نحوه فعال کردن DNS روی HTTPS (DoH) در ویندوز 11

آموزش سیستم عامل, آموزشی
بدون نظر
۱۶ آبان ۱۴۰۰
DrZero

DNS روی HTTPS (DoH) استاندارد امنیتی جدید و عالی‌ برای برای رمزگذاری درخواست‌های DNS است که در ویندوز 11 می توانید از آن برای انجام جستجوی DNS رمزگذاری شده برای بهبود حریم خصوصی و امنیت آنلاین استفاده کنید. به طور پیش فرض، این ویژگی غیرفعال است و برای استفاده باید آن را فعال کنید.

برای درک رمزگذاری DNS روی HTTPS (DoH)، اجازه دهید مثالی را ببینیم. فرض کنید با استفاده از یک نام دامنه (مانند google.com) مرتباً از یک وب سایت بازدید می کنید. هنگامی که سعی می کنید با استفاده از هر مرورگری به نام دامنه دسترسی پیدا کنید، رایانه شما درخواستی را به سرور سیستم نام دامنه (DNS) ارسال می کند. پس از آن، سرور DNS نام دامنه را دریافت می کند و آدرس IP منطبق را در لیست جستجو می کند. هنگامی که نام دامنه و آدرس IP مربوطه پیدا شد، سرور DNS آدرس IP را به رایانه شما برمی گرداند. سپس کامپیوتر از آدرس IP برای اتصال به آن سایت استفاده می کند. همه چیز در پس زمینه پیش می رود، بنابراین ممکن است از این موضوع آگاه نباشید.

علاوه بر این، باید توجه داشت که این فرآیند واکشی نام دامنه معمولاً بدون رمزگذاری در شبکه اتفاق می‌افتد. این بدان معناست که یک هکر می تواند نام دامنه سایت هایی را که بازدید می کنید را رهگیری کند. هنگامی که از DNS روی HTTPS (DoH) استفاده می کنید، ارتباطات بین رایانه شما و سرور DNS رمزگذاری می شود. رهگیری درخواست‌های DNS شما برای جاسوسی در آدرس‌ها یا دستکاری پاسخ‌های سرور DNS که بازدید می‌کنید غیرممکن است. این زیبایی DoH (DNS از طریق HTTPS) است. امیدوارم اکنون متوجه شده باشید که DoH چیست و چرا باید آن را در رایانه شخصی ویندوز 11 خود روشن کنید.

از کدام آدرس IP برای فعال کردن “DNS over HTTPS” در ویندوز 11 استفاده کنیم

در حال حاضر، ویندوز 11 تنها با یک لیست کدگذاری شده خاص از خدمات DNS رایگان کار می کند. با اجرای دستور زیر در Command Prompt می توانید لیست کامل را مشاهده کنید:

                                              netsh dns show encryption

ما همچنین لیست کامل آدرس IP را جمع آوری کرده ایم که می توانید برای DoH از آن استفاده کنید.

برای IP V4

Google DNS Primary: 8.8.8.8

Google DNS Secondary: 8.8.4.4

Cloudflare DNS Primary: 1.1.1.1

Cloudflare DNS Secondary: 1.0.0.1

Quad9 DNS Primary: 9.9.9.9

Quad9 DNS Secondary: 149.112.112.112

برای IP V6

Google DNS Primary: 2001:4860:4860::8888

Google DNS Secondary: 2001:4860:4860::8844

Cloudflare DNS Primary: 2606:4700:4700::1111

Cloudflare DNS Secondary: 2606:4700:4700::1001

Quad9 DNS Primary: 2620:fe::fe

Quad9 DNS Secondary: 2620:fe::fe:9

جهت فعال کردن DNS روی HTTPS (DoH) در رایانه شخصی ویندوز 11 خود، باید دو جفت از این سرورهای DNS را انتخاب کنید: اولیه و ثانویه. اگر از آدرس های IP ذکر شده در بالا استفاده می کنید، انتظار می رود سرعت مرورگر اینترنت شما بهبود یابد.

چگونه DNS را از طریق HTTPS در ویندوز 11 فعال کنیم؟

برای شروع راه اندازی DNS از طریق HTTPS، برنامه تنظیمات را با فشار دادن Windows + I روی صفحه کلید خود باز کنید. یا می‌توانید روی دکمه Start کلیک راست کرده و در منوی ویژه‌ای که ظاهر می‌شود، «Settings» را انتخاب کنید.

