Kuidas lubada ja testida DNS-i HTTPS-i kaudu Windows 10 seadmetes

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft avalikustas plaanid integreerida DNS üle HTTPS Windows 10-s novembris 2019. DNS üle HTTPS krüpteerib DNS-i otsingud, et parandada ühenduse privaatsust, turvalisust ja usaldusväärsust.

Enamik Interneti-ühendusega seadmeid tugineb lihttekstiga DNS-i otsingutele. Need otsingud 'tõlgivad' domeeninimesid, nt. ghacks.net, IP-aadressidele, mida seadmed kasutavad ühenduse loomiseks. Kõik, kes võrgus, sealhulgas Interneti-teenuse pakkujat, kuulavad, teavad täpselt, millised saidid ja teenused on selle tõttu seadmes avatud.

Brauseri valmistajad, näiteks Mozilla , Google ja Ooper teatas HTTPS-i kaudu DNS-i tugi ja on hakanud funktsiooni brauseritesse integreerima. Lahendused võimaldaksid nende brauserite kasutajatel seda funktsiooni kasutada, kuid see rakenduks ainult brauserile.

Microsofti plaan kehtestada opsüsteemis DNS-i tugi HTTPS-i kaudu võimaldaks toetada kõiki selle süsteemi programme (sh brausereid).

Ettevõte otsustas valitud teenusepakkuja funktsioonid lubada või keelata. Kui DNS-teenuse pakkuja toetab DNS-i üle HTTPS-i, siis seda kasutatakse ja muul juhul seda ei tehta. Teisisõnu: paljud kasutajad näevad DNS-i otsingute privaatsust ja turvalisust parandatuna, kui funktsioon langeb Windowsi, ilma et oleks isegi märganud, et see juhtus.

Microsoft on integreerinud DNS-i HTTP-de kaudu Windows 10 viimastes siseringite versioonides. Pange tähele, et Windows 10 stabiilsetes versioonides pole seda funktsiooni veel rakendatud. Pole selge, millal see nii on, kuna Microsoft ei paku selleks ajakava.

Märge : Ehituse arv peab olema vähemalt 19628. Ehituse arvu saate kontrollida, laadides menüü Start menüüst winver.

Kuidas lubada DNS üle HTTPS-i Windows 10-s

Ainult siseringiteabe kogumid nõuavad, et DNS HTTPS-i kaudu oleks registris lubatud. Microsoft märgib, et see pole vajalik, kui funktsioon langeb Windows 10 stabiilsetesse versioonidesse.

1. Puudutage nuppu Start.
2. Tippige tüüp regedit.exe ja klõpsake registriredaktori laadimiseks sisestusklahvi.
3. Kinnitage UAC-viip, kui see kuvatakse.
4. Minge jaotisse HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
5. Paremklõpsake parameetreid ja valige Uus> Dword (32-bitine) väärtus.
6. Pange see nimeks EnableAutoDOH.
7. Seadke selle väärtuseks 2.
8. Taaskäivitage Windowsi süsteem.

Peate veenduma, et on valitud teenusepakkuja, mis toetab DNS-i HTTPS-i kaudu. Microsoft tõstab oma Tech Community veebisaidil esile kolm pakkujat:

Serveri omanik	Serveri IP-aadressid
Pilv	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149,112,112,112 2620: fe :: fe 2620: fe :: fe: 9

Need serverid tuleb seada süsteemi DNS-serverite aadressideks, kuna need on serverid, mida reklaamitakse automaatselt.

Administraatorid võivad süsteemi lisada HTTPS-iga võimeliste serverite kaudu ka muid DNS-e, et neid saaks ka kasutada.

Järgmisi käske tuleb käivitada kõrgendatud õigustega, et lisada süsteemi HTTPS-i võimeliste serverite kaudu DNS:

• netsh dns lisab krüptiserveri = dohtemplate =

Malli kontrollimiseks käivitage järgmine käsk:

• netsh dns näitab krüptimisserverit =

DNS-i sätete muutmiseks toimige järgmiselt.

1. Valige Start> Seaded> Võrk ja Internet> Muutke adapteri sätteid.
2. Paremklõpsake kasutataval adapteril ja valige Atribuudid.
3. Uue DNS-pakkuja määramiseks topeltklõpsake kas Interneti-protokolli versiooni 4 või 6 (või mõlemat üksteise järel).
4. Valige 'Kasuta järgmisi DNS-serveri aadresse'.
5. Sisestage ülaltoodud aadressid.
6. Muudatuste rakendamiseks klõpsake ok.

Pange tähele, et saate muudatused igal ajal tagasi pöörduda, lülitudes suvandile 'automaatselt' või redigeerides DNS-servereid.

DNS-i testimine HTTPS-i kaudu Windows 10-s

Windows 10 on sisseehitatud funktsionaalsusega, et testida, kas DNS üle HTTPS töötab.

1. Avage PowerShelli aken.
2. Käitage järgmisi käske üksteise järel:
   1. pktmoni filter eemaldada // eemaldab kõik olemasolevad filtrid.
   2. pktmoni filter add -p 53 // lisab pordi 53 liikluse filtri - pordi, mida klassikaline DNS kasutab.
   3. pktmon start - mt reaalajas // alustage liikluse reaalajas logimist.
3. Kui kasutatakse DNS-i üle HTTPS-i, näitab see 'vähe liiklust või pole liiklust'.

Nüüd sina : Mis on teie DNS-i kasutamine HTTPS-i kaudu? Kas sa kasutad seda?