كيفية تمكين واختبار DNS عبر HTTPS على أجهزة Windows 10

جرب أداة القضاء على المشاكل

كشفت مايكروسوفت عن خطط ل دمج DNS عبر HTTPS في Windows 10 في نوفمبر 2019. يقوم DNS عبر HTTPS بتشفير عمليات بحث DNS لتحسين الخصوصية والأمان وموثوقية الاتصال.

تعتمد معظم الأجهزة المتصلة بالإنترنت على عمليات بحث DNS ذات النص العادي. عمليات البحث هذه 'تترجم' أسماء النطاقات ، على سبيل المثال ghacks.net ، لعناوين IP التي تستخدمها الأجهزة لإنشاء اتصالات. يعرف أي شخص يستمع على الشبكة ، بما في ذلك مزود خدمة الإنترنت ، بالضبط المواقع والخدمات التي يتم فتحها على الجهاز بسبب هذا.

صناع المتصفحات مثل موزيلا ، جوجل و و أوبرا أعلنت دعم DNS عبر HTTPS وبدأت في دمج الميزة في المتصفحات. ستسمح الحلول لمستخدمي هذه المتصفحات بالاستفادة من الميزة ولكنها تنطبق فقط على المتصفح.

ستعمل خطة Microsoft لتقديم دعم DNS عبر HTTPS في نظام التشغيل على تمكين الدعم لجميع البرامج (بما في ذلك المتصفحات) على هذا النظام.

قررت الشركة تمكين أو تعطيل الوظيفة بناءً على المزود المحدد. إذا كان مزود DNS يدعم DNS عبر HTTPS ، فسيتم استخدامه وإلا فلن يفعل ذلك. بمعنى آخر: سيرى العديد من المستخدمين خصوصية وأمان عمليات البحث عن DNS التي تم تحسينها بمجرد وصول الميزة إلى Windows دون حتى ملاحظة حدوث ذلك.

قامت Microsoft بدمج DNS عبر HTTPs في إصدارات Insider الحديثة من Windows 10. لاحظ أنه لم يتم تنفيذ الميزة بعد في الإصدارات المستقرة من Windows 10. وليس من الواضح متى سيكون هذا هو الحال لأن Microsoft لا تقدم جدولاً لذلك.

ملحوظة : يجب أن يكون رقم البنية 19628 على الأقل. يمكنك التحقق من رقم البنية عن طريق تحميل winver من قائمة Start.

كيفية تمكين DNS عبر HTTPS على نظام التشغيل Windows 10

windows 10 dns over https

تتطلب إصدارات Insider فقط تمكين DNS عبر HTTPS في السجل. تلاحظ Microsoft أن هذا لن يكون ضروريًا بمجرد وصول الميزة إلى إصدارات مستقرة من Windows 10.

  1. اضغط على ابدأ.
  2. اكتب regedit.exe واضغط على Enter لتحميل محرر التسجيل.
  3. قم بتأكيد مطالبة UAC إذا تم عرضها.
  4. انتقل إلى HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
  5. انقر بزر الماوس الأيمن فوق المعلمات وحدد قيمة جديدة> Dword (32 بت).
  6. سمها EnableAutoDOH.
  7. اضبط قيمته على 2.
  8. أعد تشغيل نظام Windows.

تحتاج إلى التأكد من تحديد مزود يدعم DNS عبر HTTPS. تسلط Microsoft الضوء على ثلاثة مزودين على موقع مجتمع التكنولوجيا الخاص بها:

مالك الخادم عناوين IP للخادم
كلاود فلير 1.1.1.1

1.0.0.1

2606: 4700: 4700 :: 1111

2606: 4700: 4700 :: 1001

جوجل 8.8.8.8

8.8.4.4

2001: 4860: 4860 :: 8888

2001: 4860: 4860 :: 8844

رباعية 9 9.9.9.9

149،112،112،112

2620:fe::fe

2620:fe::fe:9

يجب تعيين هذه الخوادم كعناوين خادم DNS على النظام لأن هذه هي الخوادم التي يتم ترقيتها تلقائيًا.

يمكن للمسؤولين إضافة DNS آخر عبر خوادم قادرة على HTTPS إلى النظام بحيث يمكن استخدامها أيضًا.

يجب تشغيل الأوامر التالية بامتيازات مرتفعة لإضافة DNS عبر خوادم قادرة على HTTPS إلى النظام:

  • إضافة خادم تشفير netsh dns = dohtemplate =

للتحقق من القالب ، قم بتشغيل الأمر التالي:

  • عرض netsh dns خادم التشفير =

إليك كيفية تغيير إعدادات DNS:

  1. حدد البدء> الإعدادات> الشبكة والإنترنت> تغيير إعدادات المحول.
  2. انقر بزر الماوس الأيمن على المحول المستخدم وحدد خصائص.
  3. انقر نقرًا مزدوجًا فوق Internet Protocol Version 4 أو 6 (أو كلاهما واحدًا تلو الآخر) لتعيين مزود DNS جديد.
  4. حدد 'استخدام عناوين خادم DNS التالية'.
  5. أدخل العناوين المذكورة أعلاه.
  6. انقر فوق موافق لتطبيق التغييرات.

لاحظ أنه يمكنك التراجع عن التغييرات في أي وقت بالتبديل إلى الخيار 'تلقائيًا' أو تحرير خوادم DNS.

كيفية اختبار DNS عبر HTTPS على نظام التشغيل Windows 10

يأتي Windows 10 مزودًا بوظائف مضمنة لاختبار ما إذا كان DNS عبر HTTPS يعمل أم لا.

  1. افتح نافذة PowerShell.
  2. قم بتشغيل الأوامر التالية واحدة تلو الأخرى:
    1. إزالة مرشح بكتمون // يزيل أي عوامل تصفية موجودة.
    2. pktmon filter add -p 53 // يضيف عامل تصفية حركة المرور للمنفذ 53 ، المنفذ الذي يستخدمه DNS الكلاسيكي.
    3. pktmon يبدأ --etw -m في الوقت الحقيقي // بدء تسجيل حركة المرور في الوقت الفعلي.
  3. إذا تم استخدام DNS عبر HTTPS ، فإنه يظهر 'حركة مرور قليلة أو معدومة'.

الآن أنت : ما رأيك في DNS عبر HTTPS؟ هل ستستخدمه؟