Как включить DNS через HTTPS для всех приложений в Windows 11

Компания Microsoft добавила функцию DNS через HTTPS (DoH) для повышения безопасности и конфиденциальности в Windows 11. Благодаря этой новой функции пользователи Windows 11 не будут отслеживать свои действия в Интернете.

Когда вы подключаетесь к веб-сайту или серверу в Интернете, ваш компьютер должен запросить у сервера системы доменных имен (DNS) IP-адрес, связанный с именем хоста.

DoH позволяет вашему компьютеру выполнять эти DNS-запросы через зашифрованное HTTPS-соединение, а не посредством DNS-запросов с использованием обычного текста. Таким образом, ваш интернет-провайдер (ISP) и органы надзора не смогут получить доступ к вашей информации.

DoH даже помогает пользователям получать доступ к заблокированным веб-сайтам, отслеживая трафик DNS.

Microsoft уже выпустила DoH в сборке Windows 10 20185 для пользователей программы Windows Insider в целях тестирования. Однако после нескольких последующих сборок они удалили его.

Теперь в Windows 11 Microsoft снова включила DoH, и пользователи могут опробовать ее прямо в версии Windows 11 Insider Preview.

Как включить DNS через HTTPS Windows 11

Во-первых, чтобы опробовать DoH в Windows 11, вам необходимо сначала установить Windows 11 Insider Preview. О том, как присоединиться к программе Windows Insider и попробовать Windows 11 Insider Preview, можно узнать в статье ниже:

• Как зарегистрироваться в программе Windows Insider, чтобы попробовать Windows 11 раньше других

Затем включите DoH на Win 11, выполнив следующие действия:

• Откройте «Параметры», нажав Windows + I или нажав «Пуск» , а затем нажав «Параметры».

• Вы переходите в настройки Сети и Интернета.

• Здесь нажмите WiFi или Ethernet в зависимости от ваших потребностей, затем выберите Изменить в разделе Назначение DNS-сервера . В сетях WiFi вы, скорее всего, найдете назначение DNS-сервера в разделе «Свойства оборудования» .

• В новом окне нажмите на раскрывающееся меню под пунктом «Изменить настройки DNS» и выберите «Вручную».

• Переключите кнопку IPv4 с «Выкл . » на «Вкл.» , а затем введите желаемый DNS в поле «Предпочитаемый DNS» (например, 1.1.1.1).

• После этого вы сможете выбрать нужный метод шифрования в поле «Предпочитаемое шифрование DNS» ниже. Они включают в себя:
  • Только незашифрованный — использовать стандартный незашифрованный DNS
  • Только шифрование (DNS через HTTPS) — использует только серверы DoH
  • Предпочтительнее зашифрованное, разрешено незашифрованное — попытки использовать серверы DoH, но если ни один из них недоступен, будет выполнен возврат к стандартному небезопасному шифрованию DNS.

• Вы выбираете метод безопасности DNS, затем нажимаете «Сохранить».
• Кроме того, вы также можете ввести резервный DNS в разделе Альтернативное шифрование DNS . Конечно, вы также можете выбрать метод безопасности для резервного DNS.

DNS-серверы, поддерживающие DoH в Windows 11

На данный момент Microsoft сообщает, что следующие DNS-серверы поддерживают DoH и могут автоматически использоваться функцией DNS через HTTPS в Windows 11:

• Cloudflare: 1.1.1.1 и 1.0.0.1
• Гугл: 8.8.8.8 и 8.8.8.4
• Quad9: 9.9.9.9 и 149.112.112.112

Как проверить, настроен ли DNS через HTTPS в Windows 11

Чтобы проверить, настроен ли DNS через HTTPS в Windows 11, вы можете использовать следующие команды:

С помощью netsh:

netsh dns show encryption

С PowerShell:

Get-DnsClientDohServerAddress

Microsoft также позволяет администраторам создавать собственные серверы DoH с помощью следующих команд:

С помощью netsh:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

С PowerShell:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

Управление DoH с помощью групповых политик

Microsoft также добавила возможность управления настройками DNS через HTTPS в Windows 11 с помощью групповых политик. Корпорация Microsoft добавила политику под названием «Настройка разрешения имен DNS через HTTPS (DoH)» в разделе «Конфигурация компьютера» > «Административные шаблоны» > «Сеть» > «DNS-клиент».

• Сначала откройте групповые политики, нажав кнопку «Пуск», затем введите gpedit.msc и нажмите Enter. Обратите внимание: групповые политики не поддерживаются в Windows 11 Home Edition.
• Затем перейдите в Конфигурация компьютера > Административные шаблоны > Сеть > DNS-клиент.

• Найдите в правой панели пункт «Настройка разрешения имен DNS через HTTPS (DoH)» и дважды щелкните его.
• Здесь вы можете включить/отключить или настроить DoH

Удачи!