Како да овозможите DNS преку HTTPS во Windows 11


За да ја подобрите вашата онлајн приватност и безбедност, Windows 11 ви дозволува да користите DNS преку HTTPS (DoH) за шифрирање на барањата за DNS што ги прави вашиот компјутер кога прелистувате или правите што било друго на Интернет. Оваа статија ќе ви покаже како да го поставите во Windows 11.

Шифрираниот DNS е поприватен и побезбеден

Секој пат кога ќе посетувате веб-локација користејќи име на домен (како што е „suay.site“), вашиот компјутер испраќа барање до серверот за систем за име на домен (DNS). DNS серверот го зема името на доменот и ја бара соодветната IP адреса од списокот. Испраќа IP адреса назад до вашиот компјутер, која потоа се користи за поврзување на страницата.

Видете исто така: Како да овозможите DNS преку HTTPS и за што служи тој

Овој процес на добивање резолуција на име на домен до IP адреса традиционално се одвиваше на мрежата во обичен текст. Секоја средна точка може да ги пресретне пренесените информации - имињата на домени на страниците што ги посетувате и нивните IP-адреси. Со DNS преку HTTPS, исто така познат како DoH, комуникацијата помеѓу вашиот компјутер и DNS-серверот со овозможен DoH е шифрирана. Никој не може да ги пресретне вашите барања за DNS за да ги следи адресите што ги посетувате или да ги измами одговорите од DNS-сервер.

Прво, изберете бесплатен DNS со поддршка за DoH - веќе има многу од нив сега

Почнувајќи со објавувањето на Windows 11, DNS преку HTTPS во Windows 11 работи само со одредена хард-кодирана листа на бесплатни DNS услуги (можете сами да ја видите листата со извршување


netsh dns show encryption

во терминалниот прозорец).

Еве ја тековната листа на поддржани IPv4 DNS адреси на серверот од октомври 2022 година:

  • Примарен Google DNS: 8.8.8.8
  • Дополнителен DNS на Google: 8.8.4.4
  • Cloudflare Примарен DNS: 1.1.1.1
  • Секундарна DNS Cloudflare: 1.0.0.1
  • Примарен DNS Quad9: 9.9.9.9
  • Секундарна DNS Quad9: 149.112.112.112

За IPv6, список на поддржани адреси на DNS-сервери:

  • Примарен Google DNS: 2001:4860:4860::8888
  • Секундарни DNS на Google: 2001:4860:4860::8844
  • Cloudflare примарен DNS-сервер: 2606:4700:4700::1111
  • Дополнителен Cloudflare DNS: 2606:4700:4700::1001
  • Примарен DNS Quad9: 2620:fe::fe
  • Секундарен DNS Quad9: 2620:fe::fe:9

Кога ќе дојде време да овозможите DoH во делот подолу, ќе треба да изберете два пара од овие DNS сервери - примарни и секундарни за IPv4 и IPv6 - за да ги користите со вашиот компјутер со Windows 11. Како бонус, нивното користење најверојатно ќе го забрза вашето искуство со Интернет.

Овозможете DNS преку HTTPS во Windows 11

За да започнете со конфигурирање на DNS преку HTTPS, отворете ја апликацијата Поставки со притискање на Win+i на тастатурата. Алтернативно, можете да кликнете со десното копче на копчето Start и да изберете „Settings“ од специјалното мени што се појавува.

Во Поставки, кликнете „Мрежа и интернет“ во страничната лента.

За „Wi-Fi“ и „Ethernet“, постапката за поставување DNS преку HTTPS е малку поинаква.

Конфигурирање на DNS преку HTTPS за етернет (жичен)

Во Мрежа и интернет, кликнете на името на вашата примарна интернет-врска во списокот, како што е „Етернет“.

На страницата со својства на етернет, пронајдете ја поставката „Доделување сервер за DNS“ и кликнете на копчето „Уреди“ веднаш до неа.

Во прозорецот што се појавува, изберете „Рачно“ DNS поставки од паѓачкото мени.

Потоа свртете го прекинувачот „IPv4“ на позицијата „Вклучено“.

Во делот IPv4, внесете ја примарната адреса на серверот DNS што ја избравте во делот погоре во полето „Префериран DNS“ (на пример, „8.8.8.8“).

Ќе стане активна паѓачката листа „Преферирано шифрирање DNS“. Во оваа листа, изберете „Само шифрирана (DNS преку HTTPS)“.