در تنظیمات، روی Network & internet در نوار کناری کلیک کنید.

همچنین در تنظیمات “Network & internet”، روی نام اتصال اینترنتی اصلی خود در لیست، مانند “Wi-Fi” یا “Ethernet” کلیک کنید. (روی “Properties” در نزدیکی بالای پنجره کلیک نکنید – این به شما اجازه نمی دهد اتصالات DNS خود را رمزگذاری کنید.)

در صفحه ویژگی های اتصال شبکه، Hardware properties را انتخاب کنید.

سپس در صفحه ویژگی های سخت افزار Wi-Fi یا Ethernet، گزینه “DNS Server Assignment” را پیدا کرده و روی دکمه “Edit” کلیک کنید.

در پنجره ای که ظاهر می شود، از منوی کشویی برای انتخاب تنظیمات DNS «دستی» استفاده کنید. سپس سوئیچ IPv4 را روی حالت روشن قرار دهید.

بعد در بخش IPv4، آدرس سرور DNS اصلی را که از قسمت بالا در کادر «DNS ترجیحی» انتخاب کرده‌اید (مانند «8.8.8.8») وارد کنید. به طور مشابه، آدرس سرور DNS ثانویه را در کادر “Alternate DNS” (مانند “8.8.4.4”) وارد کنید.

نکته: اگر گزینه‌های رمزگذاری DNS را نمی‌بینید، در حال ویرایش تنظیمات DNS برای SSID Wi-Fi خود هستید. مطمئن شوید که نوع اتصال را در Settings > Network & Internet انتخاب کرده اید، سپس ابتدا روی “Hardware Properties” کلیک کنید.

در همان پنجره، «Encrypted DNS Encryption» و «Alternate DNS Encryption» را روی «Encrypted Only (DNS over HTTPS)» با استفاده از کادرهای کشویی زیر آدرس‌های DNS که در مرحله آخر وارد کردید، تنظیم کنید.

پس از آن، این فرآیند را با IPv6 تکرار کنید.

سوئیچ IPv6 را روی موقعیت «روشن» برگردانید و سپس یک آدرس IPv6 اصلی را در بخش بالا کپی کنید و آن را در کادر «DNS ترجیحی» قرار دهید. در مرحله بعد، یک آدرس IPv6 ثانویه منطبق را کپی کنید و آن را در کادر “Alternate DNS” قرار دهید.

پس از آن، هر دو تنظیمات “رمزگذاری DNS” را روی “فقط رمزگذاری شده (DNS از طریق HTTPS) تنظیم کنید. در نهایت روی «ذخیره» کلیک کنید.

در صفحه ویژگی‌های سخت‌افزار Wi-Fi یا Ethernet، سرورهای DNS خود را با یک «(رمزگذاری‌شده)» در کنار هر یک از آن‌ها فهرست‌شده می‌بینید.

این تمام چیزی است که باید انجام دهید. برنامه تنظیمات را ببندید، و آماده کار هستید. از این پس، تمام درخواست های DNS شما خصوصی و امن خواهند بود.

توجه: اگر پس از تغییر این تنظیمات با مشکل شبکه مواجه شدید، مطمئن شوید که آدرس های IP را به درستی وارد کرده اید. یک آدرس IP اشتباه تایپ شده باعث می شود که سرورهای DNS غیرقابل دسترسی باشند. اگر به نظر می‌رسد آدرس‌ها به درستی تایپ شده‌اند، سوئیچ IPv6 را در لیست سرورهای DNS غیرفعال کنید. اگر سرورهای IPv6 DNS را روی رایانه‌ای بدون اتصال IPv6 پیکربندی کنید، ممکن است مشکلات اتصال ایجاد شود.

در صورت مشکل در نصب نرم‌افزار و یا هر مشکلی در زمینه کامپیوتر و موبایل با شماره پشتیبـانی 123456789 از سراسر کشور با تلفن ثابت تماس بگیرید.برای تماس با تلفن همراه و استفاده از تخفیف 40درصدی به سایت سیب مراجعه نمایید