Как включить и протестировать DNS через HTTPS на устройствах с Windows 10

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Microsoft раскрыла планы по интегрировать DNS через HTTPS в Windows 10 в ноябре 2019 года. DNS через HTTPS шифрует запросы DNS для повышения конфиденциальности, безопасности и надежности соединения.

Большинство устройств, подключенных к Интернету, полагаются на поиск в DNS в виде простого текста. Эти поисковые запросы «переводят» доменные имена, например ghacks.net на IP-адреса, которые устройства используют для установления соединений. Любой, кто прослушивает сеть, в том числе интернет-провайдер, точно знает, какие сайты и службы открываются на устройстве из-за этого.

Производители браузеров, такие как Mozilla , Google , и опера объявила о поддержке DNS через HTTPS и начала интегрировать эту функцию в браузеры. Решения позволят пользователям этих браузеров использовать эту функцию, но она будет применяться только к браузеру.

План Microsoft по внедрению поддержки DNS через HTTPS в операционной системе обеспечит поддержку всех программ (включая браузеры) в этой системе.

Компания решила включить или отключить эту функцию в зависимости от выбранного провайдера. Если поставщик DNS поддерживает DNS через HTTPS, он будет использоваться, а в противном случае - нет. Другими словами: многие пользователи увидят, что конфиденциальность и безопасность поиска DNS улучшились, как только эта функция появится в Windows, даже не заметив, что это произошло.

Microsoft интегрировала DNS через HTTP в последние инсайдерские версии Windows 10. Обратите внимание, что эта функция еще не реализована в стабильных версиях Windows 10. Неясно, когда это произойдет, поскольку Microsoft не предоставляет расписания для этого.

Заметка : Номер сборки должен быть не менее 19628. Вы можете проверить номер сборки, загрузив winver из меню «Пуск».

Как включить DNS через HTTPS в Windows 10

Только сборки Insider требуют, чтобы DNS через HTTPS был включен в реестре. Microsoft отмечает, что в этом не будет необходимости, когда функция появится в стабильных версиях Windows 10.

1. Нажмите Пуск.
2. Введите regedit.exe и нажмите Enter, чтобы загрузить редактор реестра.
3. Подтвердите запрос UAC, если он отображается.
4. Перейдите в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
5. Щелкните правой кнопкой мыши «Параметры» и выберите «Создать»> «Значение Dword (32-бит)».
6. Назовите его EnableAutoDOH.
7. Установите его значение на 2.
8. Перезагрузите систему Windows.

Вам необходимо убедиться, что выбран провайдер, поддерживающий DNS через HTTPS. Microsoft выделяет трех поставщиков на своем веб-сайте Tech Community:

Владелец сервера	IP-адреса серверов
Cloudflare	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149112112112 2620: fe :: fe 2620: fe :: fe: 9

Эти серверы должны быть настроены как адреса DNS-серверов в системе, поскольку это серверы, которые продвигаются автоматически.

Администраторы могут добавить в систему другие серверы с поддержкой DNS через HTTPS, чтобы их можно было использовать.

Следующие команды необходимо запустить с повышенными привилегиями, чтобы добавить в систему серверы с поддержкой DNS через HTTPS:

• netsh dns добавить сервер шифрования = dohtemplate =

Чтобы проверить шаблон, выполните следующую команду:

• netsh dns показать сервер шифрования =

Вот как вы меняете настройки DNS:

1. Выберите Пуск> Параметры> Сеть и Интернет> Изменить настройки адаптера.
2. Щелкните правой кнопкой мыши используемый адаптер и выберите «Свойства».
3. Дважды щелкните Интернет-протокол версии 4 или 6 (или оба один за другим), чтобы установить нового поставщика DNS.
4. Выберите «Использовать следующие адреса DNS-серверов».
5. Введите адреса, указанные выше.
6. Нажмите ОК, чтобы применить изменения.

Обратите внимание, что вы можете отменить изменения в любое время, переключившись на опцию «автоматически» или отредактировав DNS-серверы.

Как проверить DNS через HTTPS в Windows 10

Windows 10 имеет встроенные функции для проверки работы DNS через HTTPS.

1. Откройте окно PowerShell.
2. Выполните следующие команды одну за другой:
   1. pktmon filter удалить // удаляет все существующие фильтры.
   2. pktmon filter add -p 53 // добавляет фильтр трафика для порта 53, порта, который использует классический DNS.
   3. pktmon start --etw -m в реальном времени // запуск регистрации трафика в реальном времени.
3. Если используется DNS через HTTPS, он показывает «мало трафика или нет».

Теперь ваша очередь : Что вы думаете о DNS поверх HTTPS? Вы воспользуетесь им?