Как включить DNS через HTTPS (DoH) в Windows 11

Если вы следите за современной ситуацией в сфере безопасности, возможно, вы слышали о DNS over HTTPS, часто сокращаемом до DoH. Но что это за новый протокол, зачем он вам нужен и как включить DNS через HTTPS в Windows 11? Мы расскажем обо всем этом, начиная с «что».

Что такое DoH и в чем разница между DNS и TLS?

DNS через HTTPS (DoH) — это протокол, представленный в 2018 году, который стремится скрыть DNS-запросы и ответы, передающие трафик через зашифрованный сеанс HTTPS. При этом это не только улучшает конфиденциальность пользователей, но и предотвращает подмену или изменение DNS-трафика злоумышленниками в злонамеренных целях.

Важно отметить, что DNS через HTTPS — это не то же самое, что DNS через TLS (DoT). Хотя они обеспечивают одинаковое шифрование и оба зашифрованы, они различаются в ключевом аспекте: порте, который они используют. DoT использует выделенный порт 853, а DoH использует порт 433. Почему порт имеет значение? Хотя DoT зашифрован, администратор, наблюдающий за сетью, может видеть, что запросы приходят и уходят, даже если из-за шифрования будет сложно увидеть их содержимое.

Однако DoH использует тот же порт, что и весь остальной HTTPS-трафик, например просмотр веб-страниц. Он замаскирован под огромными объемами данных HTTPS, входящих и исходящих из сети. Это хорошо, если вы ищете конфиденциальность, поскольку сетевым администраторам сложно поддерживать видимость. Однако это может быть плохо для сетевых менеджеров, поскольку им становится сложнее блокировать вредоносные DNS-запросы.

Какие браузеры поддерживают DNS-over-HTTPS?

Из-за относительной новизны не каждый браузер на момент написания статьи имел специальную поддержку DNS через HTTPS. Эта функция позволяет вам заставить ваш браузер использовать DNS через HTTPS отдельно от остальной части вашей операционной системы и приложений. Однако большинство основных браузеров это делают, в том числе:

  • Хром (версия 83+)
  • Microsoft Edge (версия 86+)
  • Firefox (версия 62+)
  • Бромит (Версия 67.0.3396.88+)

Несколько других инструментов с поддержкой DoH, а также список общедоступных серверов DoH перечислены на сайте это GitHub.

Как включить DNS через HTTPS (DoH) в Windows 11

Повысьте конфиденциальность и безопасность в Интернете, включив DNS через HTTPS (DoH) в Windows 11. Это руководство шаг за шагом проведет вас через этот процесс, гарантируя, что ваши DNS-запросы зашифрованы и защищены от потенциальных угроз.

  1. Открыть настройки

    Нажмите кнопку «Пуск» и выберите «Настройки» среди закрепленных приложений или нажмите «Windows + I», чтобы напрямую открыть меню «Настройки».

    Windows 11 – открыть настройки

  2. Перейдите к настройкам сети.

    Нажмите «Сеть и Интернет» на боковой панели, затем выберите «Свойства» рядом с именем вашей сети. Выберите сеть, которую вы используете в данный момент, если вы подключены к нескольким сетям.

    Windows 11 - Настройки - Сеть и Интернет - Свойства Сеть подключена.

  3. Изменить назначение DNS-сервера

    В разделе «Назначение DNS-сервера» нажмите «Изменить», чтобы изменить настройки DNS.

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить DNS-сервер.

  4. Измените настройки DNS для всех сетей (необязательно)

    Если применимо, нажмите «Изменить настройки DNS для всех сетей Wi-Fi».

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить настройки DNS для всех сетей Wi-Fi.

  5. Переключиться на ручную настройку DNS

    Измените «Автоматический (DHCP)» на «Вручную».

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить DNS-сервер — Вручную — Сохранить.

  6. Включить IPv4 (или IPv6)

    Выберите либо IPv4, либо IPv6, но не оба одновременно. Ниже вы найдете варианты IPv6.

    Для IPv6: установите для параметра IPv4 значение «Вкл.». IPv4 использует 32-битную систему адресов, ограничивая ее примерно 4,3 миллиардами уникальных адресов, что привело к нехватке адресов из-за растущего числа интернет-устройств. IPv6, с другой стороны, использует 128-битную схему адресации, что значительно расширяет пул адресов и улучшает масштабируемость, безопасность и возможности настройки Интернета.

