Как включить dns через https в windows 10

Обновлено: 08.01.2025

1. Не позволяйте другим пользователям той же сети видеть, какие веб-сайты мы посещаем.
2. Вы можете предотвратить потенциальные фишинговые или фишинговые атаки.

Однако в случае общедоступных сетей Wi-Fi, помимо использования DoH, мы рекомендуем вам также использовать VPN, чтобы весь трафик с вашего устройства на сервер VPN шифровался для последующего выхода в Интернет.

1. В соединениях Ethernet (соединения сетевого кабеля) откройте «Конфигурация, Сеть и Интернет» и выберите «Статус». Затем мы нажимаем «Свойства» и выбираем «Изменить параметры DNS».
2. Для Wi-Fi (беспроводных) подключений откройте страницу сети и щелкните ссылку свойств адаптера, затем выберите «Изменить параметры DNS».

После того, как эти операции будут выполнены, появится такой экран:

Ожидается, что, если все пойдет хорошо, эта функция появится в конце этого года или в начале следующего в версиях Windows 10 для всех пользователей, но в настоящее время она доступна только в разрабатываемой версии.

Следующий шаг, который нам нужно сделать, - это нажать на Безопасность . В расширенной конфигурации ищем « Используйте безопасный DNS ».

В этом меню у нас есть две опции, одна с вашим текущим поставщиком услуг, что не гарантирует, что у нас будет безопасный DNS без перебоев. Другой - выбор одного, например, от Cloudflare, Google и Quad9, который мы видели в предыдущей таблице. Например, если мы выберем Cloudflare, ниже у вас будет ссылка, чтобы увидеть их политику конфиденциальности. Если мы выберем другой, вы также можете это проверить.

1. Отправляемся в настройки Edge.
2. Там выбираем раздел Конфиденциальность, поиск и услуги.
3. В разделе «Безопасность» мы ищем параметр «Использовать безопасный DNS», чтобы указать, как найти сетевой адрес для веб-сайтов.
4. Затем мы должны включить его, выбрав один из Google, Cloudflare, как мы это делали в предыдущих случаях.

Вот пример того, как это сделать:

1. Открываем конфигурацию Firefox.
2. В «поиск» ставим DoH и появится раздел конфигурации сети. Там мы нажмем кнопку справа, которая установит конфигурацию.

Веб-браузеры, такие как Google Chrome и Mozilla Firefox, уже поддерживают этот дополнительный уровень безопасности, а Windows 10 теперь поддерживает DoH на уровне системы начиная со сборки 20185 с использованием приложения «Параметры».

Шаг 1: Откройте «Параметры».

Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».

Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для вашего активного подключения.

Шаг 4: В разделе «Параметры DNS сети» нажмите кнопку «Изменить».

Шаг 5: Используйте раскрывающееся меню и выберите параметр «Вручную».

Шаг 6: Передвиньте ползунок переключателя IPv4 в положение «Вкл.».

Шаг 7: В разделах «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:

Google:

Quad9:

Вы также можете выбрать другие параметры шифрования, в том числе:

Примечание: Если вы не видите настройки предпочтительного шифрования, откройте свойства активного сетевого подключения и добавьте адреса DNS серверов для протокола IPv4.

Вернитесь в свойства активного подключения и нажмите ссылку «Изменить параметры DNS для всех сетей», в разделе «Настройки DNS» снова нажмите кнопку «Изменить».

Шаг 8: (Необязательно) Включите тумблер IPv6 .

В разделах «Предпочитаемый DNS» и «Альтернативный DNS» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:

• 2606: 4700: 4700 :: 1111
• 2606: 4700: 4700 :: 1001

Google:

• 2001: 4860: 4860 :: 8888
• 2001: 4860: 4860 :: 8844

Quad9:

Чтобы проверить, работает ли DoH, выполните следующие действия:

Шаг 1: Откройте «Параметры».

Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».

Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для активного подключения.

Шаг 4: В разделе «Настройки DNS» адрес DNS-серверов IPv4 должен включать метку «зашифровано».

В Windows 10 DoH был впервые представлен в сборке 19628, и вам нужно было использовать реестр для включения этой функции. Начиная со сборки 20185, вы можете настроить эту функцию с помощью приложения «Параметры», выполнив указанные выше действия.

Рассмотрим оба варианта.

Активация DoH через реестр

Открыв редактор реестра командой regedit , разверните ключ:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameter

В правой колонке создайте DWORD -параметр,

с именем EnableAutoDoh и установите в качестве его значение 2.

После перезагрузки Windows 10 должна начать шифровать запросы DNS , но это при условии, если в свойствах протокола IPv4 или IPv6 у вас прописан один из серверов DNS с поддержкой DoH . Таковыми являются Cloudflare , Google и Quad9 , DNS -адреса которых для IPv4 (выделено желтым) или IPv6 (выделено голубым) вы можете видеть на этом скриншоте.

Откройте свойства вашего сетевого адаптера, найдите в списке компонент IPv4 или IPv6 , если таковой используется и откройте уже его свойства. В открывшемся окошке включите радиокнопку «Использовать следующие DNS-адреса серверов» и укажите предпочитаемый и альтернативный адрес DNS из скриншота выше.

Через приложение Параметры

Этот способ гораздо проще и, скорее всего, иметь дело вам в недалеком будущем придется именно с ним. Откройте приложение Параметры, перейдите в раздел «Сеть и Интернет» и на вкладке «Статус» откройте свойства вашего соединения.

В следующем окне в блоке «Настройки DNS» нажмите «Изменить».

И выберите в выпадающем меню опцию «Вручную».

Настройки должны вступить немедленно после нажатия кнопки «Сохранить».

Определить, что DoH действительно работает, нетрудно. Прокрутив содержимое окна параметров сети, вы увидите, что напротив IPv4 (или IPv6) в разделе «Свойства» рядом с установленным DNS -адресом в скобках указано «Зашифровано».

Обращение к DNS серверу для разрешения доменных имён происходит по 53 порту в открытом виде. Такой запрос ничем не защищён от кибератаки вида Man-in-the-Middle (человек посередине). Злоумышленник, получив доступ к любому серверу в цепочке DNS запроса, может манипулировать вашим DNS трафиком, выдавая себя за систему, с которой вы общаетесь.

Включаем DoH в Windows 10

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters и создаём DWORD (32-bit) Value с именем EnableAutoDoh и значением 2.

Изменения в реестр можно также внести через REG файл:

Чтобы не возиться с реестром вручную, можно воспользоваться PowerShell:

Перезагрузка службы DNS

Применяем настройки. Самый простой способ перезагрузить службу DNS — это перезагрузить компьютер.

Настройка сети для DoH

В настройках сетевого адаптера нужно указать DNS сервер, который поддерживает DoH. Общедоступные DNS серверы, которые поддерживает Windows 10:

Я укажу IP адреса Cloudflare.

Можно добавить в Windows и другой альтернативный DNS сервер с поддержкой DoH. Используем командную строку:

Посмотреть DoH-URI-template можно командой:

Например, добавляем Cloudflare Family:

Примеры общедоступных DNS серверов с поддержкой DoH:

Cloudflare
Family

CleanBrowsing
Security

CleanBrowsing
Adult

Как проверить, что DoH работает?

Теперь Windows сконфигурирован для работы с DoH. Проверим с помощью PacketMon.

Читайте также:

  
• Настройка unms на windows
  
• Как установить bulldozer на windows
  
• Как активировать pycharm professional на линукс
  
• Как установить старый драйвер на виндовс 7
  
• Windows не удается найти