Ako povoliť a testovať DNS cez HTTPS na zariadeniach so systémom Windows 10

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Microsoft odhalil plány integrovať DNS cez HTTPS v systéme Windows 10 v novembri 2019. DNS over HTTPS šifruje vyhľadávanie DNS na zlepšenie ochrany osobných údajov, zabezpečenia a spoľahlivosti pripojenia.

Väčšina zariadení, ktoré sú pripojené k internetu, sa spolieha na vyhľadávanie DNS pomocou obyčajného textu. Tieto vyhľadávania „prekladajú“ názvy domén, napr. ghacks.net, na adresy IP, ktoré zariadenia používajú na nadviazanie spojení. Každý, kto počúva v sieti vrátane poskytovateľa internetových služieb, presne vie, ktoré stránky a služby sa z tohto dôvodu v zariadení otvárajú.

Tvorcovia prehliadačov, ako sú Mozilla , Google a operný ohlásili podporu pre DNS cez HTTPS a začali integrovať túto funkciu do prehliadačov. Riešenia by umožnili používateľom týchto prehľadávačov využívať túto funkciu, ale vzťahovali by sa iba na prehliadač.

Plán spoločnosti Microsoft zaviesť podporu pre operačný systém DNS cez HTTPS by umožnil podporu všetkých programov (vrátane prehliadačov) v tomto systéme.

Spoločnosť sa rozhodla povoliť alebo zakázať funkciu na základe vybraného poskytovateľa. Ak poskytovateľ DNS podporuje DNS cez HTTPS, bol by použitý a inak by nebol. Inými slovami: Mnoho používateľov uvidí zlepšenie ochrany súkromia a bezpečnosti vyhľadávaní DNS, akonáhle sa táto funkcia objaví v systéme Windows, bez toho, aby si to všimli.

Spoločnosť Microsoft integrovala službu DNS prostredníctvom protokolu HTTP do najnovších zasvätených verzií systému Windows 10. Všimnite si, že táto funkcia ešte nebola implementovaná v stabilných verziách systému Windows 10. Nie je jasné, kedy k tomu dôjde, pretože spoločnosť Microsoft na to neposkytuje žiadny harmonogram.

Poznámka : Číslo zostavenia musí byť najmenej 19628. Číslo zostavenia môžete skontrolovať načítaním výhercu z ponuky Štart.

Ako povoliť DNS cez HTTPS v systéme Windows 10

Iba vytváranie interných informácií vyžaduje, aby bolo v registri povolené DNS cez HTTPS. Microsoft poznamenáva, že to nebude potrebné, akonáhle sa funkcia dostane do stabilných verzií systému Windows 10.

1. Klepnite na Štart.
2. Zadajte príkaz regedit.exe a stlačte kláves Enter, aby ste načítali Editor databázy Registry.
3. Potvrďte výzvu UAC, ak je zobrazená.
4. Prejdite na HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
5. Pravým tlačidlom myši kliknite na Parametre a vyberte Nový> Hodnota Dword (32-bit).
6. Pomenujte ho EnableAutoDOH.
7. Nastavte jeho hodnotu na 2.
8. Reštartujte systém Windows.

Musíte sa uistiť, že je vybratý poskytovateľ, ktorý podporuje DNS cez HTTPS. Spoločnosť Microsoft vyzdvihuje na svojej webovej stránke Tech Community troch poskytovateľov:

Majiteľ servera	IP adresy servera
CloudFlare	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149112112112 2620: fe :: fe 2620: fe :: fe: 9

Tieto servery je potrebné v systéme nastaviť ako adresy serverov DNS, pretože ide o servery, ktoré sa automaticky propagujú.

Správcovia môžu do systému pridať ďalšie servery podporujúce DNS cez HTTPS, aby sa mohli používať aj tieto servery.

Nasledujúce príkazy musia byť spustené so zvýšenými oprávneniami, aby sa do systému pridali servery DNS cez HTTPS:

• netsh dns add šifrovací server = dohtemplate =

Šablónu overíte spustením nasledujúceho príkazu:

• netsh dns show šifrovací server

Takto zmeníte nastavenie DNS:

1. Vyberte položku Štart> Nastavenia> Sieť a internet> Zmeniť nastavenia adaptéra.
2. Pravým tlačidlom myši kliknite na použitý adaptér a vyberte Vlastnosti.
3. Ak chcete nastaviť nového poskytovateľa DNS, dvakrát kliknite na internetový protokol verzie 4 alebo 6 (alebo obidva po sebe).
4. Vyberte možnosť „Použiť nasledujúce adresy servera DNS“.
5. Zadajte vyššie uvedené adresy.
6. Kliknutím na tlačidlo OK vykonajte zmeny.

Upozorňujeme, že zmeny môžete kedykoľvek vrátiť prepnutím na možnosť „automaticky“ alebo úpravou serverov DNS.

Ako testovať DNS cez HTTPS v systéme Windows 10

Systém Windows 10 je dodávaný so vstavanou funkciou na testovanie, či funguje DNS over HTTPS.

1. Otvorte okno PowerShell.
2. Postupujte nasledujúcimi príkazmi jeden po druhom:
   1. pktmonový filter odstrániť // odstráni všetky existujúce filtre.
   2. pktmon filter add -p 53 // pridá filter prenosu pre port 53, port, ktorý používa klasický DNS.
   3. pktmon start --etw -m v reálnom čase // spustenie protokolovania prenosu v reálnom čase.
3. Ak sa používa DNS over HTTPS, zobrazuje sa „malý až žiadny prenos“.

Teraz ty : Aký je váš názor na DNS cez HTTPS? Budete ho používať?