Выполните диагностику сети в windows changing dns over https settings
Включение DNS over HTTPS в Windows 10
DNS-over-HTTPS — это молодой веб-протокол, который внедрен около 2 лет назад. Он предназначен для повышения конфиденциальности и безопасности пользователей. Это достигается за счет предотвращения подслушивания и манипулирования данными DNS. Начиная со сборки 19628, вы можете включить DNS over HTTPS (DoH) в Windows 10.
Microsoft собирается использовать эту функцию в своей ОС на уровне «из коробки». На данный момент они работают с полной поддержкой DoH, это позволит им использовать свою существующую HTTPS-инфраструктуру.
Поскольку это начальная реализация (в режиме теста), то для ее использования нужно редактировать реестр и выполнить ряд дополнительных шагов. Для начала необходимо войти в систему как администратор.
Как включить DNS over HTTPS в Windows 10
- Откройте редактор реестра; Перейти к следующему ключу реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters ;
Справа измените или создайте новое 32-битное значение EnableAutoDoh. Даже если вы используете 64-битную Windows, вы все равно должны создать 32-битное значение DWORD.
Это активирует DNS over HTTPS, Windows 10 начнет отправлять и получать трафик DNS через безопасные, зашифрованные серверы.
Вот как вы можете установить адрес DNS-сервера (об этом ниже).
Как изменить DNS на нужные для DoH
- Открываем раздел «Сеть и интернет»; Находим и нажимаем пункт «Настройка параметров адаптера»;
- Дважды щелкните на используемый адаптер, откроется следующие окно:
- Нажмите кнопку «Свойства»;
- В окне «Свойства адаптера» выберите IP версии 4 (TCP / IPv4) и нажмите кнопку «Свойства».
- Выберите параметр «Использовать следующие адреса DNS-серверов:». Введите нужные адреса DNS-сервера.
- Нажмите OK, чтобы применить изменения.
Как включить DNS over HTTPS в инсайдерских сборках Windows 10
DNS over HTTPS (DoH) позволяет улучшить приватность, безопасность и надежность соединения за счет шифрования DNS запросов, которые обычно передаются в текстовом виде.
DNS over HTTPS в последнее время стал очень популярным. В браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Opera уже реализована поддержка этого стандарта. Поддержка DoH в приложениях, в частности в браузерах, означает, что DNS-запросы, инициируемые программой, зашифровываются. Однако, запросы от других браузеров, которые не поддерживают DNS over HTTPS, будут совершаться в открытом текстовом виде.
Microsoft собирается это изменить, внедрив поддержку DNS over HTTPS в операционную систему Windows 10. В инсайдерской сборке Windows 10 Build 19628 была добавлена начальная поддержка DNS over HTTPS, а в Windows 10 Build 20185 (Dev) появилась возможность настраивать шифрование DNS over HTTPS в приложении «Параметры». После успешного тестирования технология станет доступна в стабильных сборках ОС.
Нативная поддержка DNS over HTTPS в Windows 10
Убедитесь, что ваша учетная запись Microsoft является частью Программы предварительной оценки Windows 10. Если вы знаете, что уже являетесь инсайдером Windows, убедитесь, что находитесь на канале обновления Dev и перейдите к настройке DNS over HTTPS. Если нет, то следуйте нашим инструкциям, чтобы получить последнюю версию сборки Windows 10 Insider Preview на Канале Dev.
Как включить нативный DoH-клиент в Windows 10
Как только вы узнаете, что у вашей версии Windows 10 есть поддержка нативного DoH-клиента, вы сможете включить шифрование DNS over HTTPS в приложении «Параметры». Для этого выполните следующие действия:
Для настройки шифрования DNS–запросов доступны следующие опции в выпадающем меню Предпочтительное шифрование DNS:
Чтобы разблокировать выпадающее меню и выбрать использование шифрования DNS over HTTPS, вы должны добавить IP-адрес, указанный ниже в таблице. В данный момент Microsoft поддерживает только безопасные серверы Cloudflare DNS, Google Public DNS и Quad9 DNS:
| Провайдер | IP-адреса серверов |
|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Примечание
Если вы хотите использовать другие DoH-серверы, которые Microsoft еще не поддерживает, вы можете настроить IP-адрес для распознавания в качестве DoH-сервера с помощью команды netsh по данной инструкции.
