วิธีเปิดใช้งานและทดสอบ DNS ผ่าน HTTPS บนอุปกรณ์ Windows 10
- หมวดหมู่: ของ Windows
Microsoft เปิดเผยแผนการที่จะ รวม DNS ผ่าน HTTPS ใน Windows 10 ในเดือนพฤศจิกายน 2019 DNS บน HTTPS จะเข้ารหัสการค้นหา DNS เพื่อปรับปรุงความเป็นส่วนตัวความปลอดภัยและความน่าเชื่อถือของการเชื่อมต่อ
อุปกรณ์ส่วนใหญ่ที่เชื่อมต่อกับอินเทอร์เน็ตอาศัยการค้นหา DNS แบบข้อความธรรมดา การค้นหาเหล่านี้ 'แปล' ชื่อโดเมนเช่น ghacks.net ไปยังที่อยู่ IP ที่อุปกรณ์ใช้สร้างการเชื่อมต่อ ทุกคนที่ฟังบนเครือข่ายรวมถึง ISP จะรู้ดีว่าไซต์และบริการใดที่เปิดอยู่บนอุปกรณ์ด้วยเหตุนี้
ผู้ผลิตเบราว์เซอร์เช่น Mozilla , Google และ อุปรากร ประกาศรองรับ DNS ผ่าน HTTPS และได้เริ่มรวมคุณลักษณะนี้เข้ากับเบราว์เซอร์ โซลูชันนี้จะอนุญาตให้ผู้ใช้เบราว์เซอร์เหล่านี้ใช้ประโยชน์จากคุณลักษณะนี้ได้ แต่จะใช้ได้กับเบราว์เซอร์เท่านั้น
แผนการของ Microsoft ในการแนะนำการสนับสนุน DNS ผ่าน HTTPS ในระบบปฏิบัติการจะช่วยให้สามารถรองรับโปรแกรมทั้งหมด (รวมถึงเบราว์เซอร์) ในระบบนั้นได้
บริษัท ตัดสินใจเปิดหรือปิดฟังก์ชันการทำงานตามผู้ให้บริการที่เลือก หากผู้ให้บริการ DNS รองรับ DNS ผ่าน HTTPS ก็จะใช้ไม่เช่นนั้นก็จะไม่ใช้ กล่าวอีกนัยหนึ่ง: ผู้ใช้จำนวนมากจะเห็นความเป็นส่วนตัวและความปลอดภัยของการค้นหา DNS ได้รับการปรับปรุงเมื่อคุณลักษณะนี้เข้าสู่ Windows โดยไม่ได้สังเกตว่าเกิดเหตุการณ์นี้ขึ้น
Microsoft ได้รวม DNS ผ่าน HTTPs ใน Windows 10 เวอร์ชัน Insider ล่าสุดโปรดทราบว่าคุณลักษณะดังกล่าวยังไม่ได้นำมาใช้ใน Windows 10 เวอร์ชันเสถียรยังไม่ชัดเจนว่าจะเป็นเช่นนั้นเมื่อใดเนื่องจาก Microsoft ไม่ได้ระบุกำหนดการไว้
บันทึก : หมายเลขบิวด์ต้องมีอย่างน้อย 19628 คุณสามารถตรวจสอบหมายเลขบิวด์ได้โดยโหลดวินเวอร์จากเมนูเริ่ม
วิธีเปิดใช้ DNS ผ่าน HTTPS บน Windows 10
เฉพาะ Insider builds เท่านั้นที่ต้องเปิดใช้ DNS ผ่าน HTTPS ใน Registry Microsoft ตั้งข้อสังเกตว่าสิ่งนี้ไม่จำเป็นเมื่อคุณลักษณะนี้มาถึง Windows 10 เวอร์ชันเสถียร
- แตะที่เริ่ม
- พิมพ์ regedit.exe แล้วกด Enter เพื่อโหลด Registry Editor
- ยืนยันพรอมต์ UAC หากปรากฏขึ้น
- ไปที่ HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters
- คลิกขวาที่ Parameters แล้วเลือก New> Dword (32-bit) Value
