Windows 10 build 20185 поставляется с зашифрованными настройками DNS

Microsoft опубликовано новая сборка Windows 10 для канала Windows Insider Dev сегодня, которая содержит ряд улучшений, включая параметры для настройки зашифрованного DNS прямо в настройках.

DNS-over-HTTPS — это относительно новая функция безопасности, которая направлена ​​на защиту трафика DNS от третьих лиц. Он шифрует DNS-трафик с помощью HTTPS; DNS используется для «перевода» понятных человеку имен хостов, например ghacks.net, в IP-адреса, используемые компьютерами.

Незашифрованный трафик DNS позволяет сетевому провайдеру, например Интернет-провайдер и другие третьи стороны, имеющие доступ к той же сети, чтобы проверить, какие сайты посещаются. Более того. интернет-провайдеры могут изменять запросы, например заблокировав их или перенаправив.

Некоторое время назад Microsoft объявила, что ее операционная система Windows будет поддерживать зашифрованный DNS. До сих пор производители браузеров любили Mozilla или Google начали интегрировать поддержку этой функции в браузеры.

Инсайдеры Windows 10 могут добавить поддержку DNS-over-HTTPS на время к операционной системе; однако это потребовало редактирования реестра Windows. В новой сборке Windows 10 добавлена ​​поддержка в Настройках.

Windows-10 DNS через настройки https

Microsoft добавила поддержку DNS-over-HTTPS для подключений Ethernet и Wi-Fi.

Для Ethernet:

  • Выберите «Настройки»> «Сеть и Интернет»> «Статус».
  • Щелкните «Свойства».
  • Выберите Изменить назначение IP-адреса или Изменить назначение DNS-сервера.

Для Wi-Fi:

  • Откройте «Настройки»> «Сеть и Интернет»> «Wi-Fi».
  • Щелкните ссылку «Свойства».
  • Выберите Изменить назначение IP-адреса или Изменить назначение DNS-сервера.

Текущая сборка по умолчанию распознает только некоторых поставщиков DNS-over-HTTPS, а именно Cloudflare, Google и Quad9. Это то же самое, что Microsoft показала еще в мае, когда запустила поддержку этой функции.

Владелец сервера IP-адреса серверов
Cloudflare 1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google 8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad9 9.9.9.9

149.112.112.112

2620: fe :: fe

2620: fe :: fe: 9

Введите или вставьте IP-адрес на страницу, а затем выберите один из доступных вариантов шифрования DNS.

Возможные варианты:

  • Только в незашифрованном виде.
  • Только шифрование (DNS-over-HTTPS).
  • Зашифрованное предпочтительно, незашифрованное разрешено.

Подтвердите свой выбор и проверьте, работает ли он, посмотрев на DNS-серверы в свойствах сети. Они должны показать (Зашифровано).

Microsoft отмечает, что администраторы Windows 10 также могут попробовать настраиваемые серверы DNS-over-HTTPS. Однако это требует использования команды netsh:

netsh dns add encryption server = dohtemplate =