Как включить DNS через HTTPS в Windows 11

Когда вы заходите на сайт в браузере или из программы, трафик между вашим компьютером и DNS-сервером по умолчанию не шифруется: DNS-сервер отправляет доменное имя, а он, в свою очередь, возвращает соответствующий IP-адрес, и все это открытым текстом. Протокол DNS over HTTPS (DoH) шифрует DNS-трафик, чтобы избежать угрозы "подслушивания" DNS-трафика и определения, к каким сайтам в Интернете подключены пользователи.

Эта инструкция о том, как включить DNS over HTTPS в Windows 11 для системы в целом (отдельные браузеры в последних версиях используют DoH независимо от настроек системы), что потенциально может положительно сказаться на безопасности вашего интернет-трафика.

Поддерживаемые DNS-серверы для DNS через HTTPS в Windows 11

Чтобы включить DNS over HTTPS в Windows 11, вам нужно использовать один из DNS серверов, которые поддерживает система DoH. Вы можете получить список этих серверов в командной строке с помощью команды

netsh dns show encryption

На момент написания этой статьи список таких DNS-серверов выглядит следующим образом

Для IPv4:

  • Google DNS основной — 8.8.8.8
  • Альтернатива Google DNS — 8.8.4.4
  • Cloudflare DNS основной — 1.1.1.1
  • Альтернатива Cloudflare DNS — 1.0.0.1
  • Quad9 DNS основной — 9.9.9.9
  • Quad9 DNS альтернативный — 149.112.112.112

Для IPv6:

  • Google DNS основной: 2001:4860:4860::8888
  • Альтернатива Google DNS: 2001:4860:4860::8844
  • Cloudflare DNS basic: 2606:4700:4700::1111
  • Альтернатива Cloudflare DNS: 2606:4700:4700::1001
  • Quad9 DNS основной: 2620:fe::fe
  • Альтернатива Quad9 DNS: 2620:fe::fe:9

Чтобы включить DoH в Windows 11, необходимо выбрать DNS-серверы из этого списка и использовать их, как описано ниже.

Настройка DNS через HTTPS в Windows 11

Чтобы включить DNS через HTTPS в Windows 11, необходимо выполнить следующие шаги:

  1. Откройте "Настройки" — это можно сделать с помощью горячих клавиш Win+I, из меню Пуск, из контекстного меню кнопки Пуск.
  2. Откройте раздел "Сеть и Интернет", а в нем нажмите на Wi-Fi или Ethernet, в зависимости от того, какое подключение вы хотите включить DoH. Настройки Wi-Fi и Ethernet в Windows 11
  3. Если вы выбрали Wi-Fi соединение, на следующем экране нажмите "Свойства оборудования", для Ethernet перейдите сразу к следующему шагу. Свойства оборудования в настройках Wi-Fi
  4. Нажмите "Изменить" в пункте "Назначение DNS-сервера". Изменить настройки DNS в Windows 11
  5. Если в настройках DNS установлено значение "Автоматически", измените его на "Вручную.
  6. Включите опцию IPv4 и введите два DNS-сервера (предпочтительный и дополнительный) для IPv4 из списка выше, например 8.8.8.8 и 8.8.4.4
  7. Выберите "Только зашифрованный (DNS через HTTPS)" в поле "Предпочтительное шифрование DNS", укажите то же значение в поле "Альтернативное шифрование DNS". Включите DNS через HTTPS для IPv4
  8. Проделайте те же шаги для IPv6, используя соответствующие DNS-серверы. Включение DoH для IPv6
  9. Сохраните настройки.

Это позволит включить защиту DoH и отправлять все DNS-запросы в зашифрованном виде.

Если после включения DNS через HTTPS у вас возникают проблемы с открытием сайтов, а вы все ввели правильно, вы можете попробовать

  • Отключить определяемые вручную DNS-серверы для IPv6
  • Установите значение "Предпочтительно шифрованное, нешифрованное" в поле "Предпочтительно шифрование DNS" в настройках DNS-сервера
Оцените статью
Добавить комментарий