Как включить DNS через HTTPS в Windows 11

Фотография кабелей Ethernet, подключенных к сетевому коммутатору.ПОП-ТАИЛАНД / Shutterstock.com

Для повышения конфиденциальности и безопасности в Интернете Windows 11 позволяет использовать DNS через HTTPS (DoH) для шифрования DNS-запросов, которые делает ваш компьютер, когда вы просматриваете или делаете что-либо еще в Интернете. Вот как это настроить.

Зашифрованный DNS более частный и безопасный

Каждый раз, когда вы посещаете веб-сайт с использованием доменного имени (например, «google.com»), ваш компьютер отправляет запрос на сервер системы доменных имен (DNS). DNS-сервер берет доменное имя и ищет соответствующий IP-адрес из списка. Он отправляет IP-адрес обратно на ваш компьютер, который затем ваш компьютер использует для подключения к сайту.

Этот процесс получения доменного имени традиционно происходил в сети в незашифрованном виде. Любая промежуточная точка может перехватить доменные имена посещаемых вами сайтов. При использовании DNS через HTTPS, также известного как DoH, обмен данными между вашим компьютером и DNS-сервером с поддержкой DoH зашифрован. Никто не может перехватывать ваши DNS-запросы, чтобы отслеживать посещаемые вами адреса или изменять ответы DNS-сервера.

Сначала выберите поддерживаемую бесплатную службу DNS.

Начиная с выпуска Windows 11, DNS через HTTPS в Windows 11 работает только с определенным жестко запрограммированным списком бесплатных служб DNS (вы можете увидеть этот список самостоятельно, запустив netsh dns show encryption в окне Терминала).

Вот текущий список поддерживаемых адресов службы IPv4 DNS по состоянию на ноябрь 2021 года:

  • Google DNS Primary: 8.8.8.8
  • Вторичный DNS Google: 8.8.4.4
  • Cloudflare DNS Primary: 1.1.1.1
  • Cloudflare DNS вторичный: 1.0.0.1
  • Quad9 DNS Primary: 9.9.9.9
  • Quad9 DNS вторичный: 149.112.112.112

Для IPv6 вот список поддерживаемых адресов службы DNS:

  • Google DNS Primary: 2001: 4860: 4860 :: 8888
  • Google DNS Secondary: 2001: 4860: 4860 :: 8844
  • Cloudflare DNS Primary: 2606: 4700: 4700 :: 1111
  • Cloudflare DNS вторичный: 2606: 4700: 4700 :: 1001
  • Quad9 DNS Первичный: 2620: fe :: fe
  • Quad9 DNS вторичный: 2620: fe :: fe: 9

Когда придет время включить DoH в разделе ниже, вам нужно будет выбрать две пары этих DNS-серверов — первичный и вторичный для IPv4 и IPv6 — для использования с вашим ПК с Windows 11. В качестве бонуса их использование, скорее всего, ускорит вашу работу в Интернете.

Затем включите DNS через HTTPS в Windows 11.

Чтобы начать настройку DNS через HTTPS, откройте приложение «Настройки», нажав Windows + i на клавиатуре. Или вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Настройки» в появившемся специальном меню.

В Windows 11 щелкните правой кнопкой мыши кнопку Пуск и выберите "Настройки."

В настройках нажмите «Сеть и Интернет» на боковой панели.

В настройках Windows 11 нажмите "Сеть и Интернет."

В настройках сети и Интернета щелкните имя основного подключения к Интернету в списке, например «Wi-Fi» или «Ethernet». (Не нажимайте «Свойства» в верхней части окна — это не позволит вам зашифровать ваши DNS-соединения.)

В настройках сети и Интернета щелкните имя основного сетевого подключения в списке.

На странице свойств сетевого подключения выберите «Свойства оборудования».

Выбирать "Свойства оборудования."

На странице свойств оборудования Wi-Fi или Ethernet найдите параметр «Назначение DNS-сервера» и нажмите кнопку «Изменить» рядом с ним.

Нажмите "Редактировать."

Во всплывающем окне используйте раскрывающееся меню, чтобы выбрать «Ручные» настройки DNS. Затем переведите переключатель «IPv4» в положение «Вкл.».

Установите раскрывающийся список на "Руководство" и повернуть "IPv4" к "На."

В разделе IPv4 введите адрес основного DNS-сервера, который вы выбрали из раздела выше, в поле «Предпочитаемый DNS» (например, «8.8.8.8»). Аналогичным образом введите адрес вторичного DNS-сервера в поле «Альтернативный DNS» (например, «8.8.4.4»).

Совет: Если вы не видите параметры шифрования DNS, значит, вы редактируете настройки DNS для своего SSID Wi-Fi. Убедитесь, что вы выбрали тип подключения в меню «Настройки»> «Сеть и Интернет», а затем сначала нажмите «Свойства оборудования».

Введите адреса вашего DNS-сервера.

В том же окне установите «Предпочтительное шифрование DNS» и «Альтернативное шифрование DNS» на «Только шифрование (DNS через HTTPS)», используя раскрывающиеся поля под адресами DNS, которые вы ввели на последнем шаге.

Установите DNS-серверы на "Только зашифрованный."

После этого повторите этот процесс с IPv6.

Установите переключатель IPv6 в положение «Вкл.», Затем скопируйте основной IPv6-адрес из раздела выше и вставьте его в поле «Предпочитаемый DNS». Затем скопируйте соответствующий вторичный IPv6-адрес и вставьте его в поле «Альтернативный DNS».

После этого установите для обоих параметров «Шифрование DNS» значение «Только шифрование (DNS через HTTPS)». Наконец, нажмите «Сохранить».

Добавьте новые DNS-серверы для IPv6 и нажмите "Сохранять."

Вернувшись на страницу свойств оборудования Wi-Fi или Ethernet, вы увидите список своих DNS-серверов с пометкой «(Зашифрованный)» рядом с каждым из них.

Вот увидишь "(Зашифровано)" рядом с именами DNS-серверов.

Это все, что вам нужно сделать. Закройте приложение «Настройки», и все готово. С этого момента все ваши DNS-запросы будут конфиденциальными и безопасными. Приятного просмотра!

Примечание. Если после изменения этих настроек у вас возникнут проблемы с сетью, убедитесь, что вы правильно ввели IP-адреса. Ошибочный IP-адрес приведет к недоступности DNS-серверов. Если кажется, что адреса введены правильно, попробуйте отключить переключатель «IPv6» в списке DNS-серверов. Если вы настраиваете DNS-серверы IPv6 на компьютере без подключения IPv6, это может вызвать проблемы с подключением.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.