Убедитесь, что шифрование включено, посмотрев на применяемые DNS-серверы в свойствах сети – вы должны увидеть, что используемые серверы помечены как (зашифровано).
Как проверить работу DNS over HTTPS в Windows 10
Теперь, когда Windows 10 настроена на использование протокола DNS over HTTPS, вы можете проверить работу шифрования DNS-трафика – DNS трафик с вашего устройства больше не должен регистрироваться в обычном текстовом виде. Вы можете сделать проверку с помощью анализатора сетевого трафика Packetmon, входящего в состав Windows.
Откройте Командную строку или PowerShell от имени администратора. Запустите следующую команду, чтобы сбросить все фильтры пакетов сетевого трафика, которые мог использовать PacketMon:
Выполните следующую команду, чтобы добавить фильтр пакетов для порта 53, который использует классический DNS (и который теперь не должен пропускать трафик, так как мы используем только DNS over HTTPS).
Выполните следующую команду, чтобы начать регистрацию трафика в реальном времени. В командной строке должны выводиться все пакеты порта 53. Если ваше устройство настроено только на использование DoH-серверов, то команда не покажет никаких значений.
Добавление Comss.one DNS в качестве DNS over HTTPS сервера в Windows 10
Если вы хотите протестировать DNS over HTTPS серверы, которые Microsoft еще не добавила в список первоначальной поддержки, например, DoH-сервер вашего провайдера, вы можете добавить его в список вручную, используя командную строку. Сначала определите IP-адреса и шаблон DoH URI для сервера, который вы хотите использовать.
Например, чтобы настроить DoH-сервер Comss.one DNS, добавьте IP-адреса сервиса, выполнив следующие команды от имени администратора:
Вы можете проверить, что шаблон был применен к указанному DoH-серверу. Для этого выполните следующие команды, которые должны вывести шаблон, используемый для конкретного добавленного IP-адреса:
Теперь, если настроить Windows 10 на использование IP-адресов Comss.one DNS (93.115.24.204 и 93.115.24.205) в приложении «Параметры», вам будет доступна опция шифрования DNS over HTTPS:
Выполните проверку работы добавленного DoH-сервера.
Как настроить безопасные DNS (DNS-over-HTTPS) в Microsoft Edge 86
Microsoft добавила поддержку безопасных DNS-серверов в Edge
Компания Microsoft выпустила новую версию браузера Microsoft Edge 86, которая получила опции настройки безопасных DNS-серверов.
Безопасные DNS-серверы (Secure DNS) – это реализация поддержки технологии DNS-over-HTTPS, предназначенной для шифрования DNS-трафика. Система доменных имен (Domain Name System, DNS) используется для различных целей, включая преобразование доменных имен в IP-адреса. Любой запрос, который выполняется в Интернет-браузере или совершается другой программой, имеющей доступ к сети, полагается на DNS.
Если DNS-трафик не зашифрован, то Интернет-провайдер или третьи лица могут просматривать и даже манипулировать DNS-запросами. Блокировка на основе DNS по-прежнему является распространенной формой предотвращения доступа к некоторым интернет-сервисам во многих регионах мира. В таких случаях простая смена DNS-провайдера позволяет обойти запрет.
Ранее Microsoft представила поддержку шифрования DNS в Windows 10. В настоящее время эта функция доступна в тестовых версиях Windows 10 Insider Preview, но вскоре она появится и в стабильной версии Windows 10.
