Jak włączyć i przetestować DNS przez HTTPS na urządzeniach z systemem Windows 10

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Microsoft ujawnił plany zintegrować DNS przez HTTPS w systemie Windows 10 w listopadzie 2019 r. DNS przez HTTPS szyfruje wyszukiwania DNS, aby poprawić prywatność, bezpieczeństwo i niezawodność połączenia.

Większość urządzeń podłączonych do Internetu polega na wyszukiwaniu DNS w postaci zwykłego tekstu. Te wyszukiwania „tłumaczą” nazwy domen, np. ghacks.net na adresy IP używane przez urządzenia do nawiązywania połączeń. Każdy, kto nasłuchuje w sieci, w tym dostawca usług internetowych, dokładnie wie, które witryny i usługi są z tego powodu otwierane na urządzeniu.

Twórcy przeglądarek, tacy jak Mozilla , Google , i Opera ogłosił wsparcie dla DNS przez HTTPS i rozpoczął integrację tej funkcji z przeglądarkami. Rozwiązania umożliwiłyby użytkownikom tych przeglądarek korzystanie z tej funkcji, ale dotyczyłaby ona tylko przeglądarki.

Plan Microsoftu dotyczący wprowadzenia obsługi DNS przez HTTPS w systemie operacyjnym umożliwiłby obsługę wszystkich programów (w tym przeglądarek) w tym systemie.

Firma zdecydowała się włączyć lub wyłączyć funkcjonalność w oparciu o wybranego dostawcę. Jeśli dostawca DNS obsługuje DNS przez HTTPS, będzie używany, w przeciwnym razie nie. Innymi słowy: wielu użytkowników zauważy poprawę prywatności i bezpieczeństwa wyszukiwania DNS, gdy funkcja wyląduje w systemie Windows, nawet nie zauważając, że tak się stało.

Microsoft zintegrował DNS przez HTTPs w ostatnich wersjach Insider Windows 10. Należy zauważyć, że funkcja ta nie została jeszcze zaimplementowana w stabilnych wersjach Windows 10. Nie jest jasne, kiedy to nastąpi, ponieważ Microsoft nie ma na to harmonogramu.

Uwaga : Numer kompilacji musi wynosić co najmniej 19628. Możesz sprawdzić numer kompilacji, ładując winver z menu Start.

Jak włączyć DNS przez HTTPS w systemie Windows 10

Tylko kompilacje Insider wymagają, aby DNS przez HTTPS był włączony w Rejestrze. Microsoft zauważa, że ​​nie będzie to konieczne, gdy funkcja wyląduje w stabilnych wersjach systemu Windows 10.

1. Stuknij w Start.
2. Wpisz regedit.exe i naciśnij Enter, aby załadować Edytor rejestru.
3. Potwierdź monit UAC, jeśli jest wyświetlany.
4. Przejdź do HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
5. Kliknij prawym przyciskiem myszy Parametry i wybierz Nowy> Wartość Dword (32-bitowa).
6. Nazwij go EnableAutoDOH.
7. Ustaw jego wartość na 2.
8. Uruchom ponownie system Windows.

Musisz się upewnić, że wybrano dostawcę obsługującego DNS przez HTTPS. Firma Microsoft wyróżnia trzech dostawców w swojej witrynie internetowej społeczności technicznej:

Właściciel serwera	Adresy IP serwerów
Cloudflare	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149,112,112,112 2620: fe :: fe 2620: fe :: fe: 9

Te serwery muszą być ustawione jako adresy serwerów DNS w systemie, ponieważ są to serwery, które są automatycznie promowane.

Administratorzy mogą dodać do systemu inne serwery DNS przez HTTPS, aby również z nich można było korzystać.

Poniższe polecenia należy uruchomić z podwyższonymi uprawnieniami, aby dodać DNS za pośrednictwem serwerów obsługujących protokół HTTPS do systemu:

• netsh dns dodaje serwer szyfrowania = dohtemplate =

Aby zweryfikować szablon, uruchom następujące polecenie:

• netsh dns pokazuje serwer szyfrowania =

Oto jak zmienić ustawienia DNS:

1. Wybierz Start> Ustawienia> Sieć i Internet> Zmień ustawienia karty.
2. Kliknij prawym przyciskiem myszy używany adapter i wybierz opcję Właściwości.
3. Kliknij dwukrotnie protokół internetowy w wersji 4 lub 6 (lub oba jeden po drugim), aby ustawić nowego dostawcę DNS.
4. Wybierz opcję „Użyj następujących adresów serwerów DNS”.
5. Wprowadź adresy wymienione powyżej.
6. Kliknij OK, aby zastosować zmiany.

Pamiętaj, że możesz cofnąć zmiany w dowolnym momencie, przełączając się na opcję „automatycznie” lub edytując serwery DNS.

Jak przetestować DNS przez HTTPS w systemie Windows 10

System Windows 10 ma wbudowaną funkcję testowania, czy działa DNS przez HTTPS.

1. Otwórz okno PowerShell.
2. Uruchom kolejno następujące polecenia:
   1. Usuń filtr pktmon // usuwa wszystkie istniejące filtry.
   2. pktmon filter add -p 53 // dodaje filtr ruchu dla portu 53, portu używanego przez klasyczny DNS.
   3. pktmon start --etw -m czasu rzeczywistego // rozpoczęcie rejestrowania ruchu w czasie rzeczywistym.
3. Jeśli używany jest DNS przez HTTPS, pokazuje on „mały lub zerowy ruch”.

Teraz ty : Jakie jest Twoje zdanie na temat DNS przez HTTPS? Użyjesz tego?