Для повышения конфиденциальности и безопасности в Интернете Windows 11 позволяет использовать DNS через HTTPS (DoH), чтобы шифровать DNS-запросы, которые делает ваш компьютер, когда вы просматриваете сайт или делаете что-либо еще в Интернете. Вот как это настроить.
Зашифрованный DNS более приватный и безопасный
Каждый раз, когда вы посещаете веб-сайт, используя доменное имя (например, «google.com») , ваш компьютер отправляет запрос на сервер системы доменных имен (DNS). DNS-сервер берет доменное имя и ищет соответствующий IP-адрес из списка. Он отправляет IP-адрес обратно на ваш компьютер, который затем используется вашим компьютером для подключения к сайту.
Этот процесс получения доменного имени традиционно происходил в сети в незашифрованном виде. Любая промежуточная точка может перехватывать доменные имена сайтов, которые вы посещаете. С помощью DNS через HTTPS, также известного как DoH. , связь между вашим компьютером и DNS-сервером с поддержкой DoH зашифрована. Никто не сможет перехватить ваши DNS-запросы, чтобы отслеживать адреса, которые вы посещаете, или подделывать ответы от DNS-сервера.
Во-первых, выберите поддерживаемый Бесплатная служба DNS
Начиная с выпуска Windows 11, DNS через HTTPS в Windows 11 работает только с определенным жестко заданным списком бесплатные службы DNS (вы можете увидеть список самостоятельно, запустив шифрование netsh dns show в Окно терминала).
Вот текущий список поддерживается IPv4 Адреса службы DNS по состоянию на ноябрь 2021 г.:
- Основной Google DNS: 8.8.8.8
- Вторичный Google DNS: 8.8.4.4
- Cloudflare DNS Pr imary: 1.1.1.1
- Дополнительный DNS Cloudflare: 1.0.0.1
- Основной DNS Quad9: 9.9. 9.9
- Дополнительный Quad9 DNS: 149.112.112.112
Для IPv6, вот список поддерживаемых адресов службы DNS. :
- Первичный DNS Google: 2001:4860:4860::8888
- Вторичный DNS Google: 2001: 4860:4860::8844
- Основной DNS Cloudflare: 2606:4700:4700::1111
- Вторичный DNS Cloudflare: 2606:4700:4700::1001
- Quad9 DNS Primary: 2620:fe::fe
- Quad9 DNS Secondary: 2620:fe::fe:9
Когда придет время включить DoH в разделе ниже, вам нужно будет выбрать две пары этих DNS-серверов — первичный и вторичный для IPv4 и IPv6 для использования Wi-Fi ваш ПК с Windows 11. В качестве бонуса их использование, скорее всего, ускорит работу в Интернете.
Далее включите DNS через HTTPS в Windows 11
Чтобы приступить к настройке DNS через HTTPS, откройте Настройки app, нажав Windows+i на клавиатуре. Или вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и в появившемся специальном меню выбрать «Настройки».
В меню «Настройки» нажмите «Сеть и Интернет» на боковой панели.
В Сети и Настройки Интернета, щелкните имя вашего основного подключения к Интернету в списке, например «Wi-Fi» или «Ethernet». Не нажимайте «Свойства» в верхней части окна, это не позволит вам зашифровать DNS-соединения.
На странице свойств сетевого подключения выберите «Свойства оборудования».
На странице свойств оборудования Wi-Fi или Ethernet найдите параметр «Назначение DNS-сервера» и нажмите кнопку «Изменить» рядом с ним.
В открывшемся окне в раскрывающемся меню выберите «Вручную» настройки DNS. Затем щелкните « IPv4″ в положение «Вкл.»
В разделе IPv4 введите адрес основного DNS-сервера, который вы выбрали в разделе выше, в поле «Предпочтительный DNS» (например, «8.8.8.8»). Аналогичным образом введите адрес вторичного DNS-сервера в поле «Альтернативный DNS» (например, «8.8.4.4»).
Совет. Если вы не видите параметры шифрования DNS, вы редактируете настройки DNS для своего SSID Wi-Fi. Убедитесь, что вы выбрали тип подключения в меню «Настройки» > Сеть и усилители Интернет, затем сначала нажмите «Свойства оборудования».
В том же окне установите для параметров «Предпочтительное шифрование DNS» и «Альтернативное шифрование DNS» значение «Только шифрование (DNS через HTTPS)», используя раскрывающиеся списки под адресами DNS, которые вы ввели в последний шаг.
После этого повторите этот процесс с IPv6.
Переведите переключатель IPv6 в положение «Вкл.», а затем скопируйте основной адрес IPv6 из раздела выше и вставьте его в поле «Предпочтительный DNS». Затем скопируйте соответствующий вторичный IPv6-адрес и вставьте его в поле «Альтернативный DNS».
После этого установите для обоих параметров «Шифрование DNS» значение «Только шифрование (DNS через HTTPS)». Наконец, нажмите «Сохранить».
Вернувшись на страницу свойств оборудования Wi-Fi или Ethernet, вы увидите список своих DNS-серверов с пометкой «(Зашифровано)» рядом с каждый из них.
Это все, что вам нужно сделать. Закройте приложение «Настройки», и вы готовы к работе. Отныне все ваши DNS-запросы будут конфиденциальными и безопасными. Приятного просмотра!
Примечание. Если у вас возникли проблемы с сетью после изменения этих настроек, убедитесь, что вы правильно ввели IP-адреса. Ошибочный IP-адрес может привести к недоступности DNS-серверов. Если адреса введены правильно, попробуйте отключить переключатель «IPv6» в списке DNS-серверов. Если вы настраиваете DNS-серверы IPv6 на компьютере без подключения к IPv6, это может вызвать проблемы с подключением.
