Як увімкнути та протестувати DNS через HTTPS на пристроях Windows 10

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Microsoft виявила плани інтегрувати DNS через HTTPS в Windows 10 в листопаді 2019. DNS через HTTPS шифрує пошукові файли DNS для поліпшення конфіденційності, безпеки та надійності з'єднання.

Більшість пристроїв, підключених до Інтернету, покладаються на пошук у простому тексті DNS-пошуку. Ці пошукові запити 'перекладають' доменні імена, наприклад ghacks.net, на IP-адреси, які пристрої використовують для встановлення з'єднань. Кожен, хто слухає в мережі, включаючи Інтернет-провайдера, точно знає, які сайти та служби відкриваються на пристрої через це.

Виробники браузерів, такі як Мозіла , Google , і Опера оголосили про підтримку DNS через HTTPS і почали інтегрувати цю функцію в браузери. Рішення дозволять користувачам цих браузерів використовувати цю функцію, але це стосується лише браузера.

План Microsoft ввести підтримку DNS через HTTPS в операційній системі дозволив би підтримати всі програми (включаючи браузери) в цій системі.

Компанія вирішила включити або вимкнути функціональність на основі обраного постачальника. Якщо провайдер DNS підтримує DNS через HTTPS, він би використовувався і в іншому випадку - ні. Іншими словами: багато користувачів побачать, що конфіденційність та безпека пошуку DNS покращуються, коли функція потрапить у Windows, навіть не помічаючи, що це сталося.

Microsoft вбудував DNS через HTTP в останніх версіях Insider Windows 10. Зауважте, що ця функція ще не реалізована в стабільних версіях Windows 10. Не ясно, коли це буде так, оскільки Microsoft не передбачає цього плану.

Примітка : Номер збірки повинен бути не менше 19628. Ви можете перевірити номер збірки, завантаживши winver з меню «Пуск».

Як увімкнути DNS через HTTPS в Windows 10

Тільки інсайдерські версії вимагають, щоб DNS через HTTPS увімкнено в Реєстрі. Microsoft зазначає, що це не буде потрібно, коли функція потрапить у стабільні версії Windows 10.

1. Торкніться пункту «Пуск».
2. Введіть regedit.exe і натисніть Enter, щоб завантажити Редактор реєстру.
3. Підтвердьте підказку UAC, якщо вона відображається.
4. Перейдіть до HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Параметри.
5. Клацніть правою кнопкою миші на параметрах та виберіть команду Створити> значення слова (32 біт).
6. Назвіть його EnableAutoDOH.
7. Встановіть його значення на 2.
8. Перезавантажте систему Windows.

Вам потрібно переконатися, що вибрано провайдера, який підтримує DNS через HTTPS. Microsoft на своєму веб-сайті Tech Community виділяє трьох постачальників:

Власник сервера	IP-адреси сервера
Cloudflare	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149,112,112,112 2620: fe: fe 2620: fe: fe: 9

Цих серверів потрібно встановити як адреси DNS-серверів у системі, оскільки це сервери, які автоматично просуваються.

Адміністратори можуть додати до системи інші DNS через сервери, що підтримують HTTPS, щоб вони також могли бути використані.

Для додавання DNS через сервери, що підтримують HTTPS, в систему потрібно виконати такі команди з підвищеними привілеями:

• netsh dns додати сервер шифрування = dohtemplate =

Щоб перевірити шаблон, запустіть таку команду:

• netsh dns показати сервер шифрування =

Ось як змінити настройки DNS:

1. Виберіть Пуск> Установки> Мережа та Інтернет> Змінення налаштувань адаптера.
2. Клацніть правою кнопкою миші адаптер, який використовується, і виберіть Властивості.
3. Двічі клацніть або Інтернет-протокол версії 4, або 6 (або обидва один за одним), щоб встановити нового постачальника DNS.
4. Виберіть 'Використовувати наступні адреси DNS-серверів'.
5. Введіть вказані вище адреси.
6. Клацніть ОК, щоб застосувати зміни.

Зауважте, що ви можете змінити зміни в будь-який час, перейшовши на параметр 'автоматично' або відредагувавши сервери DNS.

Як перевірити DNS на HTTPS в Windows 10

У Windows 10 поставляється вбудована функціональність, щоб перевірити, чи працює DNS через HTTPS.

1. Відкрийте вікно PowerShell.
2. Виконайте наступні команди одна за одною:
   1. pktmon фільтр видалити // видаляє всі існуючі фільтри.
   2. pktmon filter add -p 53 // додає фільтр трафіку для порту 53, порт, який використовує класичний DNS.
   3. pktmon start --etw -m в режимі реального часу // почати реєстрацію трафіку в режимі реального часу.
3. Якщо використовується DNS через HTTPS, він показує 'мало трафіку'.

Тепер ти : Який ви користуєтесь DNS через HTTPS? Ви будете ним користуватися?