Многие производители браузеров, такие как Google, Mozilla и Opera, уже реализовали поддержку DNS-over-HTTPS в своих браузерах Chrome, Firefox и Opera. Microsoft решила применить поход, используемый в Chrome, т.е. не будет по умолчанию переключать поставщика DNS. Хотя данный вариант является более предпочтительным, чем автоматическая смена поставщика, многие пользователи не смогут воспользоваться преимуществами DoH, если их DNS-провайдер не поддерживает шифрование запросов. На данный момент, большинство Интернет-провайдеров не поддерживают данную технологию безопасности.
Как настроить DNS-over-HTTPS в Microsoft Edge
Безопасные DNS включены по умолчанию в Microsoft Edge 86. Для пользователя ничего не изменится, потому что браузер будет использовать DNS-провайдер по умолчанию.
Браузер будет использовать активные DNS-сервера, но функция безопасный DNS будет использоваться, если они поддерживают шифрование запросов. Вы можете использовать сторонние сервисы для проверки поддержки технологии DNS-over-HTTPS.
Чтобы настроить безопасный DNS в Edge, выполните следующие шаги:
Вернемся к Microsoft Edge. Когда вы переключаетесь на значение Выбрать поставщика услуг, вам предоставляется список поставщиков на выбор. Просто щелкните пустое поле и выберите одного из четырех доступных поставщиков: Google (Public DNS), Cloudflare (1.1.1.1), Quad9 (9.9.9.9) и CleanBrowsing (семейный фильтр).
Вы также можете выбрать другого поставщика, который не интегрирован по умолчанию — для этого нужно вставить адрес DNS-сервера в это поле. Например, для Comss.one DNS необходимо указать адрес:
Как проверить работу DNS-over-HTTPS
Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному провайдеру, например Google Public DNS:
А вы используете безопасные DNS или планируете на них перейти?
Как включить DNS over HTTPS (DoH) в Windows 10
Публикация: 17 Сентябрь 2020 Обновлено: 17 Сентябрь 2020
Windows 10 теперь включает поддержку DNS через HTTPS для повышения конфиденциальности в Интернете, и вот как включить эту функцию.
Веб-браузеры, такие как Google Chrome и Mozilla Firefox, уже поддерживают этот дополнительный уровень безопасности, а Windows 10 теперь поддерживает DoH на уровне системы начиная со сборки 20185 с использованием приложения «Параметры».
В этом руководстве вы узнаете, как включить DNS через HTTPS в Windows 10, чтобы сделать вашу работу в сети более конфиденциальной.
Включить DNS через HTTPS в Параметрах Windows 10
Начиная со сборки 20185, вы можете включить DNS через HTTPS в настройках свойств сети без необходимости изменять реестр.
Чтобы включить шифрование DNS через HTTPS (DoH) в Windows 10, выполните следующие Шаги:
Шаг 1: Откройте «Параметры».
Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».
Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для вашего активного подключения.
Шаг 4: В разделе «Параметры DNS сети» нажмите кнопку «Изменить».
Шаг 5: Используйте раскрывающееся меню и выберите параметр «Вручную».
Шаг 6: Передвиньте ползунок переключателя IPv4 в положение «Вкл.».
Шаг 7: В разделах «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:
Cloudflare:
Google:
Quad9:
Шаг 8: Используйте раскрывающееся меню «Предпочтительное шифрование DNS» и выберите вариант «Только зашифрованные (DNS через HTTPS)».
Вы также можете выбрать другие параметры шифрования, в том числе:
Примечание: Если вы не видите настройки предпочтительного шифрования, откройте свойства активного сетевого подключения и добавьте адреса DNS серверов для протокола IPv4.
Вернитесь в свойства активного подключения и нажмите ссылку «Изменить параметры DNS для всех сетей», в разделе «Настройки DNS» снова нажмите кнопку «Изменить».
Используйте раскрывающееся меню «Предпочтительное шифрование DNS» и выберите параметр «Только зашифрованные (DNS через HTTPS)».
