Pasul 1 – Alege un server DNS compatibil DoH

DNS over HTTPS în Windows 11 funcționează doar cu o listă predefinită de servicii DNS gratuite (poți vedea lista rulând `netsh dns show encryption` într-o fereastră Terminal).

Cele mai populare opțiuni sunt:

Pasul 2 – Deschide setările de rețea

Deschide aplicația **Settings** apăsând `Windows + I`. În Settings, apasă **„Network & Internet”** din bara laterală, apoi apasă pe numele conexiunii tale principale (ex: **„Wi-Fi”** sau **„Ethernet”**).

Nu apăsa „Properties” din partea de sus a ferestrei — aceea nu îți permite criptarea conexiunilor DNS.

Pasul 3 – Accesează proprietățile hardware ale adaptorului

Pe pagina de proprietăți a conexiunii, selectează **„Hardware Properties”**, apoi localizează opțiunea **„DNS Server Assignment”** și apasă butonul **„Edit”** de lângă ea.

Pasul 4 – Configurează DNS manual cu criptare

În fereastra apărută, folosește meniul drop-down pentru a selecta setări DNS **„Manual”**, apoi activează switch-ul **„IPv4″** în poziția **„On”**. În secțiunea IPv4, introdu adresa serverului DNS primar ales în câmpul **„Preferred DNS”** (ex: `8.8.8.8`). Pentru **Encryption**, selectează **„Encrypted only (DNS over HTTPS)”**.

Repetă același proces pentru Alternate DNS (serverul secundar).

Pasul 5 – Salvează și verifică configurația

Apasă **Save** pentru a aplica setările. Windows 11 va cripta toate interogările DNS folosind HTTPS. Secțiunea „DNS server assignment” ar trebui să afișeze **„Encrypted preferred”** pentru a confirma că DoH este activ.

Cum verifici că DoH funcționează corect

Metoda 1 – PowerShell:

Get-DnsClientDohServerAddress

Această comandă va afișa lista serverelor DNS criptate configurate pe sistemul tău. Dacă resolver-ul tău compatibil DoH (ex: Quad9, Cloudflare, Google) apare în output, atunci DNS-ul criptat este activ.

Metoda 2 – Online:

Vizitează pagina de verificare Cloudflare la `1.1.1.1` într-un browser — aceasta raportează dacă browserul sau sistemul tău folosește DNS over HTTPS.