Cum să activați DNS prin HTTPS pe Windows 11

Configurare noua (How To)

Situatie

Pentru confidențialitate și securitate online îmbunătățite, Windows 11 vă permite să utilizați DNS prin HTTPS (DoH) pentru a cripta solicitările DNS pe care computerul le face în timp ce navigați sau faceți orice altceva online.

DNS criptat este mai privat și mai sigur
De fiecare dată când vizitați un site web folosind un nume de domeniu (cum ar fi „google.com”, de exemplu), computerul dvs. trimite o solicitare către un server DNS (Domain Name System). Serverul DNS preia numele domeniului și caută adresa IP corespunzătoare dintr-o listă. Acesta trimite adresa IP înapoi la computer, pe care computerul o folosește apoi pentru a se conecta la site.

Acest proces de preluare a numelui de domeniu avea loc în mod tradițional necriptat în rețea. Orice punct între ele ar putea intercepta numele de domenii ale site-urilor pe care le vizitați. Cu DNS prin HTTPS, cunoscut și sub numele de DoH, comunicațiile dintre computerul dvs. și un server DNS compatibil DoH sunt criptate. Nimeni nu vă poate intercepta solicitările DNS de a căuta adresele pe care le vizitați sau de a modifica răspunsurile de la serverul DNS.

În primul rând, alegeți un serviciu DNS gratuit acceptat
De la lansarea Windows 11, DNS prin HTTPS în Windows 11 funcționează numai cu o anumită listă codificată de servicii DNS gratuite (puteți vedea lista chiar dacă rulați netsh dns show encryption într-o fereastră de terminal).

Iată lista actuală a adreselor de servicii DNS IPv4 acceptate din noiembrie 2021:

  • Google DNS Primary: 8.8.8.8
  • Google DNS Secondary: 8.8.4.4
  • Cloudflare DNS Primary: 1.1.1.1
  • Cloudflare DNS Secondary: 1.0.0.1
  • Quad9 DNS Primary: 9.9.9.9
  • Quad9 DNS Secondary: 149.112.112.112

Pentru IPv6, iată lista adreselor de servicii DNS acceptate:

  • Google DNS Primary: 2001:4860:4860::8888
  • Google DNS Secondary: 2001:4860:4860::8844
  • Cloudflare DNS Primary: 2606:4700:4700::1111
  • Cloudflare DNS Secondary: 2606:4700:4700::1001
  • Quad9 DNS Primary: 2620:fe::fe
  • Quad9 DNS Secondary: 2620:fe::fe:9

Când vine timpul să activați DoH în secțiunea de mai jos, va trebui să alegeți două perechi de aceste servere DNS – primar și secundar pentru IPv4 și IPv6 – pentru a le utiliza cu computerul Windows 11. Ca bonus, utilizarea acestora vă va accelera foarte probabil experiența de navigare pe internet.

Apoi, activați DNS prin HTTPS în Windows 11
Pentru a începe configurarea DNS prin HTTPS, deschideți aplicația Setări apăsând Windows+i pe tastatură. Sau puteți face clic dreapta pe butonul Start și selectați „Setări” în meniul special care apare.

În Setări, faceți click pe „Rețea și Internet” în bara laterală.

În Setările Rețea și Internet, faceți clic pe numele conexiunii principale la internet din listă, cum ar fi „Wi-Fi” sau „Ethernet”. (Nu faceți click pe „Proprietăți” în partea de sus a ferestrei – asta nu vă va permite să vă criptați conexiunile DNS.) Pe pagina de proprietăți a conexiunii de rețea, selectați „Proprietăți hardware”. Pe pagina de proprietăți hardware Wi-Fi sau Ethernet, găsiți opțiunea „Atribuire server DNS” și faceți clic pe butonul „Editare” de lângă ea.

În fereastra care apare, utilizați meniul derulant pentru a selecta setările DNS „Manual”. Apoi întoarceți comutatorul „IPv4” în poziția „Pornit”. În secțiunea IPv4, introduceți adresa serverului DNS principal pe care ați ales-o din secțiunea de mai sus în caseta „DNS preferat” (cum ar fi „8.8.8.8”). În mod similar, introduceți adresa serverului DNS secundar în caseta „DNS alternativ” (cum ar fi „8.8.4.4”).

În aceeași fereastră, setați „Criptare DNS preferată” și „Criptare DNS alternativă” la „Numai criptat (DNS peste HTTPS)” folosind casetele derulante de sub adresele DNS pe care le-ați introdus la ultimul pas.

După aceea, repetați acest proces cu IPv6. Întoarceți comutatorul IPv6 în poziția „Pornit”, apoi copiați o adresă IPv6 principală în secțiunea de mai sus și inserați-o în caseta „DNS preferat”. Apoi, copiați o adresă IPv6 secundară corespunzătoare și inserați-o în caseta „DNS alternativ”.

După aceea, setați ambele setări „Criptare DNS” la „Numai criptat (DNS prin HTTPS).” În cele din urmă, faceți click pe „Salvați”. Înapoi pe pagina de proprietăți hardware Wi-Fi sau Ethernet, veți vedea serverele dvs. DNS listate cu un „(criptat)” lângă fiecare dintre ele.

Notă: Dacă întâmpinați probleme de rețea după modificarea acestor setări, asigurați-vă că verificați dacă ați introdus corect adresele IP. O adresă IP greșită ar duce la imposibilitatea de a accesa serverele DNS. Dacă adresele par a fi introduse corect, încercați să dezactivați comutatorul „IPv6” din lista de servere DNS. Dacă configurați servere DNS IPv6 pe un computer fără conectivitate IPv6, acest lucru ar putea cauza probleme de conectivitate.

Solutie

Tip solutie

Permanent

Voteaza

Up Down
(4 din 7 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?