Как включить dns через https в windows 10

Обновлено: 05.07.2024

  1. Не позволяйте другим пользователям той же сети видеть, какие веб-сайты мы посещаем.
  2. Вы можете предотвратить потенциальные фишинговые или фишинговые атаки.

Однако в случае общедоступных сетей Wi-Fi, помимо использования DoH, мы рекомендуем вам также использовать VPN, чтобы весь трафик с вашего устройства на сервер VPN шифровался для последующего выхода в Интернет.

  1. В соединениях Ethernet (соединения сетевого кабеля) откройте «Конфигурация, Сеть и Интернет» и выберите «Статус». Затем мы нажимаем «Свойства» и выбираем «Изменить параметры DNS».
  2. Для Wi-Fi (беспроводных) подключений откройте страницу сети и щелкните ссылку свойств адаптера, затем выберите «Изменить параметры DNS».

После того, как эти операции будут выполнены, появится такой экран:



Ожидается, что, если все пойдет хорошо, эта функция появится в конце этого года или в начале следующего в версиях Windows 10 для всех пользователей, но в настоящее время она доступна только в разрабатываемой версии.


Следующий шаг, который нам нужно сделать, - это нажать на Безопасность . В расширенной конфигурации ищем « Используйте безопасный DNS ».


В этом меню у нас есть две опции, одна с вашим текущим поставщиком услуг, что не гарантирует, что у нас будет безопасный DNS без перебоев. Другой - выбор одного, например, от Cloudflare, Google и Quad9, который мы видели в предыдущей таблице. Например, если мы выберем Cloudflare, ниже у вас будет ссылка, чтобы увидеть их политику конфиденциальности. Если мы выберем другой, вы также можете это проверить.

  1. Отправляемся в настройки Edge.
  2. Там выбираем раздел Конфиденциальность, поиск и услуги.
  3. В разделе «Безопасность» мы ищем параметр «Использовать безопасный DNS», чтобы указать, как найти сетевой адрес для веб-сайтов.
  4. Затем мы должны включить его, выбрав один из Google, Cloudflare, как мы это делали в предыдущих случаях.

Вот пример того, как это сделать:


  1. Открываем конфигурацию Firefox.
  2. В «поиск» ставим DoH и появится раздел конфигурации сети. Там мы нажмем кнопку справа, которая установит конфигурацию.



Веб-браузеры, такие как Google Chrome и Mozilla Firefox, уже поддерживают этот дополнительный уровень безопасности, а Windows 10 теперь поддерживает DoH на уровне системы начиная со сборки 20185 с использованием приложения «Параметры».

Шаг 1: Откройте «Параметры».

Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».

Перейдите в раздел «Сеть и Интернет» → «Состояние».

Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для вашего активного подключения.

В разделе «Состояние сети» нажмите кнопку «Свойства» для вашего активного подключения.

Шаг 4: В разделе «Параметры DNS сети» нажмите кнопку «Изменить».

В разделе «Параметры DNS сети» нажмите кнопку «Изменить».

Шаг 5: Используйте раскрывающееся меню и выберите параметр «Вручную».

Шаг 6: Передвиньте ползунок переключателя IPv4 в положение «Вкл.».

Включить DNS через HTTPS в Параметрах Windows 10

Шаг 7: В разделах «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:

Google:

Quad9:

Используйте раскрывающееся меню «Предпочтительное шифрование DNS» и выберите вариант «Только зашифрованные (DNS через HTTPS)».

Вы также можете выбрать другие параметры шифрования, в том числе:

Примечание: Если вы не видите настройки предпочтительного шифрования, откройте свойства активного сетевого подключения и добавьте адреса DNS серверов для протокола IPv4.

откройте свойства активного сетевого подключения и добавьте адреса DNS серверов для протокола IPv4.

Вернитесь в свойства активного подключения и нажмите ссылку «Изменить параметры DNS для всех сетей», в разделе «Настройки DNS» снова нажмите кнопку «Изменить».

Используйте раскрывающееся меню «Предпочтительное шифрование DNS» и выберите параметр «Только зашифрованные (DNS через HTTPS)».

Шаг 8: (Необязательно) Включите тумблер IPv6 .