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить DNS-сервер — Включить IPv4.

  7. Введите предпочтительный DNS-адрес

    В поле «Предпочитаемый DNS» введите выбранный вами DNS-адрес, например 9.9.9.9 Quad9. Quad9 — это бесплатная рекурсивная служба DNS (системы доменных имен), призванная обеспечить повышенную конфиденциальность и безопасность пользователей Интернета. Дополнительные возможности вы найдете в разделе ниже.

    Для справки, это также как изменить DNS в Windows 11 нормально, без DoH.

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Изменить - IPv4 - Предпочитаемый DNS.

  8. Установите предпочтительное DNS-шифрование

    Измените настройку «Предпочитаемое шифрование DNS» на «Только шифрование (DNS через HTTPS)».

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить — IPv4 — Предпочитаемый DNS — Предпочитаемое DNS-шифрование.

  9. Введите альтернативный DNS-адрес

    Введите альтернативный DNS-адрес, например 149.112.112.112 Quad9. Альтернативные адреса других провайдеров вы можете найти в разделе ниже.

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Редактировать - IPv4 - Альтернативный DNS.

  10. Зашифровать альтернативный DNS

    Установите для параметра «Альтернативное шифрование DNS» значение «Только шифрование (DNS через HTTPS)».

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Редактировать - IPv4 - Альтернативный DNS - Альтернативное шифрование DNS.

  11. Сохраните настройки

    Нажмите «Сохранить», чтобы применить изменения DNS. Проверьте активацию DoH, посетив «https://1.1.1.1/help» и проверяем, указано ли в поле DoH «Да».

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Редактировать - IPv4 - Сохранить.

  12. Настройте DNS IPv6 (необязательно)

    Если вы предпочитаете IPv6, переключите «IPv6» в положение «Вкл.». Выберите либо IPv4, либо IPv6, но не оба одновременно.

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить DNS-сервер — Включить IPv6.

  13. Введите предпочтительный DNS-адрес IPv6

    Введите предпочтительный DNS-адрес IPv6, например «2620:fe::fe» Quad9.

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить — IPv6 — Предпочитаемый DNS.

  14. Зашифровать предпочтительный DNS IPv6

    Измените «Предпочитаемое шифрование DNS» для IPv6 на «Только шифрование (DNS через HTTPS)».

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Изменить — IPv6 — Предпочитаемый DNS — Предпочитаемое DNS-шифрование.

  15. Укажите альтернативный DNS-адрес IPv6.

    Введите альтернативный DNS-адрес IPv6, например «2620:fe::9».

    Windows 11 — Настройки — Сеть и Интернет — Свойства — Редактировать — IPv6 — Альтернативный DNS.

  16. Шифровать альтернативный DNS IPv6

    Установите для параметра «Альтернативное шифрование DNS» для IPv6 значение «Только шифрование (DNS через HTTPS)».

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Редактировать - IPv6 - Альтернативный DNS - Альтернативное шифрование DNS.

  17. Завершите настройку DNS IPv6.

    Нажмите «Сохранить», чтобы применить настройки DNS IPv6. Проверьте активацию DoH для IPv6, посетив тестовую страницу DNS.

    Windows 11 - Настройки - Сеть и Интернет - Свойства - Редактировать - IPv6 - Сохранить.

Лучшие бесплатные DNS-серверы для Windows 11

Теперь, когда вы знаете, как включить DNS через HTTPS в Windows 11, возможно, вам захочется изучить дополнительные параметры DNS для Windows 11. Различные службы DNS предлагают разные функции и производительность, при этом ближайшие к вам серверы обычно обеспечивают самый низкий пинг.

Вот некоторые из лучших бесплатных вариантов Windows DNS через HTTPS. Мы представим их в разделе «IPv4/Альтернативный IPv4 | Формат IPv6/Альтернативный IPv6:

  • Открыть DNS: 208.67.222.222/208.67.220.220 | 2620:119:35::35/2620:119:53::53

    OpenDNS, принадлежащий сетевому гиганту Cisco, является быстрым, безопасным и предлагает дополнительную опцию «Семейный щит» для тех, у кого есть дети.

