Podczas uzyskiwania dostępu do dowolnej witryny w przeglądarce lub z programu ruch między Twoim komputerem a serwerem DNS nie jest domyślnie szyfrowany: nazwa domeny jest przesyłana do serwera DNS, a on z kolei zwraca odpowiedni adres IP, wszystkie w jasnym . DNS over HTTPS (DoH) szyfruje ruch DNS, co pozwala uniknąć podsłuchu DNS i określenia, które witryny w połączeniach internetowych są nawiązywane.
Ten przewodnik dotyczy sposobu włączenia DNS przez HTTPS w systemie Windows 11 dla całego systemu (niektóre najnowsze przeglądarki używają DoH niezależnie od ustawień systemu), co może potencjalnie pozytywnie wpłynąć na bezpieczeństwo ruchu internetowego.
Aby włączyć DNS przez HTTPS w systemie Windows 11, musisz użyć jednego z serwerów DNS, z którymi system obsługuje DoH. Możesz uzyskać listę tych serwerów w wierszu poleceń za pomocą polecenia
W chwili pisania tego tekstu lista takich serwerów DNS jest następująca:
Dla IPv4:
Dla IPv6:
Aby włączyć DoH w systemie Windows 11, musisz wybrać serwery DNS z tej listy i użyć ich podczas konfiguracji, jak opisano poniżej.
Aby włączyć DNS przez HTTPS w systemie Windows 11, musisz wykonać następujące kroki:
W rezultacie ochrona DoH zostanie włączona, a wszystkie żądania DNS będą wysyłane w postaci zaszyfrowanej.
Jeśli po włączeniu DNS przez HTTPS masz problemy z otwieraniem witryn, a wszystko zostało wpisane poprawnie, możesz spróbować:
