Включение протокола DNS over HTTPS для Windows 11

По умолчанию, когда происходит обращение к любому сайту из программы или в браузере, шифрования трафика между компьютером и сервером DNS не происходит. Получение доменного имени и возвращение соответствующего ему IP-адреса происходит в открытом виде. Для шифрования DNS-трафика можно воспользоваться протоколом DNS over HTTPS (DoH), который помогает не допустить риска перехвата трафика, а также не дает определить, с какими веб-сайтами устанавливалось соединение.

В нашем руководстве мы расскажем о том, как правильно включить протокол DNS over HTTPS для операционной системы Windows 11, чтобы улучшить безопасность вашего интернет-трафика. Уточним, что последние версии некоторых браузеров применяют его с любыми параметрами системы.

DNS-серверы для DNS over HTTPS, которые поддерживаются в Windows 11

Если вы используете Windows 11, то для того, чтобы включить DNS over HTTPS, понадобится выбрать DNS-сервер, работая с которым система поддерживать этот протокол. Перечень подобных серверов вы можете получить, используя в командной строке команду:

netsh dns show encryption

На данный момент можно использовать следующие DNS-серверы:

Для IPv4:

• Google DNS основной — 8.8.8.8
• Google DNS альтернативный — 8.8.4.4
• Cloudflare DNS основной — 1.1.1.1
• Cloudflare DNS альтернативный — 1.0.0.1
• Quad9 DNS основной — 9.9.9.9
• Quad9 DNS альтернативный — 149.112.112.112

Для IPv6:

• Google DNS основной: 2001:4860:4860::8888
• Google DNS альтернативный: 2001:4860:4860::8844
• Cloudflare DNS основной: 2606:4700:4700::1111
• Cloudflare DNS альтернативный: 2606:4700:4700::1001
• Quad9 DNS основной: 2620:fe::fe
• Quad9 DNS альтернативный: 2620:fe::fe:9

Для включения DoH в Windows 11 вы выбираете DNS-серверы из данного перечня и используете их в ходе настройки в соответствии с приведенной ниже инструкцией.

Настройка DNS over HTTPS в Windows 11

Процесс включения протокола DoH в Windows 11 состоит из следующих этапов:

1. Открыть «Параметры» — при помощи «горячих» клавиш Win+I, через меню «Пуск» либо через контекстное меню кнопки «Пуск».
2. Открыть раздел «Сеть и Интернет», выбрать в нём — пункт Wi-Fi либо Ethernet. Это зависит от того, для проводного или беспроводного подключения вам нужно включить DNS over HTTPS.

   

3. Если вы выбрали подключение Wi-Fi, то на следующем этапе нужно нажать «Свойства оборудования», а если – Ethernet, то можно переходить сразу к следующему этапу.

   

4. Нажимаем «Изменить» в разделе «Назначение DNS-сервера».

   

5. В том случае, когда в настройках DNS выбрано значение «Автоматически», нужно поменять его на «Вручную».
6. Включаем опцию IPv4 и вводим два DNS сервера (основной и дополнительный) для IPv4 из перечня, который мы приводили ранее, к примеру, 8.8.8.8 и 8.8.4.4
7. В поле «Предпочтительное шифрование DNS» выбираем вариант «Только зашифрованные (DNS поверх HTTPS)», в поле «Альтернативное шифрование DNS» необходимо указать этот же вариант.

   

8. Используем тот же алгоритм для IPv6, подобрав подходящие DNS-серверы.

   

9. Сохраняем выбранные настройки.

После этого протокол DoH будет обеспечивать необходимую защиту, а значит, все DNS-запросы будут отправляться зашифрованными.

Иногда после того, как начинает действовать протокол DNS over HTTPS, могут появиться сложности с открытием сайтов. Если вы не допустили ошибок на предыдущих этапах, то можно попытаться сделать следующее:

1. Отключаем DNS-серверы для IPv6, которые были заданы вручную.
2. Устанавливаем значение «Зашифрованный предпочтительный, незашифрованный» в поле «Предпочтительное шифрование DNS» в характеристиках DNS-серверов.

Если у вас остались вопросы, вы можете задать их в комментариях.