  • Cloudflare: 1.1.1.1/1.0.0.1 | 2606:4700:4700::1111/2606:4700:4700::1001

    Cloudflare наиболее известен своей технологией защиты от DDoS/CDN, но в 2018 году он также представил бесплатную службу DNS. Cloudflare DNS не только претендует на звание «самого быстрого преобразователя DNS в мире», но и имеет встроенные средства безопасности, включая смягчение последствий DDoS и DNSSEC. Он также предлагает свой DNS для мобильных устройств через приложение под названием 1.1.1.1 Warp. Тем не менее, его основным преимуществом является то, что его невероятно легко запомнить.
  • Google DNS: 8.8.8.8/8.8.4.4 | 2001:4860:4860::8888/2001:4860:4860::884

    Google DNS для IPv6 и IPv4 существует уже очень давно и использует как обширную глобальную инфраструктуру Google, так и легко запоминающиеся адреса IPv4. Некоторые, однако, обеспокоены конфиденциальностью, поскольку он принадлежит одной из крупнейших рекламных компаний в мире.
  • Quad9: 9.9.9.9/149.112.112.112 | 2620:fe::fe/2620:fe::9

    Quad9 — швейцарская компания, стремящаяся сделать Интернет более конфиденциальным и безопасным. Его основной особенностью является способность блокировать вредоносные, фишинговые и шпионские веб-сайты с помощью регулярно обновляемого списка. Он также утверждает, что никакие данные, содержащие ваш IP-адрес, никогда не регистрируются.
  • DNS без цензуры: 91.239.100.100/91.239.100.100 | 2001:67c:28a4::/2001:67c:28a4::

    Если ты не доверяешь любой Компания, которая заботится о ваших интересах, DNS без цензуры может быть хорошим выбором. Он полностью управляется частным лицом, администратором датского интернет-провайдера Томасом Стин Расмуссеном, и свободен от корпоративных интересов. Служба работает на собственные деньги Расмуссена как частного лица. Как следует из названия, он удаляет цензуру веб-сайтов на основе DNS, но также не регистрирует никакой личной информации.

Вы можете проверить скорость различных поставщиков DNS Windows из вашего местоположения, используя такой инструмент, как как GRC.

Часто задаваемые вопросы — часто задаваемые вопросы о DNS через HTTPS (DoH) в Windows 11

Может ли DNS через HTTPS мешать родительскому контролю или сетевым фильтрам?

Да, поскольку DoH шифрует DNS-запросы, он может эффективно обходить сетевые фильтры и родительский контроль, которые полагаются на перехват и анализ DNS-запросов для блокировки или разрешения контента. Если вы полагаетесь на эти элементы управления для фильтрации контента, вам, возможно, придется поискать альтернативные решения, поддерживающие зашифрованные DNS-запросы, или настроить исключения по мере необходимости.

Влияет ли включение DNS через HTTPS на использование VPN?

Обычно, когда вы используете VPN, весь ваш интернет-трафик, включая запросы DNS, направляется через VPN-сервер, обеспечивая шифрование и конфиденциальность. Включение DoH в вашей системе Windows 11 не мешает этому процессу напрямую, но добавляет дополнительный уровень шифрования для DNS-запросов за пределами VPN-туннеля. Это особенно полезно, когда вы не используете VPN, поскольку ваши DNS-запросы всегда зашифрованы.

В чем разница между DNS через HTTPS (DoH) и DNS через TLS (DoT)?

И DoH, и DoT защищают DNS-запросы путем шифрования данных, но действуют по-разному. DNS over HTTPS (DoH) использует протокол HTTPS (порт 443) для шифрования DNS-запросов, что затрудняет их отличие от обычного HTTPS-трафика, тем самым обеспечивая лучшую конфиденциальность за счет смешивания. DNS over TLS (DoT), с другой стороны, использует выделенный порт (853) для зашифрованного DNS-трафика, который потенциально может быть легче заблокирован или отфильтрован сетевыми администраторами. DoH часто предпочитают из-за его более скрытного характера и совместимости с существующей веб-инфраструктурой.

Могу ли я использовать DNS через HTTPS со всеми моими приложениями или только с веб-браузерами?

Когда вы включаете DNS over HTTPS (DoH) для всей системы в Windows 11, все DNS-запросы с вашего устройства, независимо от исходного приложения, шифруются. Сюда входят запросы из веб-браузеров, почтовых клиентов и любых других приложений, которые обмениваются данными через Интернет. Такой общесистемный подход обеспечивает единый уровень конфиденциальности и безопасности для всех приложений, значительно повышая уровень вашей онлайн-безопасности, выходя за рамки простого просмотра веб-страниц.

