Хотя большая часть Интернета уже перешла на использование протокола передачи гипертекста (HTTPS) для защиты связи при использовании Интернета, запросы Системы доменных имен (DNS) для преобразования доменных имен в IP-адреса все еще передаются в виде плоского текста.
Однако в настоящее время в Интернете внедряется новый протокол, известный как DNS через HTTPS (DoH), который предназначен для повышения конфиденциальности и безопасности за счет шифрования DNS-запросов с использованием существующего протокола HTTPS, чтобы предотвратить возможность атак со стороны злоумышленников и злоумышленников.
Если вы используете Google Chrome в Windows 10 , теперь вы можете включить функцию безопасного просмотра DNS, чтобы шифровать разрешения имен для более безопасного просмотра.
В этом руководстве вы узнаете, как включить DNS через HTTPS в Chrome версии 78 или более поздней.
Чтобы включить DNS через HTTPS в последней версии Google Chrome, выполните следующие действия.
- Откройте Chrome.
- Введите следующий путь в адресной строке и нажмите Enter:
chrome://flags/#dns-over-https - Используйте раскрывающееся меню «Безопасный поиск DNS» справа и выберите «Включено» (или «Отключено», чтобы отключить эту функцию).
- Нажмите кнопку Перезапустить сейчас.
После выполнения этих действий Google Chrome будет передавать зашифрованные DNS-запросы, что повышает безопасность и конфиденциальность при просмотре.
Как проверить конфигурацию DNS через HTTPS с Cloudflare
Чтобы убедиться, что функция DoH работает с тестом Cloudflare, выполните следующие действия:
Откройте тестовый веб-сайт Cloudflare DoH.
Нажмите кнопку «Проверить мой браузер».
Убедитесь, что «DNS через HTTPS» работает правильно.
После выполнения этих шагов, если вы можете подтвердить, что браузер использует безопасный DNS, вам больше ничего не нужно делать.
Если результат показывает, что «Зашифрованный SNI» не настроен, это ожидаемый результат, поскольку Chrome не поддерживает эту функцию в настоящее время.
Как настроить параметры DNS в Windows 10
Если тест показывает, что браузер все еще не использует безопасный транспорт для ваших DNS-запросов, вам нужно указать DNS-сервер, который поддерживает DoH, в сетевых настройках Windows 10. Вам нужно будет выполнить эту задачу, даже если вы уже используете поддерживаемый DNS-провайдер в своем маршрутизаторе.
Чтобы изменить настройки DNS в Windows 10, выполните следующие действия.
- Откройте панель управления.
- Нажмите на Сеть и Интернет.
- Нажмите на Центр управления сетями и общим доступом.
- На левой панели щелкните ссылку «Изменить настройки адаптера».
- Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».
- Выберите вариант Интернет-протокола версии 4 (TCP/IPv4).
- Нажмите кнопку Свойства.
- В разделе «Использовать следующие адреса DNS-серверов» задайте Предпочитаемый DNS-сервер, который в данном конкретном случае является IP-адресом вашего маршрутизатора (например, 192.168.1.1).
- В разделе Альтернативный DNS-сервер укажите IP-адрес сервера, предоставляющего разрешения DNS (например, из Cloudflare, 1.1.1.1).
- Нажмите кнопку ОК.
- Нажмите кнопку Закрыть.
После того, как вы выполните эти шаги, тестирование DNS через HTTPS еще раз, и теперь разрешение имен должно передаваться по сети в зашифрованном виде. Однако, в конце концов, эти шаги не будут необходимы, поскольку Microsoft уже объявила о том, что встроенная поддержка DNS через HTTPS приходит в Windows 10.
Хотя мы используем настройки DNS Cloudflare, вы можете использовать других общедоступных DNS-провайдеров, которые также поддерживают DNS через HTTPS, таких как Google, OpenDNS, Cleanbrowsing, DNS.SB и Quad9.
