Как зашифровать ваши DNS-соединения с помощью протокола DNS over HTTPS (DoH)
Как включить DNS через HTTPS в Windows 11 How to Enable DNS Over HTTPS on Windows 11 Для повышения конфиденциальности и безопасности в интернете Windows 11 позволяет использовать DNS через HTTPS (DoH) для шифрования DNS-запросов, которые ваш компьютер отправляет во время просмотра веб-страниц или выполнения любых других действий в интернете. Вот как это настроить. Зашифрованный DNS обеспечивает большую конфиденциальность и безопасность. Каждый раз, когда вы посещаете веб-сайт, используя доменное имя (например, google.com), ваш компьютер отправляет запрос на сервер системы доменных имен (DNS). DNS-сервер принимает доменное имя и находит соответствующий IP-адрес в списке. Он отправляет IP-адрес обратно на ваш компьютер, который затем использует этот адрес для подключения к сайту. Традиционно процесс получения доменного имени происходил в сети без шифрования. Любой промежуточный этап мог привести к перехвату доменных имен посещаемых вами сайтов. При использовании DNS через HTTPS, также известного как DoH, обмен данными между вашим компьютером и DNS-сервером с поддержкой DoH осуществляется в зашифрованном виде. Никто не сможет перехватить ваши DNS-запросы, чтобы отслеживать посещаемые вами адреса или изменять ответы от DNS-сервера. Сначала выберите поддерживаемый бесплатный DNS-сервис. Начиная с момента выхода Windows 11, DNS через HTTPS в Windows 11 работает только с определенным жестко заданным списком бесплатных DNS-сервисов (вы можете сами увидеть этот список, выполнив команду netsh dns show encryption в окне терминала). Вот текущий список поддерживаемых адресов служб DNS IPv4 по состоянию на ноябрь 2023 года: • Основной DNS-сервер Google: 8.8.8.8 • Дополнительный DNS-сервер Google: 8.8.4.4 • Основной DNS-сервер Cloudflare: 1.1.1.1 • Вторичный DNS-сервер Cloudflare: 1.0.0.1 • Основной DNS-сервер Quad9: 9.9.9.9 • Вторичный DNS-сервер Quad9: 149.112.112.112 Для IPv6 ниже приведен список поддерживаемых адресов DNS-служб: • Основной DNS-сервер Google: 2001:4860:4860::8888 • Вторичный DNS-сервер Google: 2001:4860:4860::8844 • Основной DNS-сервер Cloudflare: 2606:4700:4700::1111 • Вторичный DNS-сервер Cloudflare: 2606:4700:4700::1001 • Основной DNS-сервер Quad9: 2620:fe::fe • Вторичный DNS-сервер Quad9: 2620:fe::fe:9 Когда придёт время включить DoH в разделе ниже, вам нужно будет выбрать две пары этих DNS-серверов — основной и дополнительный для IPv4 и IPv6 — для использования с вашим ПК под управлением Windows 11. В качестве бонуса, использование этих серверов, скорее всего, ускорит работу в интернете. Далее, включите DNS через HTTPS в Windows 11. Для начала настройки DNS через HTTPS откройте приложение Параметры, нажав Windows+i на клавиатуре. Или вы можете щелкнуть правой кнопкой мыши кнопку Пуск и выбрать Параметры в появившемся специальном меню. В настройках нажмите Сеть и Интернет на боковой панели. В параметрах сети и Интернета выберите в списке название вашего основного интернет-соединения, например, Wi-Fi или Ethernet. На странице свойств сетевого подключения выберите Свойства оборудования. На странице свойств оборудования Wi-Fi или Ethernet найдите параметр Назначение DNS-сервера и нажмите кнопку Изменить рядом с ним. В появившемся окне с помощью выпадающего меню выберите Ручные настройки DNS. Затем переведите переключатель IPv4 в положение Вкл. В разделе IPv4 в поле Предпочитаемый DNS введите адрес основного DNS-сервера, выбранный вами в предыдущем разделе (например, 8.8.8.8). Аналогично, в поле Альтернативный DNS введите адрес дополнительного DNS-сервера (например, 8.8.4.4). Если вы не видите параметры шифрования DNS, значит, вы редактируете настройки DNS для вашей сети Wi-Fi. Убедитесь, что вы выбрали тип подключения в разделе Настройки - Сеть и Интернет, а затем сначала нажмите Свойства оборудования. В том же окне установите параметр DNS Over HTTPs в положение Вкл.. После этого повторите этот процесс с IPv6. Переведите переключатель IPv6 в положение «Вкл.», затем скопируйте основной IPv6-адрес из раздела выше и вставьте его в поле Предпочитаемый DNS. Далее скопируйте соответствующий дополнительный IPv6-адрес и вставьте его в поле Альтернативный DNS. Убедитесь, что DNS Over HTTPs включен, затем нажмите Сохранить. Вернувшись на страницу свойств оборудования Wi-Fi или Ethernet, вы увидите список ваших DNS-серверов, рядом с каждым из которых будет стоять отметка (Зашифровано). Это всё, что вам нужно сделать. Закройте приложение «Настройки», и всё готово. С этого момента все ваши DNS-запросы будут конфиденциальными и безопасными. Приятного просмотра! Если после изменения этих настроек у вас возникнут проблемы с сетью, убедитесь, что вы правильно ввели IP-адреса. Неправильно введенный IP-адрес приведет к недоступности DNS-серверов. Если адреса введены правильно, попробуйте отключить параметр IPv6 в списке DNS-серверов. Если вы настроите DNS-серверы IPv6 на компьютере без поддержки IPv6, это может вызвать проблемы с подключением. Хорошо сформулированный вопрос отпадает сам собой.