Могу ли я использовать DNS через HTTPS в сетях, отличных от моей домашней сети?

Да, как только вы включите DoH на своем устройстве с Windows 11, он будет применяться к любой сети, к которой вы подключаетесь, будь то домашняя сеть, общедоступная сеть Wi-Fi или мобильная точка доступа. Это гарантирует, что ваши DNS-запросы останутся зашифрованными и безопасными независимо от уровня безопасности сети, обеспечивая последовательную защиту конфиденциальности в различных средах подключения.

Как выбрать DNS-сервер, поддерживающий DNS через HTTPS?

Чтобы воспользоваться преимуществами DNS вместо HTTPS (DoH), вам необходимо использовать DNS-сервер, поддерживающий этот протокол. Такие провайдеры, как Cloudflare (1.1.1.1), Google (8.8.8.8) и Quad9 (9.9.9.9), предлагают поддержку DoH. Изучите и выберите поставщика на основе его политики конфиденциальности, местоположения серверов и показателей производительности. Кроме того, убедитесь, что адреса DNS-серверов выбранного вами провайдера правильно указаны в настройках вашей системы в соответствии с инструкциями по настройке DoH.

Должен ли я настроить параметры IPv4 и IPv6 для DoH?

Да, чтобы обеспечить комплексное шифрование вашего DNS-трафика, рекомендуется настроить DoH для параметров IPv4 и IPv6 на вашем устройстве. Несмотря на то, что распространение IPv6 растет, многие сети по-прежнему полагаются на IPv4. Настройка обоих параметров гарантирует, что все DNS-запросы, независимо от версии интернет-протокола, будут защищены повышенной конфиденциальностью и безопасностью, обеспечиваемыми DoH.

Как устранить неполадки, если у меня возникли проблемы с подключением после включения DoH?

Если у вас возникли проблемы с подключением после включения DoH, начните с подтверждения того, что выбранные вами DNS-серверы поддерживают DoH и правильно настроены в настройках вашей системы. Проверьте подключение к Интернету с отключенным DoH, чтобы определить, связана ли проблема конкретно с настройкой DoH. Подумайте о том, чтобы попробовать альтернативные DNS-серверы, поддерживаемые DoH, проверить настройки сети и убедиться, что другие сетевые устройства, такие как маршрутизаторы, совместимы с конфигурациями DNS с использованием шифрования.

Защищает ли Министерство здравоохранения от всех форм онлайн-отслеживания и наблюдения?

Хотя DoH значительно повышает конфиденциальность за счет шифрования DNS-запросов, он не является комплексным решением против всех форм онлайн-слежения. Рекламодатели и веб-сайты по-прежнему могут отслеживать ваши действия в Интернете с помощью файлов cookie, снятия отпечатков пальцев браузера или механизмов отслеживания на основе входа в систему. Сочетание DoH с другими инструментами конфиденциальности, такими как VPN, режимы приватного просмотра и управление файлами cookie, может обеспечить более надежную защиту от отслеживания и наблюдения.

Что делать, если веб-сайт или сервис не работает после включения DoH?

Проблемы совместимости могут возникнуть с некоторыми веб-сайтами или онлайн-сервисами после активации DoH, особенно с теми, которые требуют определенных настроек DNS для доступа или функциональности. Если отключение DoH временно решает проблему, это указывает на проблему совместимости. Рассмотрите возможность добавления определенных исключений, если ваш поставщик DNS или конфигурация системы поддерживают это, или переключитесь на другого провайдера DNS, совместимого с DoH, который может не иметь таких же ограничений.

Может ли включение DNS через HTTPS повысить скорость моего интернет-соединения?

Влияние DoH на скорость интернета обычно минимально; шифрование может добавить небольшую задержку к DNS-запросам, но общее влияние на скорость просмотра для большинства пользователей незначительно. Фактически, некоторые пользователи могут ощутить повышение скорости и надежности благодаря DoH, особенно если их поставщик DNS по умолчанию был неоптимальным или если выбранный поставщик DoH имеет более быструю и надежную инфраструктуру.

Чем DoH отличается от традиционного незашифрованного DNS с точки зрения безопасности?

