Jak włączyć DNS przez TLS (DoT) w systemie Windows 11

Microsoft stale dodaje nowe funkcje do systemu operacyjnego Windows 11. Jeśli wypróbowujesz kompilacje podglądu programu Windows Insider, możesz zauważyć, że nowe funkcje są pierwszymi dostępnymi w branży. Podążając za tą tradycją, Microsoft dodał terazDNS przez TLS(DoT) w systemie Windows 11. Zasadniczo DNS over TLS (DoT) to alternatywny szyfrowany protokół DNSDNS przez HTTPS(DoH). W tym artykule przeczytasz, jak włączyć DNS przez TLS (DoT) w Windows 11.

DoT korzysta z tego samego protokołu bezpieczeństwa, TLS, którego używają witryny HTTPS do szyfrowania i uwierzytelniania komunikacji. DoT dodaje szyfrowanie TLS do protokołu datagramów użytkownika (UDP), który jest używany w zapytaniach DNS. Dodatkowo zapewnia, że żądania i odpowiedzi DNS nie zostaną zmanipulowane ani sfałszowane w wyniku ataków on-path. DoT używa tylko portu 853, podczas gdy DoH używa portu 443, czyli portu, z którego korzysta również cały inny ruch HTTPS. Ostatecznie doprowadzi to do poprawy wydajności sieci, oczywiście na małą skalę.

Więcej czytania:Co zrobić, jeśli widzisz pomarańczową lub zieloną kropkę na ekranie iPhone'a

Kompilacje systemów Windows 11 i Windows Server zapewniają już obsługę klienta dla DoH. ZWindows 11, kompilacja 25158 lub nowszadostępna jest również obsługa klienta dla DoT. Ta sama obsługa może być również dostępna w systemie Windows Server 2022.

Oto, jak włączyć DoT w systemie Windows 11.

1.Naciskać+ jaklawisze, aby otworzyć aplikację Ustawienia.

2.W aplikacji Ustawienia przejdź doSieć i Internet.KliknijWłaściwościobok Ethernet/WiFi, z którym jesteś połączony.

3.Na następnej stronie kliknijRedagowaćprzycisk przeciwko przypisaniu serwera DNS.

4.W Edytuj ustawienia DNS włącz IPv4 i/lub IPv6 i wpisz serwer DoT w polu Preferowany DNS.

5.Zapisz konfigurację i zamknij aplikację Ustawienia.

6.Otwórz Wiersz Poleceń i wykonaj kolejno następujące polecenia:

netsh dns add global dot=yes

netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes

ipconfig /flushdns

W ten sposób DoT jest teraz włączony w systemie. Należy pamiętać, że ustawienia skonfigurowane powyżej obowiązują bez ponownego uruchamiania.

Aby sprawdzić, czy DoT jest włączony, wykonajnetsh dns show globalrozkaz. Jeśli dane wyjściowe zawierająUstawienia DoT: włączone, wtedy DoT jest włączone, w przeciwnym razie nie.

Z danymi wejściowymi z tegooficjalny post Microsoftu.

To wszystko!

Ręcznie przypisz statyczny adres IP w systemie Windows 11.

Lire aussi

Jak naprawić Suikoden I i II Remaster HD Zeranning FPS Drops (łatwa naprawa)

Jak naprawić tryb dwóch punktów w Muzeum Nie działa (szybka naprawa)

Chatgpt dodaje nowe funkcje, aby wspierać psychiczne samopoczucie

Jak tworzyć i korzystać z profili safari na iPhonie w iOS 17

Starfield Trudność Różnice: pełne wyjaśnienie

Organizacje z ciemną obecnością w sieci są znacznie wyższe prawdopodobieństwo naruszenia