نحوه استفاده از DNS از طریق ویژگی حریم خصوصی HTTPS در ویندوز 11

DNS از طریق HTTPS(DNS over HTTPS) ( DoH ) یک ویژگی حفظ حریم خصوصی است که در ویندوز 10(Windows 10) با استفاده از روش‌های متعدد امکان‌پذیر بود، اما هرگز گزینه‌ای نبود که به هر مصرف‌کننده‌ای اجازه استفاده از آن را بدهد. این در ویندوز 11(Windows 11) تغییر کرده است . تنظیمات شبکه ویندوز(Windows Network Settings) اکنون به مصرف کنندگان اجازه می دهد تا از یک شبکه رمزگذاری نشده به حالت کاملاً رمزگذاری شده سوئیچ کنند. این تلفن به شما نشان می دهد که می توانید از ویژگی حریم خصوصی DNS از طریق HTTPS در (HTTPS)ویندوز 11(Windows 11) استفاده کنید.

DNS از طریق HTTPS ویندوز 11

DNS-over-HTTPS چیست؟

من مطمئن هستم که اکثر ما اکنون هنگام بازدید از یک وب سایت، HTTPS را می شناسیم. (HTTPS)همین امر برای پرس و جوهای DNS نیز پیاده سازی شده است . هر بار که به یک وب سایت دسترسی پیدا می کنید، درخواست از طریق یک شبکه امن و رمزگذاری شده به سرور DNS(DNS) یا Domain Name Resolution ارسال می شود. این روش مطمئن می شود که هیچ مردی در حمله میانی نمی تواند درخواست را دستکاری کند و شما را به یک وب سایت در معرض خطر هدایت کند.

نحوه استفاده از DNS از طریق HTTPS ( DoH ) در ویندوز 11(Windows 11)

تنظیمات اترنت اینترنت شبکه ویندوز 11

  1. باز کردن تنظیمات ویندوز (Win + I)
  2. روی Network and Internet کلیک کنید
  3. بسته به نحوه اتصال رایانه یا لپ تاپ(Laptop) ، روی اترنت(Ethernet) یا بی سیم کلیک کنید(Wireless)
  4. تنظیمات اترنت(Ethernet) یا وای فای(WiFi) را نشان می دهد و تمام گزینه های کنترلی را که به شما امکان می دهد شبکه را تغییر دهید، نشان می دهد. روی(Click) دکمه Edit در کنار تخصیص سرور DNS کلیک کنید.(DNS)
  5. هنگامی که پنجره ویرایش تنظیمات DNS(Edit DNS) ظاهر شد، با استفاده از منوی کشویی که به شما امکان استفاده از DoH را می دهد، از (DoH)Automatic به Manual تغییر وضعیت دهید . دستی(Select Manual) را انتخاب کنید و سپس IPv4 یا IPv6 را تغییر دهید، بسته به آنچه در رایانه شخصی خود استفاده می کنید.
  6. سپس آدرس IP سرور DoH(DoH) را تایپ کنید و سپس از DNS Encryption ترجیحی ، Encrypted Only را انتخاب کنید. همین کار را برای DNS جایگزین(Alternate DNS) تکرار کنید . حتی می‌توانید با استفاده از Google DNS به‌عنوان اصلی و Cloudflare DNS به‌عنوان ثانویه، تطبیق‌سازی کنید.

تخصیص سرور DNS اترنت

در نهایت بر روی دکمه (Click)ذخیره(Save) کلیک کنید تا تغییرات تکمیل شود. این را ارسال کنید، هر درخواستی که از مرورگر یا برنامه ایجاد شود از DNS روی HTTPS استفاده می کند.

تنظیمات شبکه DoH Windows را پیکربندی کنید

در تنظیمات شبکه(Network Setting) ، باید رمزگذاری شده(Encrypted) را در کنار سرورهای DNS (IPv6 DNS Servers)IPv4 یا IPv6 ببینید.

انواع گزینه های رمزگذاری DNS(DNS Encryption) موجود در ویندوز چیست؟(Windows)

  1. رمزگذاری نشده - DNS(DNS) رمزگذاری نشده پیش‌فرض .
  2. رمزگذاری شده — فقط از سرورهای DoH استفاده کنید.
  3. ترجیحی رمزگذاری‌شده، فقط بدون رمز - اولین اولویت DoH است، اما اگر (DoH)DNS رمزگذاری‌نشده در دسترس نباشد، از آن استفاده می‌کند.

فهرست سرویس‌های DNS از طریق HTTPS(DNS Over HTTPS) که در ویندوز کار می‌کنند

هزاران DoH(DoH) در دسترس است، و در حالی که اکثر آنها کار می کنند، توصیه می شود از موارد محبوب مانند Cloudflare (1.1.1.1 و 1.0.0.1)، Google (8.8.8.8 و 8.8.8.4) و Quad9 ( استفاده کنید. 9.9.9.9 و 149.112.112.112) سرورهای DNS .

نحوه فعال کردن DoH از طریق Group Policy

اگر دوست دارید از Group Policy برای همه چیز استفاده کنید یا اگر یک مدیر فناوری اطلاعات هستید که باید رایانه ها را از طریق Group Policy مدیریت کنید ، DNS از طریق HTTPS را می توان با استفاده از Group Policies کنترل کرد. این روی همه نسخه‌های ویندوز(Windows) از جمله Home کار(Home) می‌کند ، اما باید آن را در نسخه Windows Home فعال کنید.(enable it on the Windows Home version.)

Win + R را فشار دهید تا اعلان Run باز شود

gpedit.msc را تایپ کرده و کلید Enter را فشار دهید.

در ویرایشگر GP(GP Editor) به مسیر زیر بروید.

Computer Configuration > Administrative Templates > Network > DNS Client

DoH را از طریق Group Policy در ویندوز 11 فعال کنید

سپس، خط مشی - سرورهای DNS - را پیدا کنید و آدرس IP را تنظیم کنید

تغییرات را اعمال کنید، و شما آماده هستید.

نحوه فعال کردن DoH با استفاده از روش رجیستری(Registry Method)

در حالی که می توانید همان روشی را که ما در ویندوز 10 استفاده کردیم(same method which we used in Windows 10) دنبال کنید ، اما به آن نیاز ندارید زیرا DoH از طریق تنظیمات در دسترس است. این شامل ایجاد یک DWORD - EnableAutoDoh - در(DWORD—EnableAutoDoh—in) رجیستری است.

آیا باید از DNS از طریق HTTPS استفاده کنید؟

آره. مهم است که ISP شما ، هیچ نرم افزاری یا هیچ کس دیگری نتواند آنچه را که از رایانه به DNS جستجو می کنید جعل کند. این اطمینان حاصل می کند که به وب سایتی هدایت نمی شوید که می تواند داده های شما را بدزدد.

بخوانید(Read) : نحوه فعال یا غیرفعال کردن Wi-Fi و آداپتور اترنت(Enable or Disable Wi-Fi and Ethernet adapter) در ویندوز 11.

آیا ISP می تواند DNS را از طریق HTTPS ببیند؟

نه، آنها نمی توانند زیرا شما از DNS(DNS) آنها استفاده نمی کنید. در حالی که آنها وب سایت را نظارت می کنند، اما ISP ها(ISPs) به هیچ وجه نمی توانند این موضوع را به خطر بیاندازند.

آیا DNS از طریق HTTPS سریعتر است؟

میتونه باشه. DNS به معنای Resolver نام دامنه(Domain Name Resolver) است و هر چه سریعتر باشد، سریعتر به وب سایت و منبع متصل می شوید. Cloudflare و Google به عنوان سریع ترین ارائه دهندگان DNS شناخته می شوند و تجربه شما را بهبود می بخشند.

چگونه بفهمم DNS من (DNS)HTTPS کار می کند ؟

Cloudflare یک صفحه وب ارائه می دهد(Cloudflare offers a webpage) که می تواند این تنظیمات را بررسی کند. هنگامی که از صفحه بازدید می کنید، روی Check my browser کلیک کنید، و تمام اقدامات امنیتی از دست رفته را نشان می دهد. اگر نمی خواهید استفاده کنید

جالب است بدانید که DNS از طریق HTTPS زمانی در ویندوز 10(Windows 10) در یکی از بیلدهای اینسایدر فعال شده بود اما حذف شد. تعجب آور نخواهد بود اگر آنها تصمیم بگیرند دوباره آن را در آینده فعال کنند. ناگفته نماند که باید آدرس IP DNS(DNS IP) ISP محلی خود را کنار بگذارید و Google ، Cloudflare DNS را(DNS) انتخاب کنید ، که ویژگی حفظ حریم خصوصی DNS را در ویندوز (HTTPS)11(Windows 11) یا هر سیستم عامل دیگری ارائه می دهد.

نکته(TIP) : امکان فعال کردن DNS از طریق HTTPS در فایرفاکس، کروم، اج، اپرا(enable DNS over HTTPS in Firefox, Chrome, Edge, Opera) و غیره نیز وجود دارد.



ملوک نعمت‌زاده

About the author

من یک دانشمند کامپیوتر با تمرکز بر حریم خصوصی و حساب های کاربری و ایمنی خانواده هستم. من در چند سال گذشته روی بهبود امنیت گوشی های هوشمند کار کرده ام و تجربه کار با شرکت های بازی را دارم. من همچنین در مورد مسائل مربوط به حساب های کاربری و بازی در موارد متعدد نوشته ام.


Related posts