При обращении к какому-либо сайту в браузере или из программы, трафик между вашим компьютером и сервером DNS по умолчанию не шифруется: DNS-серверу передается имя домена, а он, в свою очередь, возвращает соответствующий ему IP-адрес, всё в открытом виде. Протокол DNS over HTTPS (DoH) шифрует DNS-трафик, что позволяет избежать угрозы «подслушивания» DNS трафика и определения, с какими сайтами в интернете устанавливаются соединения.
В этой инструкции о том, как включить DNS over HTTPS в Windows 11 для системы в целом (отдельные браузеры последних версий используют DoH независимо от параметров системы), что потенциально может положительно сказаться на безопасности вашего Интернет-трафика.
Поддерживаемые DNS-серверы для DNS over HTTPS в Windows 11
Для включения DNS over HTTPS в Windows 11 потребуется использовать один из DNS-серверов, при работе с которыми система поддерживает DoH. Список этих серверов можно получить в командной строке с помощью команды
netsh dns show encryption
На момент написания этой статьи список таких серверов DNS выглядит следующим образом:
Для IPv4:
- Google DNS основной — 8.8.8.8
- Google DNS альтернативный — 8.8.4.4
- Cloudflare DNS основной — 1.1.1.1
- Cloudflare DNS альтернативный — 1.0.0.1
- Quad9 DNS основной — 9.9.9.9
- Quad9 DNS альтернативный — 149.112.112.112
Для IPv6:
- Google DNS основной: 2001:4860:4860::8888
- Google DNS альтернативный: 2001:4860:4860::8844
- Cloudflare DNS основной: 2606:4700:4700::1111
- Cloudflare DNS альтернативный: 2606:4700:4700::1001
- Quad9 DNS основной: 2620:fe::fe
- Quad9 DNS альтернативный: 2620:fe::fe:9
Чтобы включить DoH в Windows 11 потребуется выбрать DNS-серверы из этого списка и использовать их при настройке, как описано далее.
Настройка DNS over HTTPS в Windows 11
Чтобы включить DNS over HTTPS в Windows 11 потребуется выполнить следующие шаги:
- Откройте «Параметры» — сделать это можно с помощью горячих клавиш Win+I, из меню Пуск, из контекстного меню кнопки «Пуск».
- Откройте раздел «Сеть и Интернет», а в нём — пункт Wi-Fi или Ethernet, в зависимости от того, для какого подключения вы хотите включить DoH.
- В случае, если было выбрано Wi-Fi подключение, на следующем экране нажмите «Свойства оборудования», для Ethernet сразу перейдите к следующему шагу.
- Нажмите «Изменить» в разделе «Назначение DNS-сервера».
- Если в настройках DNS установлено «Автоматически», измените значение на «Вручную».
- Включите опцию IPv4 и введите два DNS сервера (предпочтительный и дополнительный) для IPv4 из списка выше, например, 8.8.8.8 и 8.8.4.4
- В поле «Предпочтительное шифрование DNS» выберите «Только зашифрованные (DNS поверх HTTPS)», укажите то же значение в поле «Альтернативное шифрование DNS».
- Проделайте те же шаги для IPv6, используя соответствующие DNS-серверы.
- Сохраните сделанные настройки.
В результате защита DoH будет включена и все DNS-запросы будут отправляться в зашифрованном виде.
Если после включения DNS over HTTPS возникли проблемы с открытием сайтов, при этом всё было введено верно, можно попробовать:
- Отключить вручную заданные DNS-серверы для IPv6
- Установить «Зашифрованный предпочтительный, незашифрованный» в поле «Предпочтительное шифрование DNS» в параметрах DNS-серверов
Источник: remontka.pro