DNS-i lubamine HTTPS-i kaudu Windows 10-s

Windows 10 sisaldab nüüd HTTPS-i kaudu DNS-i tuge, et parandada teie võrgupõhist privaatsust, ja siin on, kuidas seda funktsiooni lubada.

->

DNS üle HTTPS (DoH) on võrguprotokoll, mis on loodud domeeninimesüsteemi (DNS) päringute krüptimiseks HTTPS (Hypertext Transfer Protocol Secure) protokolli abil. DoH-i põhieesmärk on kaitsta neid päringuid, et suurendada kasutajate privaatsust ja turvalisust, takistades pahatahtlikel isikutel teie seadmest pärineva DNS-liikluse vaatamist ja sellega manipuleerimist, et vältida selliseid asju nagu vahetu rünnakud.





Veebibrauseritele meeldib Google Chrome ja Mozilla Firefox juba toetavad seda täiendavat turbekihti ja alates versioonist 19628 (kiire helin) toetab Windows 10 nüüd DoH-i algselt. Siiski peate selle funktsiooni registri abil käsitsi lubama.

Sellest juhendist saate teada, kuidas lubada DNS-i HTTPS-i kaudu Windows 10-s, et muuta teie võrgukogemus pisut privaatsemaks.

DNS-i lubamine HTTPS-i kaudu Windows 10-s

DNS-i lubamiseks HTTPS-i kaudu (eelvaade) Windows 10-s toimige järgmiselt.



Tähtis: Enne jätkamist on soovitatav teha arvutist täielik varukoopia, kuna registri ebaõige muutmine võib teie installile pöördumatuid kahjustusi põhjustada. Peale selle, kui DoH on Windows 10-s täielikult juurutatud, ei toetata enam registri konfiguratsiooni. See on ainult testimise eesmärgil.
  1. Avatud Alusta .

  2. Otsima regedit ja klõpsake registri avamiseks ülemist tulemust.

  3. Sirvige järgmist teed:



    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
    Kiire näpunäide: Saate kopeerida ja kleepida tee registri aadressiribale, et kiiresti põhisihtkohta navigeerida.
  4. Paremklõpsake Parameetrid (kausta) klahv, valige Uus ja klõpsake nuppu DWORD (32-bitine) väärtus.

    Parameetri võti registris

    Parameetri võti registris

  5. Nimetage võti Luba AutoDoh ja vajutage Sisenema .



  6. Topeltklõpsake vastloodud DWORD-i ja määrake väärtus alates 0 juurde 2 .

    Lubage DoH operatsioonisüsteemis Windows 10

    Lubage DoH operatsioonisüsteemis Windows 10



  7. Klõpsake nuppu Okei nuppu.

  8. Taaskäivitage arvuti.

Kui olete toimingud lõpetanud, aktiveerub DNS HTTPS-i kaudu ja Windows 10 hakkab DNS-päringuid krüpteerima sõltuvalt teie kasutatavatest DoH-aadressidest.

DNS-i seadistamine HTTPS-aadressi kaudu Windows 10-s

DNS-i konfigureerimiseks HTTPS-i kaudu Windows 10-s toimige järgmiselt.

  1. Avatud Kontrollpaneel .

  2. Kliki Võrk ja Internet .

  3. Kliki Võrgu-ja ühiskasutuskeskus .

  4. Klõpsake vasakpoolsel paanil Muutke adapteri sätteid link.

    Kontrollpaneel

    Juhtpaneeli võrgu- ja ühiskasutuskeskus

  5. Paremklõpsake võrguadapterit ja valige Omadused .

  6. Valige Interneti-protokolli versioon 4 (TCP/IPv4) valik.

  7. Klõpsake nuppu Omadused nuppu.

    Kontrollpaneel

    Juhtpaneeli võrguadapteri omadused

  8. Määrake jaotises Kasuta järgmisi DNS-serveri aadresse Eelistatud DNS-server , mis on DNS-i eraldusvõimet pakkuva serveri IP-aadress (näiteks 8.8.8.8 ).

    Muutke juhtpaneeli abil DNS-serveri aadresse

    Muutke juhtpaneeli abil DNS-serveri aadresse

  9. (Valikuline) Määrake Alternatiivne DNS-server , mis on DNS-aadress, mida teie seade kasutab, kui see ei jõua eelistatud serveriaadressile.

  10. Klõpsake nuppu Okei nuppu.

  11. Klõpsake nuppu Sulge nuppu.

Pärast toimingute sooritamist alustab Windows 10 DNS-liikluse krüptimist HTTPS-protokolli kaudu.

Selles juhendis kasutame Google'i avalikke DNS-aadresse, kuid saate kasutada mis tahes teenust, mis pakub DoH-d, sealhulgas Cloudflare ja Cisco OpenDNS. Lisateavet leiate Windows 10 DNS-aadressi muutmise viisidest neid juhiseid .

Kuidas kontrollida, kas DNS HTTPS-i kaudu töötab Windows 10-s

Kontrollimaks, kas DoH töötab operatsioonisüsteemis Windows 10, toimige järgmiselt.

  1. Avatud Alusta .

  2. Otsima Käsurida , paremklõpsake ülemist tulemust ja valige Käivitage administraatorina valik.

  3. Tippige järgmine käsk võrguliikluse filtri lähtestamiseks PacketMoni abil ja vajutage Sisenema :

    pktmon filter remove
  4. Tippige pordi 53 liiklusfiltri lisamiseks järgmine käsk ja vajutage Sisenema :

    pktmon filter add -p 53
  5. Sisestage järgmine käsk liikluse reaalajas logimise alustamiseks ja vajutage Sisenema :

    pktmon start --etw -m real-time

    Windows 10 testib DoH-d PacketMoni abil

    Windows 10 testib DoH-d PacketMoni abil

  6. Kinnitage, et DoH liiklus on (vähe või üldse mitte).

Kui olete sammud lõpetanud, kinnitab pordi 53 DNS-liiklus puudub või peaaegu puudub, et DoH on õigesti konfigureeritud.