В разделах «Предпочитаемый DNS» и «Альтернативный DNS» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:

  • 2606: 4700: 4700 :: 1111
  • 2606: 4700: 4700 :: 1001

Google:

  • 2001: 4860: 4860 :: 8888
  • 2001: 4860: 4860 :: 8844

Quad9:

Чтобы проверить, работает ли DoH, выполните следующие действия:

Шаг 1: Откройте «Параметры».

Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».

Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для активного подключения.

Шаг 4: В разделе «Настройки DNS» адрес DNS-серверов IPv4 должен включать метку «зашифровано».

Windows 10 DoH включен

В Windows 10 DoH был впервые представлен в сборке 19628, и вам нужно было использовать реестр для включения этой функции. Начиная со сборки 20185, вы можете настроить эту функцию с помощью приложения «Параметры», выполнив указанные выше действия.

Рассмотрим оба варианта.

Активация DoH через реестр

Открыв редактор реестра командой regedit , разверните ключ:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameter

В правой колонке создайте DWORD -параметр,

DWORD-параметр

с именем EnableAutoDoh и установите в качестве его значение 2.

EnableAutoDoh

После перезагрузки Windows 10 должна начать шифровать запросы DNS , но это при условии, если в свойствах протокола IPv4 или IPv6 у вас прописан один из серверов DNS с поддержкой DoH . Таковыми являются Cloudflare , Google и Quad9 , DNS -адреса которых для IPv4 (выделено желтым) или IPv6 (выделено голубым) вы можете видеть на этом скриншоте.

DNS с поддержкой DoH

Откройте свойства вашего сетевого адаптера, найдите в списке компонент IPv4 или IPv6 , если таковой используется и откройте уже его свойства. В открывшемся окошке включите радиокнопку «Использовать следующие DNS-адреса серверов» и укажите предпочитаемый и альтернативный адрес DNS из скриншота выше.

DNS-адреса серверов

Через приложение Параметры

Этот способ гораздо проще и, скорее всего, иметь дело вам в недалеком будущем придется именно с ним. Откройте приложение Параметры, перейдите в раздел «Сеть и Интернет» и на вкладке «Статус» откройте свойства вашего соединения.

Сеть и Интернет

В следующем окне в блоке «Настройки DNS» нажмите «Изменить».

Настройки DNS

И выберите в выпадающем меню опцию «Вручную».

Изменить настройки DNS

Настройки должны вступить немедленно после нажатия кнопки «Сохранить».

Определить, что DoH действительно работает, нетрудно. Прокрутив содержимое окна параметров сети, вы увидите, что напротив IPv4 (или IPv6) в разделе «Свойства» рядом с установленным DNS -адресом в скобках указано «Зашифровано».

DNS

Обращение к DNS серверу для разрешения доменных имён происходит по 53 порту в открытом виде. Такой запрос ничем не защищён от кибератаки вида Man-in-the-Middle (человек посередине). Злоумышленник, получив доступ к любому серверу в цепочке DNS запроса, может манипулировать вашим DNS трафиком, выдавая себя за систему, с которой вы общаетесь.

Включаем DoH в Windows 10

regedit

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters и создаём DWORD (32-bit) Value с именем EnableAutoDoh и значением 2.

doh

Изменения в реестр можно также внести через REG файл:

Чтобы не возиться с реестром вручную, можно воспользоваться PowerShell:

Перезагрузка службы DNS

Применяем настройки. Самый простой способ перезагрузить службу DNS — это перезагрузить компьютер.

Настройка сети для DoH

В настройках сетевого адаптера нужно указать DNS сервер, который поддерживает DoH. Общедоступные DNS серверы, которые поддерживает Windows 10:

Я укажу IP адреса Cloudflare.

doh

Можно добавить в Windows и другой альтернативный DNS сервер с поддержкой DoH. Используем командную строку:

Посмотреть DoH-URI-template можно командой:

Например, добавляем Cloudflare Family:

Примеры общедоступных DNS серверов с поддержкой DoH:

Cloudflare
Family

CleanBrowsing
Security

CleanBrowsing
Adult

Как проверить, что DoH работает?

Теперь Windows сконфигурирован для работы с DoH. Проверим с помощью PacketMon.

Читайте также: