Nếu bạn đang đợi DNS qua HTTPS trên toàn hệ thống dịch vụ cho máy tính Windows 11/10 của bạn, đây là tin tốt cho bạn. Giờ đây, bạn có thể bật và kiểm tra DNS qua HTTPS trong Windows 11/10 với một chút tinh chỉnh. Nếu bạn là một phần của Chương trình Người dùng nội bộ Windows, bạn có thể kiểm tra nó ngay hôm nay, trong khi người dùng phiên bản ổn định có thể phải đợi một chút.
DNS qua HTTPS hoặc DoH giúp bạn thoát khỏi sự giám sát của ISP. Hiện tại, có thể kích hoạt DNS qua HTTPS trên các trình duyệt Firefox, Chrome, Edge, Opera, v.v. Tuy nhiên, bây giờ bạn có thể thực hiện tương tự như cài đặt trên toàn hệ thống trong Windows 11/10.
DoH ngăn ISP theo dõi hoạt động của người dùng bằng cách bỏ qua dịch vụ DNS mặc định. Bất cứ khi nào bạn kết nối với internet, nó sẽ thông qua một dịch vụ DNS, được cung cấp bởi ISP, theo mặc định và đây là cách ISP để mắt đến bạn. Nếu muốn loại bỏ điều đó, bạn nên sử dụng DNS qua HTTPS.
Cách bật DNS qua HTTPS trong Windows 11/10
Để bật và kiểm tra DNS qua HTTPS trong Windows 11/10, hãy làm theo các bước sau-
- Mở Registry Editor trên PC của bạn.
- Điều hướng đến phím Dnscache \ Parameters.
- Tạo một giá trị DWORD mới.
- Đặt tên nó là EnableAutoDoh .
- Đặt giá trị thành
- Thêm máy chủ DNS trong Bảng điều khiển.
- Khởi động lại máy tính của bạn.
- Mở Command Prompt nâng cao.
- Đặt lại bộ lọc lưu lượng mạng.
- Thêm bộ lọc lưu lượng mới cho Cổng 53.
- Bắt đầu ghi nhật ký lưu lượng truy cập theo thời gian thực.
Để biết thêm chi tiết về các bước này, hãy đọc tiếp.
Vì tính năng này đang được phát triển, người dùng cần tạo một giá trị Đăng ký mới để bật dịch vụ DoH. Để làm được điều đó, bạn cần mở Registry Editor trên PC của mình và điều hướng đến đường dẫn này-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Tại đây, bạn cần tạo một giá trị DWORD (32-bit) mới.
Nhấp chuột phải vào không gian, chọn Mới và chọn Giá trị DWORD (32-bit) . Sau đó, đặt tên nó là EnableAutoDoh .
Bây giờ, bạn cần đặt giá trị thành 2 . Để làm điều đó, hãy nhấp đúp vào EnableAutoDoh, nhập 2 và nhấp vào nút OK nút.
Sau đó, bạn cần thay đổi cài đặt DNS mặc định trên máy tính của mình.
Để làm điều đó, hãy nhấn Win + R, nhập ncpa.cpl, và nhấn nút Enter. Tiếp theo, nhấp chuột phải vào mạng hiện được kết nối và chọn Thuộc tính .
Nhấp đúp vào Giao thức Internet Phiên bản 4 (TCP / IPv4) hoặc Giao thức Internet Phiên bản 6 (TCP / IPv6) . Nó phụ thuộc vào phiên bản IP mà ISP của bạn đang sử dụng.
Tiếp theo, chọn Sử dụng các địa chỉ máy chủ DNS sau nút radio và nhập các địa chỉ IP như sau:
Google:
8.8.8.8
8.8.4.4
2001:4860:4860 ::8888
2001:4860:4860 ::8844
Cloudflare
1.1.1.1
1.0.0.1
2606:4700:4700 ::1111
2606:4700:4700 ::1001
Quad9
9.9.9.9
149.112.112.112
2620:fe ::fe
2620:fe ::fe:9
Đọc : Cách thiết lập và sử dụng dịch vụ DNS mới của CloudFlare 1.1.1.1.
Sau đó, nhấp vào nút OK , đóng tất cả các cửa sổ và khởi động lại máy tính của bạn vì đây là cách tốt nhất để khởi động lại dịch vụ DNS.
Bây giờ, bạn cần mở cửa sổ Windows PowerShell hoặc Command Prompt nâng cao và thực hiện lệnh này-
pktmon filter remove
Lệnh pktmon sẽ đặt lại các bộ lọc lưu lượng mạng hiện tại.
Tiếp theo, sử dụng lệnh sau để thêm bộ lọc lưu lượng cho cổng 53.
pktmon filter add -p 53
Tại thời điểm này, bạn gần như đã sẵn sàng. Bây giờ, bạn cần bắt đầu ghi lại lưu lượng truy cập theo thời gian thực để có thể hiểu được quy trình giám sát-
pktmon start --etw -m real-time
Tất cả các gói cổng 53 sẽ được chuyển hướng và in ra dòng lệnh.
Tuy nhiên, nếu bạn muốn kiểm tra một máy chủ DoH không có trong danh sách quảng cáo tự động chính thức, trước tiên bạn cần đăng ký máy chủ đó từ máy tính của mình. Đối với điều đó, bạn có thể nhập lệnh sau-
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>
Đừng quên thực hiện các thay đổi cần thiết trong lệnh này. Bây giờ, bạn có thể xác minh việc bổ sung bằng cách sử dụng lệnh này-
netsh dns show encryption server=<your-server’s-IP-address>
Nó sẽ hiển thị mẫu mới mà bạn vừa thêm vào. Sau đó, bạn có thể thực hiện bước ghi nhật ký lưu lượng truy cập theo thời gian thực.
Tôi hy vọng hướng dẫn này sẽ giúp bạn.
Đọc :Cách sử dụng DNS qua HTTPS (DoH) trong Windows 11.