DNS روی HTTPS (DoH) استاندارد امنیتی جدید و عالی برای برای رمزگذاری درخواستهای DNS است که در ویندوز 11 می توانید از آن برای انجام جستجوی DNS رمزگذاری شده برای بهبود حریم خصوصی و امنیت آنلاین استفاده کنید. به طور پیش فرض، این ویژگی غیرفعال است و برای استفاده باید آن را فعال کنید.
برای درک رمزگذاری DNS روی HTTPS (DoH)، اجازه دهید مثالی را ببینیم. فرض کنید با استفاده از یک نام دامنه (مانند google.com) مرتباً از یک وب سایت بازدید می کنید. هنگامی که سعی می کنید با استفاده از هر مرورگری به نام دامنه دسترسی پیدا کنید، رایانه شما درخواستی را به سرور سیستم نام دامنه (DNS) ارسال می کند. پس از آن، سرور DNS نام دامنه را دریافت می کند و آدرس IP منطبق را در لیست جستجو می کند. هنگامی که نام دامنه و آدرس IP مربوطه پیدا شد، سرور DNS آدرس IP را به رایانه شما برمی گرداند. سپس کامپیوتر از آدرس IP برای اتصال به آن سایت استفاده می کند. همه چیز در پس زمینه پیش می رود، بنابراین ممکن است از این موضوع آگاه نباشید.
علاوه بر این، باید توجه داشت که این فرآیند واکشی نام دامنه معمولاً بدون رمزگذاری در شبکه اتفاق میافتد. این بدان معناست که یک هکر می تواند نام دامنه سایت هایی را که بازدید می کنید را رهگیری کند. هنگامی که از DNS روی HTTPS (DoH) استفاده می کنید، ارتباطات بین رایانه شما و سرور DNS رمزگذاری می شود. رهگیری درخواستهای DNS شما برای جاسوسی در آدرسها یا دستکاری پاسخهای سرور DNS که بازدید میکنید غیرممکن است. این زیبایی DoH (DNS از طریق HTTPS) است. امیدوارم اکنون متوجه شده باشید که DoH چیست و چرا باید آن را در رایانه شخصی ویندوز 11 خود روشن کنید.
از کدام آدرس IP برای فعال کردن “DNS over HTTPS” در ویندوز 11 استفاده کنیم
در حال حاضر، ویندوز 11 تنها با یک لیست کدگذاری شده خاص از خدمات DNS رایگان کار می کند. با اجرای دستور زیر در Command Prompt می توانید لیست کامل را مشاهده کنید:
netsh dns show encryption
ما همچنین لیست کامل آدرس IP را جمع آوری کرده ایم که می توانید برای DoH از آن استفاده کنید.
برای IP V4
Google DNS Primary: 8.8.8.8Google DNS Secondary: 8.8.4.4Cloudflare DNS Primary: 1.1.1.1Cloudflare DNS Secondary: 1.0.0.1Quad9 DNS Primary: 9.9.9.9Quad9 DNS Secondary: 149.112.112.112 |
برای IP V6
Google DNS Primary: 2001:4860:4860::8888Google DNS Secondary: 2001:4860:4860::8844Cloudflare DNS Primary: 2606:4700:4700::1111Cloudflare DNS Secondary: 2606:4700:4700::1001Quad9 DNS Primary: 2620:fe::feQuad9 DNS Secondary: 2620:fe::fe:9 |