Jak włączyć DNS przez HTTPS w systemie Windows 11?

-


Aby poprawić bezpieczeństwo i prywatność w Internecie, system Windows 11 umożliwia korzystanie z DNS przez HTTPS (DoH) do szyfrowania żądań DNS, które wysyła komputer podczas przeglądania lub wykonywania innych czynności online. Poniżej. Pokażę Wam jak to skonfigurować w Windows 11. Szyfrowany DNS jest po prostu bezpieczniejszy i zapewnia większa prywatność Za każdym razem, gdy odwiedzamy jakąś witrynę korzystającą z nazwy domeny (dla przykładu „google.com”), komputer wysyła żądanie do serwera systemu nazw domen (DNS). Serwer DNS pobiera nazwę domeny i wyszukuje pasujący adres IP z listy. Po znalezieniu wysyła adres IP z powrotem do naszego komputera, który następnie wykorzystuje go do połączenia się z żądaną witryną.
Musimy zacząć wpierw  od wybrania bezpłatnej usługi DNS. Ten proces pobierania nazwy domeny był tradycyjnie niezaszyfrowany w sieci. Każdy punkt pomiędzy może przechwycić nazwy domen odwiedzanych witryn. W przypadku usługi DNS over HTTPS , znanej również jako DoH, komunikacja między naszym komputerem a serwerem DNS obsługującym DoH jest szyfrowana. Nikt nie może przechwycić naszych żądań DNS, aby podsłuchiwać odwiedzane adresy lub manipulować odpowiedziami z serwera DNS. Od wydania systemu Windows 11 DNS przez HTTPS w systemie Windows 11 działa tylko z pewną zakodowaną na stałe listą bezpłatnych usług DNS (możemy zobaczyć listę samodzielnie, uruchamiając komendę "netsh dns show encryption" z terminala Windows 11).
Tutaj aktualna lista obsługiwanych adresów usług DNS IPv4 według stanu na listopad 2021 r.:

  • Podstawowy DNS Google: 8.8.8.8
  • Wtórny DNS Google: 8.8.4.4
  • Podstawowy DNS Cloudflare: 1.1.1.1
  • Wtórny DNS Cloudflare: 1.0.0.1
  • Podstawowy DNS Quad9: 9.9.9.9
  • Wtórny DNS Quad9: 149.112.112.112
W przypadku IPv6 , oto lista obsługiwanych adresów usług DNS:

  • Podstawowy DNS Google: 2001:4860:4860::8888
  • Wtórny DNS Google: 2001:4860:4860::8844
  • Cloudflare DNS Podstawowy: 2606:4700:4700::1111
  • Wtórny DNS Cloudflare: 2606:4700:4700::1001
  • Quad9 DNS Podstawowy: 2620:fe::fe
  • Quad9 DNS Wtórny:  2620:fe::fe:9
Kiedy przyjdzie czas na włączenie DoH musimy wybrać dwie pary tych serwerów DNS — podstawowy i pomocniczy dla IPv4 i IPv6 — do użytku z komputerem z systemem Windows 11. Jako bonus, korzystanie z nich najprawdopodobniej przyspieszy przeglądanie Internetu.

Włączenie DNS przez HTTPS w Windows 11

Otwieramy Ustawienia Windows 11, naciskając na klawiaturze skrót klawiszy:

Windows + i Można też kliknąć prawym przyciskiem myszy przycisk Start i wybrać „Ustawienia” w menu, które się pojawi się po naciśnięciu.

W aplikacji Ustawienia przechodzimy do opcji "Sieć i internet".


Dalej wchodzimy wj nazwę podstawowego połączenia internetowego na naszej liście, na przykład „Wi-Fi” lub „Ethernet”. (Nie klikamy "Właściwości” w górnej części okna, to nie pozwoli nam zaszyfrować połączeń DNS).


Na stronie właściwości połączenia sieciowego wybieramy "Przypisanie serwera DNS”, czyli klikamy dalej na opcję edytowania.

Zależnie czy mamy połączenie "Ethernet", czy "WiFi" we właściwościach połączenia odnajdujemy opcję "Przypisanie serwera DNS". W wyskakującym oknie używamy menu rozwijanego, aby wybrać opcję „Ręcznie” ustawienia DNS. Następnie przestawiamy przełącznik „IPv4” do pozycji „Wł.”.



Po włączeniu opcji w sekcji IPv4 wprowadzamy adres głównego serwera DNS wybrany z powyższej sekcji w polu "Preferowany DNS” (np. "8.8.8.8”). Podobnie wprowadzamy adres wtórnego serwera DNS w polu „Alternatywny DNS” (np. "8.8.4.4”).

RADA: Jeśli nie widzimy opcji szyfrowania DNS, oznacza to, że edytujemy ustawienia DNS dla swojego identyfikatora SSID Wi-Fi. Upewnijmy się, że wybraliśmy typ połączenia w Ustawienia .>> Sieć i Internet, a następnie najpierw kliknij "Właściwości sprzętu".


W tym samym oknie ustawiamy "Preferowane szyfrowanie DNS" i "Alternatywne szyfrowanie DNS" na "Tylko szyfrowane (DNS przez HTTPS)", korzystając z rozwijanych pól poniżej adresów DNS wprowadzonych w poprzednim kroku.

