft интегрировала DNS через HTTP в последние инсайдерские версии Windows 10. Обратите внимание, что эта функция еще не реализована в стабильных версиях Windows 10. Неясно, когда это произойдет, поскольку Microsoft не предоставляет расписания для этого.

Заметка : Номер сборки должен быть не менее 19628. Вы можете проверить номер сборки, загрузив winver из меню «Пуск».

Как включить DNS через HTTPS в Windows 10

Windows 10 DNS через https

Только сборки Insider требуют, чтобы DNS через HTTPS был включен в реестре. Microsoft отмечает, что в этом не будет необходимости, когда функция появится в стабильных версиях Windows 10.

  1. Нажмите Пуск.
  2. Введите regedit.exe и нажмите Enter, чтобы загрузить редактор реестра.
  3. Подтвердите запрос UAC, если он отображается.
  4. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters.
  5. Щелкните правой кнопкой мыши «Параметры» и выберите «Создать»> «Значение Dword (32-бит)».
  6. Назовите его EnableAutoDOH.
  7. Установите его значение на 2.
  8. Перезагрузите систему Windows.

Вам необходимо убедиться, что выбран провайдер, поддерживающий DNS через HTTPS. Microsoft выделяет трех поставщиков на своем веб-сайте Tech Community:

Владелец сервера IP-адреса серверов
Cloudflare 1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001
Google 8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844
Quad9 9.9.9.9

149.112.112.112

2620: fe :: fe

2620: fe :: fe: 9

Эти серверы необходимо настроить в качестве адресов DNS-серверов в системе, так как это серверы, которые продвигаются автоматически.

Администраторы могут добавить в систему другие серверы с поддержкой DNS через HTTPS, чтобы их также можно было использовать.

Следующие команды необходимо запустить с повышенными привилегиями, чтобы добавить в систему серверы с поддержкой DNS через HTTPS:

  • netsh dns add encryption server = dohtemplate =

Чтобы проверить шаблон, выполните следующую команду:

  • netsh dns show encryption server =

Вот как вы меняете настройки DNS:

  1. Выберите Пуск> Параметры> Сеть и Интернет> Изменить настройки адаптера.
  2. Щелкните правой кнопкой мыши используемый адаптер и выберите «Свойства».
  3. Дважды щелкните Интернет-протокол версии 4 или 6 (или оба один за другим), чтобы установить нового поставщика DNS.
  4. Выберите «Использовать следующие адреса DNS-серверов».
  5. Введите адреса, указанные выше.
  6. Нажмите ОК, чтобы применить изменения.

Обратите внимание, что вы можете отменить изменения в любое время, переключившись на параметр «автоматически» или отредактировав DNS-серверы.

Как проверить DNS через HTTPS в Windows 10

Windows 10 имеет встроенные функции для проверки работы DNS через HTTPS.

  1. Откройте окно PowerShell.
  2. Выполните одну за другой следующие команды:
    1. pktmon filter удалить // удаляет все существующие фильтры.
    2. pktmon filter add -p 53 // добавляет фильтр трафика для порта 53, порта, который использует классический DNS.
    3. pktmon start —etw -m в реальном времени // запуск регистрации трафика в реальном времени.
  3. Если используется DNS через HTTPS, он показывает «мало трафика или нет».

Теперь ваша очередь : Что вы думаете о DNS поверх HTTPS? Вы воспользуетесь им?

Смотрите так же:

  1. Релаккс возвращается
  2. Ежедневно активируется более 300 000 телефонов Android
  3. разработка uMatrix закончилась
  4. Как создать успешный блог, приносящий вознаграждение

Опубликовано