DNS, аббревиатура от «Domain Name System», это сетевая служба, выполняющая роль каталога компьютерных адресов, с помощью которого происходит сопоставление доменных имен и IP-адреса сервера, подключенного к Интернету.
Когда пользователь вводит адрес веб-сайта в своем браузере, DNS-сервер преобразует этот адрес (например, google.com) в IP-адрес (например, 216.239.59.128). Таким образом, пользователю Интернета легче запомнить доменное имя, чем числовой IP-адрес для доступа к веб-сайту в Сети.
Что такое DoH?
DNS-серверы вашего интернет-провайдера (ISP), скорее всего, работают нормально. Ведь вы как-то попали на Дзен и читаете эту статью. Но трафик, который «генерирует» ваш ПК, всё-таки лучше зашифровать, спрятав запросы от любопытных глаз провайдера, и не только от него.
🔗 Что такое Интернет и как он работает?
Когда ваш компьютер обращается к серверу, DNS запрос и последующий обмен данными происходят в открытом виде. Это позволяет «подслушивать» ваш трафик, определяя какие ресурсы вы посещали. Незашифрованным трафиком легче манипулировать злоумышленникам, например, организовав атаку по типу main-in-the-middle.
Протокол DoH предполагает усиление защиты приватности данных пользователей за счет шифрования всех DNS запросов. Но для того, чтобы зашифровать весь трафик, нужен специальный DNS сервер с поддержкой DoH.
Как включить и настроить DoH в Windows 11?
Майкрософт добавила DoH в Windows 11 по умолчанию и пользователю для повышения конфиденциальности требуется его только правильно настроить.
🔹 Нажмите Windows + i, чтобы открыть системное приложение «Параметры»
🔹 На вкладке «Сеть и Интернет» нажмите «Ethernet» или «Wi-Fi» в зависимости от режима подключения, который вы используете.
🔹 Рядом с настройкой "Назначение DNS-сервера" нажмите кнопку "Изменить".
🔹 В диалоговом окне «Изменить настройки DNS» выберите «Вручную» в раскрывающемся меню.
🔹 Переключите флажок «IPv4» на «Вкл.» и введите DNS-сервер, который вы хотите использовать, в поле «Предпочтительный DNS».
🔹 В поле «DNS по протоколу HTTPS» выберите «Включено (Автоматический шаблон)»
🔹 Повторите процедуру для опции «Дополнительный DNS».
🔹 Нажмите «Сохранить», чтобы внесенные изменения были учтены.
Повторите то же самое для IPv6.
Измените DNS и настройте DoH для другого сетевого адаптера таким же образом. Отныне весь ваш интернет-трафик, проходящий через измененный сетевой адаптер, будет использовать новые настроенные DNS-серверы, а протокол DNS-over-HTTPS спрячет от любопытных глаз ваши запросы.
Адреса публичных DNS-серверов
В моём примере были использованы DNS-серверы компании CloudFlare. Вы можете использовать любой, который вам больше приглянулся из списка ниже или «нагуглить» ещё с десяток.
📌 Наиболее популярные адреса DNS-серверов для IPv4 и IPv6:
🔸 Google:
IP4 — 8.8.8.8 и 8.8.4.4
IP6 — 2001:4860:4860::8888 и 2001:4860:4860::8844
🔸 Cloudflare:
IP4 — 1.1.1.1 и 1.0.0.1
IP6 —2606:4700:4700::1111 и 2606:4700:4700::1001
🔸 Яндекс:
IP4 — 77.88.8.8 и 77.88.8.1
IP6 — 2a02:6b8::feed:0ff и 2a02:6b8:0:1::feed:0ff
🔸 OpenDNS:
IP4 — 208.67.222.222 и 208.67.220.220
IP6 — 2620:119:35::35 и 2620:119:53::53