Jak włączyć DNS przez HTTPS dla wszystkich aplikacji w systemie Windows 11

Firma Microsoft dodała funkcję DNS przez HTTPS (DoH), aby zwiększyć bezpieczeństwo i prywatność w systemie Windows 11. Dzięki tej nowej funkcji użytkownicy systemu Windows 11 nie będą śledzeni ich aktywności w Internecie.

Kiedy łączysz się z witryną internetową lub serwerem w Internecie, Twój komputer musi wysłać zapytanie do serwera systemu nazw domen (DNS) o adres IP powiązany z nazwą hosta.

DoH umożliwia komputerowi wykonywanie wyszukiwań DNS za pośrednictwem szyfrowanego połączenia HTTPS, a nie za pomocą zwykłego wyszukiwania DNS w postaci zwykłego tekstu. Dzięki temu dostawcy Internetu (ISP) i agencje śledzące nie mogą zdobyć Twoich informacji.

DoH pomaga nawet użytkownikom uzyskać dostęp do zablokowanych stron internetowych, monitorując ruch DNS.

Firma Microsoft uruchomiła DoH w kompilacji systemu Windows 10 20185 dla użytkowników uczestniczących w programie Windows Insider w celach testowych. Jednak usunęli go po kilku następnych kompilacjach.

Teraz w systemie Windows 11 firma Microsoft ponownie włączyła funkcję DoH, a użytkownicy mogą od razu doświadczyć jej w wersji Windows 11 Insider Preview.

Korzystanie z DNS przez HTTPS (DoH) może zwiększyć bezpieczeństwo przeglądania Internetu

Jak włączyć DNS przez HTTPS Windows 11

Po pierwsze, aby doświadczyć DoH w systemie Windows 11, należy najpierw zainstalować Windows 11 Insider Preview. Informacje o tym, jak dołączyć do programu Windows Insider, aby skorzystać z podglądu Windows 11 Insider Preview, znajdziesz w poniższym artykule:

• Jak zarejestrować się w programie Windows Insider, aby wcześniej poznać system Windows 11

Następnie włączasz DoH w Win 11, wykonując następujące kroki:

• Uzyskaj dostęp do Ustawień, naciskając Windows + I lub naciskając Start, a następnie naciskając Ustawienia

• Znajdziesz ustawienia sieci i Internetu

• Tutaj kliknij Wi-Fi lub Ethernet w zależności od potrzeb, a następnie wybierz Edytuj w sekcji Przypisanie serwera DNS . W przypadku sieci Wi-Fi prawdopodobnie znajdziesz przypisanie serwera DNS w sekcji Właściwości sprzętu

• W nowym oknie kliknij menu rozwijane w obszarze Edytuj ustawienia DNS i wybierz opcję Ręcznie

• Ustaw przełącznik IPv4 z Wyłączonego na Włączony , a następnie wprowadź preferowany DNS w polu Preferowany DNS (na przykład 1.1.1.1)

• Po jego wypełnieniu, poniższe pole Preferowane szyfrowanie DNS zostanie włączone, abyś mógł wybrać żądaną metodę szyfrowania. Obejmują one:
  • Tylko niezaszyfrowane — używa standardowego niezaszyfrowanego DNS
  • Tylko szyfrowane (DNS przez HTTPS) — wykorzystuje tylko serwery DoH
  • Preferowane szyfrowanie, dozwolone nieszyfrowanie — próbuje użyć serwera DoH, ale jeśli jest niedostępny, powraca do standardowego niezabezpieczonego szyfrowania DNS

• Wybierz metodę zabezpieczeń DNS, a następnie kliknij Zapisz
• Dodatkowo możesz także wprowadzić zapasowy DNS w sekcji Alternatywne szyfrowanie DNS . Oczywiście możesz także wybrać metodę bezpieczeństwa dla kopii zapasowej DNS.

Serwery DNS obsługują DoH w systemie Windows 11

Microsoft twierdzi, że obecnie następujące serwery DNS obsługują DoH i mogą być automatycznie używane przez funkcję DNS przez HTTPS systemu Windows 11:

• Cloudflare: 1.1.1.1 i 1.0.0.1
• Google: 8.8.8.8 i 8.8.8.4
• Quad9: 9.9.9.9 i 149.112.112.112

Jak sprawdzić, czy w systemie Windows 11 skonfigurowano usługę DNS przez HTTPS

Aby sprawdzić, czy w systemie Windows 11 skonfigurowano usługę DNS przez HTTPS, czy nie, możesz użyć następujących poleceń:

Z netshem:

netsh dns show encryption

Z PowerShellem:

Get-DnsClientDohServerAddress

Microsoft umożliwia także administratorom tworzenie własnych serwerów DoH za pomocą następujących poleceń:

Z netshem:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

Z PowerShellem:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

Zarządzaj DoH poprzez zasady grupy

Microsoft dodał także możliwość zarządzania ustawieniami DNS systemu Windows 11 przez HTTPS za pomocą zasad grupy. Firma Microsoft dodała zasadę o nazwie „Konfiguruj rozpoznawanie nazw DNS przez HTTPS (DoH)” w obszarze Konfiguracja komputera > Szablony administracyjne > Sieć > Klient DNS.

• Najpierw otwórz Zasady grupy, klikając Start, wpisując gpedit.msc , a następnie naciskając Enter. Uwaga: zasady grupy nie obsługują wersji Windows 11 Home
• Następnie przejdź do Konfiguracja komputera > Szablony administracyjne > Sieć > Klient DNS

• Znajdź opcję Konfiguruj rozpoznawanie nazw DNS przez HTTPS (DoH) w prawym polu i kliknij ją dwukrotnie
• Tutaj możesz włączyć/wyłączyć lub skonfigurować DoH

Powodzenia!