كيفية تمكين DNS عبر HTTPS لجميع التطبيقات في نظام التشغيل Windows 11

أضافت Microsoft ميزة DNS عبر HTTPS (DoH) لتعزيز الأمان والخصوصية على نظام التشغيل Windows 11. ومع هذه الميزة الجديدة، لن يتم تتبع أنشطة مستخدمي Windows 11 الخاصة بهم على الإنترنت.

عند الاتصال بموقع ويب أو خادم على الإنترنت، يجب أن يقوم جهاز الكمبيوتر الخاص بك بالاستعلام عن خادم نظام اسم المجال (DNS) للحصول على عنوان IP المرتبط باسم المضيف.

تسمح DoH لجهاز الكمبيوتر الخاص بك بإجراء عمليات بحث DNS هذه عبر اتصال HTTPS مشفر بدلاً من عمليات بحث DNS العادية للنص العادي. وبفضل ذلك، لا يستطيع مقدمو خدمات الإنترنت (ISP) ووكالات التتبع الحصول على معلوماتك.

تساعد DoH المستخدمين على الوصول إلى المواقع المحجوبة من خلال مراقبة حركة مرور DNS.

أطلقت Microsoft DoH من خلال إصدار Windows 10 20185 للمستخدمين المشاركين في برنامج Windows Insider لأغراض الاختبار. ومع ذلك، فقد قاموا بإزالته بعد عمليات الإنشاء القليلة التالية.

الآن، على نظام التشغيل Windows 11، أعادت Microsoft تمكين DoH ويمكن للمستخدمين تجربتها على الفور على إصدار Windows 11 Insider Preview.

يمكن أن يؤدي استخدام DNS عبر HTTPS (DoH) إلى جعل تصفح الويب أكثر أمانًا

كيفية تشغيل DNS عبر HTTPS لنظام التشغيل Windows 11

أولاً، لتجربة DoH على Windows 11، يجب عليك تثبيت Windows 11 Insider Preview أولاً. يمكنك الرجوع إلى كيفية الانضمام إلى برنامج Windows Insider لتجربة Windows 11 Insider Preview في المقالة أدناه:

• كيفية التسجيل في برنامج Windows Insider لتجربة Windows 11 مبكرًا

ثم قم بتمكين DoH على Win 11 باتباع الخطوات التالية:

• قم بالوصول إلى الإعدادات بالضغط على Windows + I أو الضغط على ابدأ ثم الضغط على الإعدادات

• تجد إعدادات الشبكة والإنترنت

• هنا، انقر فوق WiFi أو Ethernet وفقًا لاحتياجاتك، ثم حدد "تحرير" في قسم تعيين خادم DNS . مع شبكات WiFi، من المحتمل أن تجد تعيين خادم DNS في قسم خصائص الأجهزة

• في النافذة الجديدة، انقر فوق القائمة المنسدلة ضمن تحرير إعدادات DNS وحدد يدوي

• يمكنك تشغيل مفتاح IPv4 من إيقاف إلى تشغيل ثم إدخال DNS الذي تريده في مربع DNS المفضل (على سبيل المثال 1.1.1.1)

• بمجرد ملئها، سيتم تمكين مربع تشفير DNS المفضل أدناه لتتمكن من اختيار طريقة التشفير التي تريدها. وتشمل هذه:
  • غير مشفر فقط - يستخدم DNS القياسي غير المشفر
  • مشفر فقط (DNS عبر HTTPS) - يستخدم خوادم DoH فقط
  • مفضل مشفر، غير مشفر مسموح به - محاولات استخدام خادم DoH ولكن إذا لم يكن متاحًا، يتم الرجوع إلى استخدام تشفير DNS القياسي غير الآمن

• اخترت طريقة أمان DNS ثم انقر فوق حفظ
• بالإضافة إلى ذلك، يمكنك أيضًا إدخال DNS احتياطي في قسم تشفير DNS البديل . بالطبع، يمكنك أيضًا اختيار طريقة أمان للنسخ الاحتياطي لـ DNS.

تتمتع خوادم DNS بدعم DoH على نظام التشغيل Windows 11

في الوقت الحالي، تقول Microsoft أن خوادم DNS التالية تدعم DoH ويمكن استخدامها تلقائيًا بواسطة DNS الخاص بنظام التشغيل Windows 11 عبر ميزة HTTPS:

• كلاود فلير: 1.1.1.1 و1.0.0.1
• جوجل: 8.8.8.8 و 8.8.8.4
• Quad9: 9.9.9.9 و149.112.112.112

كيفية التحقق من تكوين DNS عبر HTTPS على نظام التشغيل Windows 11

للتحقق مما إذا تم تكوين DNS عبر HTTPS على نظام التشغيل Windows 11 الخاص بك أم لا، يمكنك استخدام الأوامر التالية:

مع نت:

netsh dns show encryption

مع باورشيل:

Get-DnsClientDohServerAddress

تسمح Microsoft أيضًا للمسؤولين بإنشاء خوادم DoH الخاصة بهم باستخدام الأوامر التالية:

مع نت:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

مع باورشيل:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

إدارة DoH من خلال سياسات المجموعة

أضافت Microsoft أيضًا القدرة على إدارة Windows 11 DNS عبر إعدادات HTTPS عبر سياسات المجموعة. أضافت Microsoft سياسة تسمى "تكوين DNS عبر تحليل اسم HTTPS (DoH)" ضمن تكوين الكمبيوتر > القوالب الإدارية > الشبكة > عميل DNS.

• أولاً، افتح سياسات المجموعة بالنقر فوق ابدأ، ثم كتابة gpedit.msc ، ثم الضغط على Enter. لاحظ أن سياسات المجموعة لا تدعم إصدار Windows 11 Home
• ثم تذهب إلى تكوين الكمبيوتر > قوالب الإدارة > الشبكة > عميل DNS

• ابحث عن تكوين DNS عبر دقة اسم HTTPS (DoH) في المربع الأيمن وانقر فوقه نقرًا مزدوجًا
• هنا، يمكنك تمكين/تعطيل أو تكوين DoH

حظ سعيد!