Teraz powtarzamy ten proces dla IPv6. Dajemy przełącznik IPv6 na pozycję "Wł.", następnie kopiujemy podstawowy adres IPv6 z powyższej listy dostępnych adresów i wklejamy go w polu "Preferowany DNS". Dalej kopiujemy pasujący dodatkowy adres IPv6 i wklej go w polu "Alternatywny DNS". Ustawiamy oba ustawienia „Szyfrowanie DNS” na „Tylko szyfrowane (DNS przez HTTPS)”. Na koniec klikamy „Zapisz” i zamykamy w ten sposób okno

Po powrocie na stronę właściwości sprzętu połączenia sieciowego zobaczymy nasze nowo wprowadzone serwery DNS z oznaczeniem "(Zaszyfrowane)” obok każdego z nich.


To wszystko,gotowe Zamykamy  ustawienia Windows 11. Od teraz wszystkie nasze żądania DNS będą prywatne i bezpieczne.

Uwaga: Jeśli po zmianie tych ustawień wystąpią problemy z siecią, upewnijcie się, że poprawnie wpisaliście adresy IP serwerów DNS. Błędnie wpisany adres IP spowoduje, że serwery DNS będą niedostępne. Jeśli adresy wydają się być wpisane poprawnie, spróbujcie wyłączyć przełącznik „IPv6” na liście serwerów DNS. Jeśli skonfigurujemy serwery DNS IPv6 na komputerze bez łączności IPv6, może to spowodować problemy z łącznością.

Poradnik opracowany przez Andrzej Świech (Illidan) ©® 22.03.2022

Artykuł na licencji Uznanie autorstwa-Użycie niekomercyjne-Na tych samych warunkach 3.0 Polska (CC BY-NC-SA 3.0 PL)



Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Uruchamianie serwera multimedialnego DLNA w Windows 7 -11

-
Obraz
DLNA ("Digital Living Network Alliance"), dzieki tej funkcji możemy przesyłać strumieniowo pliki wideo, muzykę przez sieć domową. Serwer DLNA posiada sporo urządzeń, konsole do gier jak min. Xbox, telewizory, smartfony czy tablety. Aby jej używać, trzeba ją wpierw skonfigurować i czasem doinstalować odpowiednie oprogramowanie jak np. na smartfon z Androidem aplikację BubbleUPnP. W systemie Windows 7 - 11 też możemy używać serwera DLNA, opcja jest wbudowana w Windows, trzeba ja tylko skonfigurować, możemy też doinstalować alternatywne oprogramowanie do tego celu innych firm, niektóre bardziej rozbudowane. Funkcja ta jest również znana jako Play To lub UPnP AV. W tym poradniku pokażę Wam jak uruchomić i skonfigurować serwer DLNA w Windows. Włączanie wbudowanego serwera DLNA w Windows Aby go aktywować, otwieramy "Panel sterowania", w nim przechodzimy do opcji "Sieć i Internet", dalej do "Centrum sieci i udostępniania" i na koniec otwieramy opcję ...
Czytaj więcej

Powrót do Windows 10 z Windows 11

-
Obraz
 Jeśli nie podoba się Windows 11, lub cos nie działa, jak powinno, to możemy wrócić do Windows 10. Musimy jedynie pamiętać o tym, że na powrót mamy 10 dni od zmiany, uaktualnia  Windows 10 do Windows 11. Aby to zrobić, musimy otworzyć "Ustawienia" systemu, potem przejść do zakładki "Odzyskiwanie". Teraz w sekcji "Odzyskiwanie wybieramy opcję "Wróć". Wybieramy opcje "Wróć" Rozpocznie sio przygotowywanie do powrotu. Postępujemy zgodnie z kreatorem. Wszystkie pliki oraz aktualizacje zostaną zachowane. Tutaj mimo wszystko zalecam zrobić w razie czego backup danych.   W sytuacji gdy minął okres 10 dni, a zdecydujemy się na powrót, też w pierwszej kolejności robimy backup danych, w tym procesie wszelkie dane i pliki zostaną usunięte. Musimy przeprowadzić czystą instalację systemu Windows 10. Zaczynamy od pobrania narzędzia " Microsoft Creation Tool " lub " EaseUS Win11Builder " programu, utworzą one instalkę Windows 10 na Pendr...
Czytaj więcej

Instalacja Windows 11 na komputerach, które nie spełniają wymagań

-
Obraz
 Windows 11, jakie ma wymagania, aby zainstalować go na wspieranych komputerach Przesiadka z Windows 10  na Windowsa 11 nie jest trudna. Ale trzeba spełnić następujące warunki: Posiadać komputer z aktywowanym systemem Windows 10 Komputer z Windowsem 10 musi spełniać wymagania sprzętowe Windowsa 11 Oficjalne wymagania sprzętowe Windowsa 11: Wyświetlacz: High Definition (720p) o przekątnej większej niż 9 cali, 8 bitów na kanał koloru, Moduł TPM: Trusted Platform Module (TPM) w wersji 2.0, ponoć wystarczy w wersji 1.2, Procesor: 1 GHz lub szybszy, co najmniej z 2 rdzeniami, zgodny procesor 64-bitowy lub procesor, zgodny ze standardem System on a Chip (SoC), Karta graficzna zgodna z biblioteką DirectX 12 lub nowszą ze sterownikiem WDDM 2.0. Pamięć RAM: 4 GB, Oprogramowanie układowe systemu: UEFI z obsługą bezpiecznego rozruchu, Miejsce na dysku: 64 GB lub więcej Aby sprawdzić, czy komputer spełnia wymagania Windows 11, możemy w tym celu użyć specjalnych narzędzi: PC Health Check —...
Czytaj więcej