Слично на тоа, внесете ја адресата на секундарниот DNS-сервер во полето „Алтернативен DNS“ (на пример, „8.8.4.4“). Ќе стане активна паѓачката листа „Преферирано шифрирање DNS“. Во оваа листа, изберете „Само шифрирана (DNS преку HTTPS)“.

Ако вашиот интернет провајдер поддржува IPv6, тогаш повторете го овој процес со IPv6. Ако вашиот интернет провајдер НЕ поддржува IPv6, тогаш НЕ треба да овозможувате IPv6 DNS сервери. Ако не сте сигурни, најдобро е да не го вклучите IPv6 DNS.

Префрлете го прекинувачот IPv6 на позицијата On, а потоа копирајте ја примарната IPv6 адреса од делот погоре и залепете ја во полето „Preferred DNS“. Потоа копирајте ја соодветната секундарна IPv6 адреса и залепете ја во полето „Alternate DNS“.

После тоа, поставете ги двете опции „Преферирано шифрирање DNS“ на „Само шифрирана (DNS преку HTTPS)“.

Конечно, кликнете на „Зачувај“.

Назад на страницата со својства на хардверот на Ethernet, ќе видите листа на вашите DNS сервери со „(Шифриран)“ означено веднаш до секој.

Конфигурирање на DNS преку HTTPS за Wi-Fi (безжичен)

Во поставките за Мрежа и интернет, кликнете на името на вашата примарна интернет-врска во списокот, како што е Wi-Fi.

На страницата со својства на Wi-Fi, одете во делот „Својства на хардверот“.

Во следниот прозорец, лоцирајте ја опцијата „Доделување сервер за DNS“ и кликнете на копчето „Промени“ веднаш до неа.

Во прозорецот што се појавува, изберете „Рачно“ DNS поставки од паѓачкото мени. Потоа свртете го прекинувачот „IPv4“ на позицијата „Вклучено“.

Во делот IPv4, внесете ја примарната адреса на серверот DNS што ја избравте во делот погоре во полето „Префериран DNS“ (на пример, „8.8.8.8“).

Ќе стане активна паѓачката листа „Преферирано шифрирање DNS“. Во оваа листа, изберете „Само шифрирана (DNS преку HTTPS)“.

Совет: ако не ги гледате поставките за „Преферирано шифрирање DNS“, тогаш ги уредувате поставките за DNS за специфична Wi-Fi конекција, а не за безжичниот адаптер како целина. Проверете дали сте го избрале типот на конекција во Поставки → Мрежа и интернет, а потоа прво кликнете „Хардверски својства“.

Слично на тоа, внесете ја адресата на секундарниот DNS-сервер во полето „Алтернативен DNS“ (на пример, „8.8.4.4“).

Ако вашиот интернет провајдер поддржува IPv6, тогаш повторете го овој процес со IPv6. Ако вашиот интернет провајдер НЕ поддржува IPv6, тогаш НЕ треба да овозможувате IPv6 DNS сервери. Ако не сте сигурни, најдобро е да не го вклучите IPv6 DNS.

Префрлете го прекинувачот IPv6 на позицијата Вклучено, а потоа копирајте ја примарната IPv6 адреса од делот погоре и залепете ја во полето „Префериран DNS“. Потоа копирајте ја соодветната секундарна IPv6 адреса и залепете ја во полето „Алтернативен DNS“.

После тоа, поставете ги двете опции „Преферирано шифрирање DNS“ на „Само шифрирана (DNS преку HTTPS)“.

Конечно, кликнете на „Зачувај“.

Назад на страницата со својства на хардверот Wi-Fi, ќе видите список со вашите DNS-сервери со „(Шифриран)“ означен веднаш до секој.

Тоа е се што треба да направите. Затворете ја апликацијата Settings и подготвени сте да одите. Отсега па натаму, сите ваши барања за DNS ќе бидат приватни и безбедни. Среќно гледање!

Забелешка. Ако имате проблеми со мрежата откако ќе ги промените овие поставки, проверете дали сте ги внеле точните IP адреси. Неточна IP адреса може да предизвика DNS-серверите да бидат недостапни. Ако адресите се правилно внесени, обидете се да го оневозможите прекинувачот „IPv6“ во списокот со сервери DNS. Ако конфигурирате IPv6 DNS сервери на компјутер што не е поврзан со IPv6, ова може да предизвика проблеми со поврзувањето.