Как включить DNS поверх TLS: доступен для инсайдеров Windows 11
Microsoft выпустила сборку 25158 на канале разработчиков Windows 11, а также предварительную версию Windows Server 2022. Что касается первого, эта сборка содержит множество новых функций, включая различные стили поиска, значки уведомлений в виджетах, копирование компакт-дисков в медиаплеере и многое другое. Между тем, в Windows Server 2022, как обычно, нет даже журнала изменений.
Еще одна функция, которая была кратко упомянута в сообщении в блоге Microsoft, — это DNS поверх TLS (DoT), сетевое усовершенствование, которое теперь доступно для инсайдеров.
Если вам интересно, что такое DoT, это альтернатива DNS через HTTPS (DoH), предназначенная для зашифрованного сетевого трафика. DoH уже присутствует как в Windows 11, так и в Windows Server 2022 и позволяет маршрутизировать трафик DNS в виде потока HTTPS через порт 443. Между тем, DoT направляет зашифрованный трафик DNS через туннель TLS на выделенный порт 853. В то время как DoT обеспечивает лучшую производительность сети. В некоторых случаях вы теряете некоторую гибкость, предлагаемую DoH.
Если все это звучит для вас интересно, вот руководство Microsoft по включению DoT, которое в настоящее время доступно для Windows 11 и инсайдеров Windows Server со сборкой 25158:
- Перейдите в «Настройки» -> «Сеть» (это должно загрузить представление для текущего сетевого подключения по умолчанию).
- Нажмите на Wi-Fi или Ethernet.
- Нажмите «Свойства оборудования».
- В строке «Назначение DNS-сервера:» нажмите кнопку «Изменить».
- Включите «IPv4» и/или «IPv6».
- Введите IP-адрес сервера DoT для тестирования в текстовое поле «Предпочитаемый DNS».
- Сохраните и убедитесь, что «(Не зашифровано)» отображается в строке «DNS-серверы IPv4:» в списке конфигураций в нижней части этого представления.
Наконец, запустите эти команды в командной строке с правами администратора:
netsh dns add global dot=yes
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