В разделах «Предпочитаемый DNS» и «Альтернативный DNS» укажите первичный и вторичный IP-адрес DoH одной из поддерживаемых служб:
Cloudflare:
Google:
Quad9:
Windows 10 IPv6 DNS через HTTPS
Windows 10 IPv6 DNS через HTTPS
Шаг 9: Нажмите кнопку «Сохранить».
После того, как вы выполните эти шаги, Windows 10 начнет шифрование DNS-трафика по протоколу HTTPS.
Как проверить, что DNS over HTTPS работает
Чтобы проверить, работает ли DoH, выполните следующие действия:
Шаг 1: Откройте «Параметры».
Шаг 2: Перейдите в раздел «Сеть и Интернет» → «Состояние».
Шаг 3: В разделе «Состояние сети» нажмите кнопку «Свойства» для активного подключения.
Шаг 4: В разделе «Настройки DNS» адрес DNS-серверов IPv4 должен включать метку «зашифровано».
Выполнив эти шаги, вы поймете, правильно ли работает DNS через HTTPS.
В Windows 10 DoH был впервые представлен в сборке 19628, и вам нужно было использовать реестр для включения этой функции. Начиная со сборки 20185, вы можете настроить эту функцию с помощью приложения «Параметры», выполнив указанные выше действия.
Если опция недоступна, это потому, что вы используете версию Windows 10, которая не поддерживает эту функцию. DNS через HTTPS доступен в приложении «Параметры», начиная со сборки 20185 и более поздних. Вы можете проверить версию, которую вы используете перейдя в «Параметры» → «Система» → «О системе» или с помощью команды «winver» в диалоговом окне «Выполнить».
DNS-сервер не отвечает в Windows 10, 8, 7. Что делать и как исправить?
Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: «DNS-сервер не отвечает». При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку «Не удается найти DNS-адрес», «err name not resolved «, или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.
Сама ошибка «DNS-сервер не отвечает» появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Диагностика неполадок».
Иногда, может появляться ошибка: «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает».
Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.
Как исправить ошибку «DNS-сервер не отвечает»?
Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.
Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.
Проверяем службу DNS-клиент
Прежде чем что-то менять, я рекомендую посмотреть, работает ли служба «DNS-клиент». Нажмите на клавиатуре сочетание клавиш Win + R. В появившемся окне введите команду services.msc, и нажмите Ok.
В новом окне ищем службу «DNS-клиент», нажимаем на нее правой кнопкой мыши, и выбираем «Свойства».
Тип запуска должен быть «Автоматически». И если у вас кнопка «Запустить» будет активной, то нажмите на нее. Дальше: «Применить» и «Ok».
Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.
Меняем настройки DNS-серверов в свойствах подключения
Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки «DNS-сервер не отвечает».
Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Центр управления сетями. «. Дальше переходим в «Изменение параметров адаптера».
У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.
В новом окне выделите «IP версии 4 (TCP/IPv4)», и нажмите «Свойства». Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.
Но чаще всего помогает следующее: ставим переключатель возле «Использовать следующие адреса DNS-серверов», и прописываем DNS от Google:
Нажимаем «Ok» и перезагружаем компьютер.
Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе «Интернет», или «WAN». Где задаются параметры для подключения к провайдеру.
Для примера, покажу как это сделать на роутере TP-Link:
Не забудьте сохранить настройки.
Очищаем кэш DNS и другие сетевые параметры
Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).
Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите «Командная строка (администратор)». В Windows 7, в поиске можно набрать «cmd», нажать правой кнопкой на «cmd» в результатах поиска, и выбрать «Запустить от имени администратора».
По очереди копируем и выполняем такие команды:
В Windows 10 можно еще попробовать выполнить сброс сетевых настроек. Это практически то же самое.
После этого перезагрузите компьютер.
Обновление: отключаем или удаляем антивирус Avast
В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.
По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.
Что делать, если не получилось исправить ошибку?
Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:
Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.