Если вы ждали общесистемной службы DNS через HTTPS для вашего компьютера с Windows 10, вот хорошая новость для вас. Теперь вы можете включить и протестировать DNS через HTTPS в Windows 10 с небольшой настройкой. Если вы являетесь частью программы Windows Insider, вы можете проверить ее сегодня, тогда как пользователям стабильной версии, возможно, придется немного подождать.
DNS через HTTPS или DoH поможет вам избавиться от мониторинга ISP. В настоящее время возможно включить DNS через HTTPS в браузерах Firefox, Chrome, Edge, Opera и т.д. Однако теперь вы можете сделать то же самое, что и общесистемный параметр в Windows 10.
DoH не позволяет интернет-провайдерам отслеживать активность пользователей, минуя службу DNS по умолчанию. Всякий раз, когда вы подключаетесь к Интернету, он получает доступ к службе DNS, которая предоставляется поставщиком услуг Интернета по умолчанию, и именно так поставщик услуг Интернета следит за вами. Если вы хотите избавиться от этого, вы должны использовать DNS поверх HTTPS.
Как включить DNS через HTTPS в Windows 10
Чтобы включить и проверить DNS через HTTPS в Windows 10, выполните следующие действия.
- Откройте редактор реестра на вашем компьютере.
- Перейдите к ключу Dnscache \ Parameters.
- Создайте новое значение DWORD.
- Назовите его как EnableAutoDoh .
- Установите значение
- Добавьте DNS-сервер в Панель управления.
- Перезагрузите компьютер.
- Откройте командную строку с повышенными правами.
- Сбросить фильтры сетевого трафика.
- Добавьте новый фильтр трафика для порта 53.
- Начать регистрацию трафика в реальном времени.
Чтобы узнать больше об этих шагах подробно, читайте дальше.
Поскольку эта функция находится в стадии разработки, пользователям необходимо создать новое значение реестра, чтобы включить службу DoH. Для этого вам нужно открыть редактор реестра на вашем компьютере и перейти по этому пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Здесь вам нужно создать новое DWORD (32-битное) значение.
Щелкните правой кнопкой мыши пространство, выберите «Создать» и выберите значение DWORD (32-разрядное). После этого назовите его как EnableAutoDoh.
Теперь вам нужно установить значение 2. Для этого дважды щелкните EnableAutoDoh, введите 2 и нажмите кнопку ОК.
Затем вам нужно изменить настройки DNS по умолчанию на вашем компьютере.
Для этого нажмите Win + R, введите ncpa.cpl и нажмите кнопку Enter. Затем щелкните правой кнопкой мыши на подключенной в данный момент сети и выберите Свойства.
Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4) или Интернет-протокол версии 6 (TCP / IPv6). Это зависит от того, какую версию IP использует ваш провайдер.
Затем выберите переключатель Использовать следующие адреса DNS-серверов и введите IP-адреса следующим образом:
Google:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Cloudflare
- 1.1.1.1
- 1.0.0.1
- 2606:4700:4700::1111
- 2606:4700:4700::1001
Quad9
- 9.9.9.9
- 149.112.112.112
- 2620:fe::fe
- 2620:fe::fe:9
После этого нажмите кнопку ОК, закройте все окна и перезагрузите компьютер, так как это лучший способ перезапустить службу DNS.
Теперь вам нужно открыть окно Windows PowerShell или командную строку с повышенными правами и выполнить эту команду:
pktmon filter remove
Команда pktmon сбросит текущие фильтры сетевого трафика.
Затем используйте следующую команду, чтобы добавить фильтр трафика для порта 53.
pktmon filter add -p 53
На данный момент, вы почти настроены. Теперь вам нужно начать регистрировать трафик в реальном времени, чтобы вы могли понять процесс мониторинга.
pktmon start --etw -m real-time
Все пакеты порта 53 должны быть перенаправлены и напечатаны в командной строке.
Однако, если вы хотите протестировать DoH-сервер, которого нет в официальном списке автоматического продвижения, вам необходимо сначала зарегистрировать его на своем компьютере. Для этого вы можете ввести следующую команду:
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>
Не забудьте внести необходимые изменения в эту команду. Теперь вы можете проверить добавление с помощью этой команды:
netsh dns show encryption server=<your-server’s-IP-address>
Он должен показать новый шаблон, который вы только что добавили. После этого вы можете пройти этап регистрации трафика в реальном времени.
Я надеюсь, что этот урок поможет вам.