Традиционные DNS-запросы не зашифрованы, что делает вашу историю просмотров потенциальной возможностью подслушивания, перехвата или манипуляций. DoH значительно повышает безопасность за счет шифрования этих запросов, гарантируя, что только вы и выбранный вами DNS-провайдер сможете видеть и обрабатывать ваши DNS-запросы. Это шифрование защищает вашу активность в Интернете от третьих лиц, включая потенциально злоумышленников и даже вашего интернет-провайдера.

Будет ли включение DNS через HTTPS потреблять больше системных ресурсов на моем компьютере?

Процесс шифрования, связанный с DoH, может незначительно увеличить использование системных ресурсов, таких как процессор и память. Однако на современных компьютерах это увеличение обычно минимально и вряд ли повлияет на производительность системы или удобство использования. Преимущества повышенной конфиденциальности и безопасности, обеспечиваемые Министерством здравоохранения, намного перевешивают эти незначительные затраты ресурсов.

Как мне вернуться к использованию незашифрованного DNS?

Чтобы вернуться к незашифрованному DNS на вашем устройстве с Windows 11, перейдите к настройкам DNS и выберите параметр «Автоматически (DHCP)» для назначения DNS-сервера. Это действие отключает DoH и позволяет вашей сети автоматически выбирать DNS-сервер, который, скорее всего, не будет использовать DoH. Это изменение может быть необходимо для определенных сетевых сред или для устранения проблем с подключением, связанных с DNS.

Необходимо ли использовать DNS через HTTPS, если я уже использую безопасную сеть?

Даже в защищенных сетях полезно использовать DoH для DNS-запросов. DoH обеспечивает дополнительный уровень шифрования, специально предназначенный для DNS-трафика, который в противном случае мог бы быть раскрыт. В то время как безопасные сети защищают передачу данных, DoH специально защищает DNS-запросы от перехвата или манипуляций, что делает его разумным дополнением к вашей общей стратегии конфиденциальности в Интернете.

Связанный: Как изменить DNS-сервер в Windows и почему вам это нужно)

Когда вы регистрируетесь у интернет-провайдера (ISP), он назначает вам созданный им DNS-сервер. Эта функция позволяет вам получить доступ ко всем вашим любимым сайтам и сервисам без ручного ввода их IP-адреса. Однако, к сожалению, не все DNS-серверы одинаковы. Есть несколько причин, по которым вы можете захотеть изменить DNS в Windows 10, но необходимо узнать, что они собой представляют и как они работают, чтобы принять обоснованное решение. В другом нашем руководстве мы покажем вам, как изменить DNS-серверы в Windows через панель управления, настройки и командную строку.

Как изменить настройки DNS на компьютере под управлением Windows 10.jpgКак изменить настройки DNS на компьютере под управлением Windows 10.jpg

Связанный: Как очистить DNS в Windows 11 или Windows 10

Кэш DNS помогает в этом процессе разрешения доменных имен, сохраняя временную базу данных ваших недавних посещений веб-сайта и связанных с ними IP-адресов. Таким образом, разрешение имен может выполняться локально на вашем компьютере, вместо того, чтобы отправлять запрос на сервер и ждать ответа. Очистка кэша DNS удаляет базу данных сайтов и IP-адресов на вашем ПК. Это полезно в тех случаях, когда веб-сайт или служба изменили свой IP-адрес, а ваш кеш не обновился, в результате чего ваш браузер перенаправляет вас не в то место. В другом нашем руководстве мы покажем вам, как очистить кэш преобразователя DNS в Windows 11 или Windows 10, используя четыре наиболее удобных метода.

Рекомендуемое — Как очистить DNS в Windows 11 или Windows 10Рекомендуемое — Как очистить DNS в Windows 11 или Windows 10

Связанный: Как сбросить настройки сети в Windows

Мы все сталкивались с ужасным значком на панели задач, который обозначает проблемы с подключением к Интернету в Windows. Это может произойти по разным причинам, но если у вас действительно проблемы, самое быстрое решение — выполнить полный сброс сети Windows. В другом нашем руководстве мы покажем вам, как выполнить сброс сети через меню настроек сети и Интернета или команду сброса netsh winsock.

Как сбросить всю сеть в Windows 10 и начать с нуляКак сбросить всю сеть в Windows 10 и начать с нуля

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *