Ha egész rendszerre várt DNS HTTPS-en keresztül szolgáltatás a Windows 10 számítógépéhez, itt van egy jó hír az Ön számára. Most engedélyezheti és tesztelje a DNS-t HTTPS-en keresztül a Windows 10 rendszerben egy kis csípéssel. Ha része a Windows Insider programnak, még ma ellenőrizheti, míg a stabil verziójú felhasználóknak lehet, hogy várniuk kell egy kicsit.
DNS HTTPS-en keresztül vagy DoH segít megszabadulni az internetszolgáltató megfigyelésétől. Jelenleg a DNS engedélyezése HTTPS-en keresztül lehetséges a Firefoxban, a Chrome-ban, az Edge-ben, az Operában stb. böngészők. Most azonban ugyanazt teheti, mint egy rendszerszintű beállítás a Windows 10 rendszerben.
A DoH megakadályozza, hogy az internetszolgáltatók nyomon kövessék a felhasználók tevékenységét az alapértelmezett DNS-szolgáltatás megkerülésével. Amikor csatlakozik az internethez, alapértelmezés szerint egy DNS-szolgáltatáson keresztül jut el, amelyet az internetszolgáltató nyújt, és az internetszolgáltató így figyeli Önt. Ha meg akarsz szabadulni ettől, akkor a DNS-t HTTPS-en keresztül kell használnod.
A DNS engedélyezése HTTPS-en keresztül a Windows 10 rendszerben
A DNS engedélyezéséhez és teszteléséhez HTTPS-en keresztül a Windows 10 rendszerben kövesse ezeket a lépéseket-
- Nyissa meg a Beállításszerkesztőt a számítógépén.
- Keresse meg a Dnscache \ Parameters kulcsot.
- Hozzon létre egy új DWORD-értéket.
- Nevezze el úgy EnableAutoDoh.
- Állítsa az értéket
- Adja hozzá a DNS-kiszolgálót a Vezérlőpulton.
- Indítsa újra a számítógépet.
- Nyissa meg az emelt parancssort.
- A hálózati forgalmi szűrők visszaállítása.
- Adjon hozzá új forgalmi szűrőt az 53-as porthoz.
- Indítsa el a valós idejű forgalmi naplózást.
Ha többet szeretne megtudni ezekről a lépésekről, olvassa el tovább.
Mivel ez a szolgáltatás fejlesztés alatt áll, a felhasználóknak új Registry értéket kell létrehozniuk a DoH szolgáltatás bekapcsolásához. Ehhez meg kell nyitnia a Rendszerleíróadatbázis-szerkesztőt a számítógépén, és el kell jutnia erre az útvonalra-
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Paraméterek
Itt létre kell hoznia egy új DWORD (32 bites) értéket.
Kattintson a jobb gombbal a szóközre, és válassza a lehetőséget Új, és válassza a DWORD (32 bites) érték. Ezek után nevezze el EnableAutoDoh.
Most meg kell adnia az értéket 2. Ehhez kattintson duplán az EnableAutoDoh elemre, írja be a 2-t, majd kattintson a gombra rendben gomb.
Ezután meg kell változtatnia a számítógép alapértelmezett DNS-beállításait.
Ehhez nyomja meg a Win + R billentyűt, írja be ncpa.cpl, és nyomja meg az Enter gombot. Ezután kattintson a jobb gombbal az éppen csatlakoztatott hálózatra, és válassza a lehetőséget Tulajdonságok.
Kattintson duplán a Internet Protocol 4-es verzió (TCP / IPv4) vagy Internet Protocol 6. verzió (TCP / IPv6). Attól függ, hogy az internetszolgáltató melyik IP-verziót használja.
Ezután válassza ki Használja a következő DNS-kiszolgáló címeket választógombot, és az alábbiak szerint írja be az IP-címeket:
Google:
8.8.8.8
8.8.4.4
2001: 4860: 4860 :: 8888
2001: 4860: 4860 :: 8844
Cloudflare
1.1.1.1
1.0.0.1
2606: 4700: 4700 :: 1111
2606: 4700: 4700 :: 1001
Quad9
9.9.9.9
149.112.112.112
2620: fe :: fe
2620: fe :: fe: 9
Olvas : A CloudFlare új DNS-szolgáltatásának beállítása és használata.1.1.1.
Ezt követően kattintson a gombra rendben gombra, zárja be az összes ablakot, és indítsa újra a számítógépet, mivel ez a legjobb módja a DNS-szolgáltatás újraindításának.
Most meg kell nyitnia egy megemelt Windows PowerShell vagy Parancssor ablakot, és végre kell hajtania ezt a parancsot-
pktmon szűrő eltávolítása
A pktmon parancs visszaállítja az aktuális hálózati forgalomszűrőket.
Ezután használja a következő parancsot egy forgalmi szűrő hozzáadásához az 53-as porthoz.
pktmon szűrő hozzáadása -p 53
Ezen a ponton már majdnem készen állsz. Most el kell kezdenie a valós idejű forgalom naplózását, hogy megértse a megfigyelési folyamatot-
pktmon start --etw -m valós idejű
Az összes 53-as port csomagot át kell irányítani, és ki kell nyomtatni a parancssorra.
Ha azonban olyan DoH szervert szeretne tesztelni, amely nincs a hivatalos automatikus promóciós listán, akkor először regisztrálnia kell a számítógépről. Ehhez megadhatja a következő parancsot-
A netsh dns hozzáadja a titkosító szervert =dohtemplate =
Ne felejtse el elvégezni a szükséges módosításokat ebben a parancsban. Ezzel a paranccsal ellenőrizheti az összeadást-
A netsh dns titkosító kiszolgáló =
Meg kell mutatnia az imént hozzáadott új sablont. Ezt követően elvégezheti a valós idejű forgalomnaplózási lépést.
Remélem, hogy ez a bemutató segít.