Как включить DNS через HTTPS в Windows 11 How to Enable DNS Over HTTPS on Windows 11 Для повышения конфиденциальности и безопасности в интернете Windows 11 позволяет использовать DNS через HTTPS (DoH) для шифрования DNS-запросов, которые ваш компьютер отправляет во время просмотра веб-страниц или выполнения любых других действий в интернете. Вот как это настроить. Зашифрованный DNS обеспечивает большую конфиденциальность и безопасность. Каждый раз, когда вы посещаете веб-сайт, используя доменное имя (например, google.com), ваш компьютер отправляет запрос на сервер системы доменных имен (DNS). DNS-сервер принимает доменное имя и находит соответствующий IP-адрес в списке. Он отправляет IP-адрес обратно на ваш компьютер, который затем использует этот адрес для подключения к сайту. Традиционно процесс получения доменного имени происходил в сети без шифрования. Любой промежуточный этап мог привести к перехвату доменных имен посещаемых вами сайтов. При использовании DNS через HTTPS, также известного как DoH, обмен данными между вашим компьютером и DNS-сервером с поддержкой DoH осуществляется в зашифрованном виде. Никто не сможет перехватить ваши DNS-запросы, чтобы отслеживать посещаемые вами адреса или изменять ответы от DNS-сервера. Сначала выберите поддерживаемый бесплатный DNS-сервис. Начиная с момента выхода Windows 11, DNS через HTTPS в Windows 11 работает только с определенным жестко заданным списком бесплатных DNS-сервисов (вы можете сами увидеть этот список, выполнив команду netsh dns show encryption в окне терминала). Вот текущий список поддерживаемых адресов служб DNS IPv4 по состоянию на ноябрь 2023 года: • Основной DNS-сервер Google: 8.8.8.8 • Дополнительный DNS-сервер Google: 8.8.4.4 • Основной DNS-сервер Cloudflare: 1.1.1.1 • Вторичный DNS-сервер Cloudflare: 1.0.0.1 • Основной DNS-сервер Quad9: 9.9.9.9 • Вторичный DNS-сервер Quad9: 149.112.112.112 Для IPv6 ниже приведен список поддерживаемых адресов DNS-служб: • Основной DNS-сервер Google: 2001:4860:4860::8888 • Вторичный DNS-сервер Google: 2001:4860:4860::8844 • Основной DNS-сервер Cloudflare: 2606:4700:4700::1111 • Вторичный DNS-сервер Cloudflare: 2606:4700:4700::1001 • Основной DNS-сервер Quad9: 2620:fe::fe • Вторичный DNS-сервер Quad9: 2620:fe::fe:9 Когда придёт время включить DoH в разделе ниже, вам нужно будет выбрать две пары этих DNS-серверов — основной и дополнительный для IPv4 и IPv6 — для использования с вашим ПК под управлением Windows 11. В качестве бонуса, использование этих серверов, скорее всего, ускорит работу в интернете. Далее, включите DNS через HTTPS в Windows 11. Для начала настройки DNS через HTTPS откройте приложение Параметры, нажав Windows+i на клавиатуре. Или вы можете щелкнуть правой кнопкой мыши кнопку Пуск и выбрать Параметры в появившемся специальном меню. В настройках нажмите Сеть и Интернет на боковой панели. В параметрах сети и Интернета выберите в списке название вашего основного интернет-соединения, например, Wi-Fi или Ethernet. На странице свойств сетевого подключения выберите Свойства оборудования. На странице свойств оборудования Wi-Fi или Ethernet найдите параметр Назначение DNS-сервера и нажмите кнопку Изменить рядом с ним. В появившемся окне с помощью выпадающего меню выберите Ручные настройки DNS. Затем переведите переключатель IPv4 в положение Вкл. В разделе IPv4 в поле Предпочитаемый DNS введите адрес основного DNS-сервера, выбранный вами в предыдущем разделе (например, 8.8.8.8). Аналогично, в поле Альтернативный DNS введите адрес дополнительного DNS-сервера (например, 8.8.4.4). Если вы не видите параметры шифрования DNS, значит, вы редактируете настройки DNS для вашей сети Wi-Fi. Убедитесь, что вы выбрали тип подключения в разделе Настройки - Сеть и Интернет, а затем сначала нажмите Свойства оборудования. В том же окне установите параметр DNS Over HTTPs в положение Вкл.. После этого повторите этот процесс с IPv6. Переведите переключатель IPv6 в положение «Вкл.», затем скопируйте основной IPv6-адрес из раздела выше и вставьте его в поле Предпочитаемый DNS. Далее скопируйте соответствующий дополнительный IPv6-адрес и вставьте его в поле Альтернативный DNS. Убедитесь, что DNS Over HTTPs включен, затем нажмите Сохранить. Вернувшись на страницу свойств оборудования Wi-Fi или Ethernet, вы увидите список ваших DNS-серверов, рядом с каждым из которых будет стоять отметка (Зашифровано). Это всё, что вам нужно сделать. Закройте приложение «Настройки», и всё готово. С этого момента все ваши DNS-запросы будут конфиденциальными и безопасными. Приятного просмотра! Если после изменения этих настроек у вас возникнут проблемы с сетью, убедитесь, что вы правильно ввели IP-адреса. Неправильно введенный IP-адрес приведет к недоступности DNS-серверов. Если адреса введены правильно, попробуйте отключить параметр IPv6 в списке DNS-серверов. Если вы настроите DNS-серверы IPv6 на компьютере без поддержки IPv6, это может вызвать проблемы с подключением. Хорошо сформулированный вопрос отпадает сам собой.