Как включить DNS over HTTPS в Windows 11

Windows 11

При обращении к какому-либо сайту в браузере или из программы, трафик между вашим компьютером и сервером DNS по умолчанию не шифруется: DNS-серверу передается имя домена, а он, в свою очередь, возвращает соответствующий ему IP-адрес, всё в открытом виде. Протокол DNS over HTTPS (DoH) шифрует DNS-трафик, что позволяет избежать угрозы «подслушивания» DNS трафика и определения, с какими сайтами в интернете устанавливаются соединения.

В этой инструкции о том, как включить DNS over HTTPS в Windows 11 для системы в целом (отдельные браузеры последних версий используют DoH независимо от параметров системы), что потенциально может положительно сказаться на безопасности вашего Интернет-трафика.

Поддерживаемые DNS-серверы для DNS over HTTPS в Windows 11

Для включения DNS over HTTPS в Windows 11 потребуется использовать один из DNS-серверов, при работе с которыми система поддерживает DoH. Список этих серверов можно получить в командной строке с помощью команды

netsh dns show encryption

На момент написания этой статьи список таких серверов DNS выглядит следующим образом:

Для IPv4:

  • Google DNS основной — 8.8.8.8
  • Google DNS альтернативный — 8.8.4.4
  • Cloudflare DNS основной — 1.1.1.1
  • Cloudflare DNS альтернативный — 1.0.0.1
  • Quad9 DNS основной — 9.9.9.9
  • Quad9 DNS альтернативный — 149.112.112.112

Для IPv6:

  • Google DNS основной: 2001:4860:4860::8888
  • Google DNS альтернативный: 2001:4860:4860::8844
  • Cloudflare DNS основной: 2606:4700:4700::1111
  • Cloudflare DNS альтернативный: 2606:4700:4700::1001
  • Quad9 DNS основной: 2620:fe::fe
  • Quad9 DNS альтернативный: 2620:fe::fe:9

Чтобы включить DoH в Windows 11 потребуется выбрать DNS-серверы из этого списка и использовать их при настройке, как описано далее.

Настройка DNS over HTTPS в Windows 11

Чтобы включить DNS over HTTPS в Windows 11 потребуется выполнить следующие шаги:

  1. Откройте «Параметры» — сделать это можно с помощью горячих клавиш Win+I, из меню Пуск, из контекстного меню кнопки «Пуск».
  2. Откройте раздел «Сеть и Интернет», а в нём — пункт Wi-Fi или Ethernet, в зависимости от того, для какого подключения вы хотите включить DoH.Как включить DNS over HTTPS в Windows 11
  3. В случае, если было выбрано Wi-Fi подключение, на следующем экране нажмите «Свойства оборудования», для Ethernet сразу перейдите к следующему шагу.Как включить DNS over HTTPS в Windows 11
  4. Нажмите «Изменить» в разделе «Назначение DNS-сервера».Как включить DNS over HTTPS в Windows 11
  5. Если в настройках DNS установлено «Автоматически», измените значение на «Вручную».
  6. Включите опцию IPv4 и введите два DNS сервера (предпочтительный и дополнительный) для IPv4 из списка выше, например, 8.8.8.8 и 8.8.4.4
  7. В поле «Предпочтительное шифрование DNS» выберите «Только зашифрованные (DNS поверх HTTPS)», укажите то же значение в поле «Альтернативное шифрование DNS».Как включить DNS over HTTPS в Windows 11
  8. Проделайте те же шаги для IPv6, используя соответствующие DNS-серверы.Как включить DNS over HTTPS в Windows 11
  9. Сохраните сделанные настройки.
Читайте также:
Перемещение кнопки «Пуск» на «штатное» место в Windows 11

В результате защита DoH будет включена и все DNS-запросы будут отправляться в зашифрованном виде.

Если после включения DNS over HTTPS возникли проблемы с открытием сайтов, при этом всё было введено верно, можно попробовать:

  • Отключить вручную заданные DNS-серверы для IPv6
  • Установить «Зашифрованный предпочтительный, незашифрованный» в поле «Предпочтительное шифрование DNS» в параметрах DNS-серверов

Источник: remontka.pro

Оцените статью
( Пока оценок нет )
Поделиться с друзьями
Информационный блог про Windows
Добавить комментарий