- ตั้งชื่อว่า EnableAutoDOH
- ตั้งค่าเป็น 2
- รีสตาร์ทระบบ Windows
คุณต้องตรวจสอบให้แน่ใจว่าได้เลือกผู้ให้บริการที่รองรับ DNS ผ่าน HTTPS แล้ว Microsoft ให้ความสำคัญกับผู้ให้บริการสามรายในเว็บไซต์ Tech Community:
| เจ้าของเซิร์ฟเวอร์ | ที่อยู่ IP ของเซิร์ฟเวอร์ |
| Cloudflare | 1.1.1.1 1.0.0.1 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001 |
| 8.8.8.8 8.8.4.4 2544: 4860: 4860 :: 8888 2544: 4860: 4860 :: 8844 | |
| Quad9 | 9.9.9.9 149,112,112,112 2620: fe :: fe 2620: fe :: fe: 9 |
เซิร์ฟเวอร์เหล่านี้จำเป็นต้องตั้งค่าเป็นที่อยู่เซิร์ฟเวอร์ DNS บนระบบเนื่องจากเป็นเซิร์ฟเวอร์ที่ได้รับการเลื่อนขั้นอัตโนมัติ
ผู้ดูแลระบบอาจเพิ่ม DNS อื่น ๆ บนเซิร์ฟเวอร์ที่รองรับ HTTPS ลงในระบบเพื่อให้สามารถใช้สิ่งเหล่านี้ได้เช่นกัน
ต้องรันคำสั่งต่อไปนี้ด้วยสิทธิ์ที่สูงขึ้นเพื่อเพิ่ม DNS บนเซิร์ฟเวอร์ที่รองรับ HTTPS ให้กับระบบ:
- netsh dns เพิ่มเซิร์ฟเวอร์การเข้ารหัส = dohtemplate =
ในการตรวจสอบเทมเพลตให้รันคำสั่งต่อไปนี้:
- netsh dns แสดงเซิร์ฟเวอร์เข้ารหัส =
นี่คือวิธีที่คุณเปลี่ยนการตั้งค่า DNS:
- เลือกเริ่ม> การตั้งค่า> เครือข่ายและอินเทอร์เน็ต> เปลี่ยนการตั้งค่าอะแดปเตอร์
- คลิกขวาที่อะแด็ปเตอร์ที่ใช้และเลือกคุณสมบัติ
- ดับเบิลคลิกที่ Internet Protocol รุ่น 4 หรือ 6 (หรือทั้งสองอย่างต่อเนื่องกัน) เพื่อตั้งค่าผู้ให้บริการ DNS ใหม่
- เลือก 'ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้'
- ป้อนที่อยู่ตามรายการด้านบน
- คลิกตกลงเพื่อใช้การเปลี่ยนแปลง
โปรดทราบว่าคุณสามารถยกเลิกการเปลี่ยนแปลงได้ตลอดเวลาโดยเปลี่ยนไปใช้ตัวเลือก 'อัตโนมัติ' หรือแก้ไขเซิร์ฟเวอร์ DNS
วิธีทดสอบ DNS ผ่าน HTTPS บน Windows 10
Windows 10 มาพร้อมกับฟังก์ชันในตัวเพื่อทดสอบว่า DNS ผ่าน HTTPS ทำงานหรือไม่
- เปิดหน้าต่าง PowerShell
- รันคำสั่งต่อไปนี้ทีละคำสั่ง:
- pktmon กรองเอาออก // ลบตัวกรองที่มีอยู่
- pktmon filter add -p 53 // เพิ่มตัวกรองการรับส่งข้อมูลสำหรับพอร์ต 53 ซึ่งเป็นพอร์ตที่ DNS แบบคลาสสิกใช้
- เริ่ม pktmon --etw -m เรียลไทม์ // เริ่มการบันทึกการเข้าชมแบบเรียลไทม์
- หากใช้ DNS ผ่าน HTTPS จะแสดงการเข้าชม 'เพียงเล็กน้อยหรือไม่มีเลย'
ตอนนี้คุณ : คุณใช้ DNS ผ่าน HTTPS อย่างไร จะใช้มั้ย?