A DNS engedélyezése és tesztelése HTTPS-en keresztül a Windows 10 eszközökön

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Microsoft felfedte a következőket: integrálja a DNS-t a HTTPS-en keresztül A HTTPS-n keresztüli DNS titkosítja a DNS-kereséseket, hogy javítsa a kapcsolat adatvédelmét, biztonságát és megbízhatóságát.

Az Internethez csatlakoztatott eszközök többsége egyszerű szöveges DNS-keresésekre támaszkodik. Ezek a keresések „lefordítják” domainneveket, pl. ghacks.net, az IP-címekre, amelyeket az eszközök kapcsolatok létesítéséhez használnak. Bárki, aki hallgat a hálózaton, ideértve az internetszolgáltatót is, pontosan tudja, mely webhelyek és szolgáltatások vannak megnyitva az eszközön emiatt.

Böngészőkészítők, például Mozilla , Google és Opera bejelentette a HTTPS-n keresztüli DNS-támogatást, és megkezdte a szolgáltatás böngészőkbe történő integrálását. A megoldások lehetővé tennék ezen böngészők felhasználói számára a szolgáltatás igénybevételét, de ez csak a böngészőre vonatkozik.

A Microsoft terve, hogy bevezesse a DNS-t a HTTPS-en keresztül az operációs rendszerben, lehetővé tenné a rendszer összes programjának (beleértve a böngészőket) támogatását.

A társaság úgy döntött, hogy engedélyezi vagy letiltja a funkcionalitást a kiválasztott szolgáltató alapján. Ha a DNS-szolgáltató támogatja a DNS-t a HTTPS-en keresztül, akkor azt használni fogja, máskülönben nem. Más szavakkal: sok felhasználó javulni fog a DNS-keresések adatvédelmében és biztonságában, amint a szolgáltatás a Windows rendszerbe kerül, anélkül, hogy észrevenné is, hogy ez történt.

A Microsoft a Windows 10 legutóbbi bennfentes verzióiban integrálta a DNS-t a HTTP-n keresztül. Vegye figyelembe, hogy a szolgáltatás még nem került bevezetésre a Windows 10 stabil verzióiban. Nem egyértelmű, hogy mikor lesz ez a helyzet, mivel a Microsoft nem nyújt ilyen ütemtervet.

jegyzet : A beépítési számnak legalább 19628-nak kell lennie. A beépítési számot ellenőrizheti a Winver betöltésével a Start menüből.

A DNS engedélyezése a HTTPS-en keresztül a Windows 10 rendszeren

Csak a bennfentes építményekhez szükséges, hogy a HTTPS-n keresztüli DNS engedélyezve legyen a beállításjegyzékben. A Microsoft megjegyzi, hogy erre nincs szükség, amint a szolgáltatás a Windows 10 stabil verzióira kerül.

1. Érintse meg a Start elemet.
2. Írja be a regedit.exe fájlt, és nyomja meg az Enter billentyűt a Beállításszerkesztő betöltéséhez.
3. Erősítse meg az UAC-promptot, ha megjelenik.
4. Lépjen a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters mappába.
5. Kattintson a jobb gombbal a Paraméterek elemre, és válassza az Új> Dword (32 bites) Értéket.
6. Nevezze EnableAutoDOH-ra.
7. Állítsa értékét 2-re.
8. Indítsa újra a Windows rendszert.

Győződjön meg arról, hogy a szolgáltató ki van választva, amely támogatja a DNS-t a HTTPS-en keresztül. A Microsoft három szolgáltatót emel ki a Tech Community webhelyén:

Szerver tulajdonosa	Szerver IP-címei
CloudFlare	1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google	8.8.8.8 8.8.4.4 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844
Quad9	9.9.9.9 149112112112 2620: fe :: fe 2620: fe :: fe: 9

Ezeket a kiszolgálókat a rendszer DNS-kiszolgálói címeként kell beállítani, mivel ezek a kiszolgálók automatikusan promócióba kerülnek.

Az adminisztrátorok hozzáadhatnak más DNS-eket a HTTPS-képes kiszolgálókhoz a rendszerbe, hogy ezeket is lehessen használni.

A következő parancsokat magas szintű jogosultságokkal kell futtatni a DNS hozzáadásához a HTTPS-képes kiszolgálókhoz a rendszerhez:

• netsh dns titkosító szerver hozzáadása = dohtemplate =

A sablon ellenőrzéséhez futtassa a következő parancsot:

• A netsh dns titkosító szerver =

A DNS-beállítások megváltoztatása a következő:

1. Válassza a Start> Beállítások> Hálózat és Internet> Adapter beállításainak módosítása lehetőséget.
2. Kattintson a jobb gombbal a használt adapterre, és válassza a Tulajdonságok lehetőséget.
3. Kattintson duplán az Internet Protocol 4 vagy 6 verzióra (vagy egymás után mindkettőre) egy új DNS-szolgáltató beállításához.
4. Válassza a 'A következő DNS-kiszolgáló címek használata' lehetőséget.
5. Írja be a fent felsorolt ​​címeket.
6. Kattintson az OK gombra a módosítások alkalmazásához.

Vegye figyelembe, hogy bármikor visszaállíthatja a változtatásokat az „automatikus” opcióra váltással vagy a DNS-kiszolgálók szerkesztésével.

A DNS tesztelése HTTPS-en keresztül a Windows 10 rendszeren

A Windows 10 beépített funkcionalitással rendelkezik annak tesztelésére, hogy a HTTPS-en keresztüli DNS működik-e.

1. Nyissa meg a PowerShell ablakot.
2. Futtassa a következő parancsokat egymás után:
   1. pktmon szűrő eltávolítása // eltávolítja a meglévő szűrőket.
   2. pktmon filter add -p 53 // hozzáadja az 53-as port forgalmi szűrőjét, a klasszikus DNS által használt portot.
   3. pktmon start - máj valós időben // a forgalom valós idejű naplózásának indítása.
3. Ha a HTTPS-n keresztüli DNS-t használjuk, akkor azt jelzi, hogy „kevés vagy nincs forgalom”.

Most te : Hogyan veszi fel a DNS-t a HTTPS-en keresztül? Fogja használni?