Bật tính năng DNS over HTTPS (DoH) trên Windows 10

Buzz

Nội dung bài viết

Xem thêm

Đọc tóm tắt

- Mytour hướng dẫn cách bật tính năng DNS over HTTPS trên Windows 10.
- Microsoft hỗ trợ tính năng kích hoạt DNS over HTTPS trên Windows 10 Build 19628.
- DoH giúp tăng cường bảo mật trình duyệt web bằng mã hóa yêu cầu DNS qua HTTPS.
- Hướng dẫn cụ thể kích hoạt DoH trên Windows 10.
- Người dùng Windows Insider trải nghiệm tính năng mới DNS over HTTPS.
- Bật DoH trên Windows 10 thông qua Registry Editor.
- Cấu hình máy chủ DNS phù hợp với danh sách DNS over HTTPS.
- Thêm máy chủ DNS over HTTPS vào danh sách tự động trên Windows 10.
- Xác minh mẫu DNS over HTTPS từ các máy chủ DNS phổ biến.
- Mytour chia sẻ cách kích hoạt DNS over HTTPS trên Windows 10 và đề nghị đọc giả để lại ý kiến hoặc câu hỏi.

Trong bài viết trước đó, Mytour đã hướng dẫn cách kích hoạt DNS over HTTPS trên các trình duyệt web phổ biến. Bài viết tiếp theo sẽ hướng dẫn cách bật tính năng DNS over HTTPS (DoH) trên Windows 10.

Microsoft đang bổ sung và hỗ trợ tính năng kích hoạt DNS over HTTPS, hay còn gọi là DoH, trên Windows 10 Build 19628. DoH được thiết kế để tăng cường bảo mật trình duyệt web bằng cách mã hóa yêu cầu DNS qua giao thức HTTPS. Điều này giúp ngăn chặn các cuộc tấn công MitM (Man in the Middle) do yêu cầu DNS vẫn được gửi dưới dạng văn bản.

Hướng dẫn cụ thể về cách kích hoạt DNS over HTTPS trên Windows 10

Người dùng Windows Insider trong vòng Fast ring đã cài đặt Windows 10 Build 19628 hoặc các phiên bản cao hơn sẽ được thử nghiệm tính năng mới DNS over HTTPS. Hãy theo dõi hướng dẫn dưới đây của Mytour để kích hoạt DNS over HTTPS (DoH) trên Windows 10.

Bật tính năng DNS over HTTPS (DoH) trên Windows 10

Lưu ý: Sau khi DNS over HTTPS được kích hoạt, tính năng sẽ tự động hoạt động trên Windows 10.

Dự kiến tính năng sẽ được phát hành trên Windows 10 20H2 hoặc Windows 10 21H1 vào tháng 4 hoặc tháng 5 năm 2021. Người dùng Windows Insider đang sử dụng Windows 10 Build 19628 trở lên có thể kích hoạt và trải nghiệm tính năng sớm.

Thực hiện theo các bước sau để bật DoH trên Windows 10:

Bước 1: Mở Registry Editor bằng cách nhấn Windows + R để mở cửa sổ Run, nhập regedit, và nhấn Enter.

Bước 2: Tiếp theo, trên cửa sổ Registry Editor, bạn điều hướng theo key dưới đây:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Bước 3: Tạo một giá trị DWORD (32-bit) mới và đặt tên là

EnableAutoDoh.
Bước 4: Đặt giá trị trong khung Value data thành 2.

Bên cạnh đó, trên Windows 10, có các nhà cung cấp DNS over HTTPS trong danh sách dưới đây với địa chỉ IPv4 và IPv6 mà bạn có thể sử dụng làm máy chủ DNS tự động cho Windows 10 gửi yêu cầu DNS qua HTTPS:

Cloudflare: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001

Google: 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

Quad9: 9.9.9.9, 149.112.112.112, 2620:fe::fe, 2620:fe::fe:9

Để kích hoạt mã hóa lưu lượng truy cập DNS trên Windows 10, máy chủ DNS phải phù hợp với các địa chỉ IP trong danh sách DNS over HTTPS.

Nếu dịch vụ DHCP không cung cấp địa chỉ IP nào trong danh sách ở trên, bạn có thể cấu hình Windows 10 thủ công thông qua Control Panel để sử dụng địa chỉ IP của máy chủ DNS.

Lưu ý: DNS resolver phải được thiết lập và hỗ trợ trên Windows 10. Bạn có thể thiết lập trên router và yêu cầu Windows truy vấn thông qua router.

Để thiết lập máy chủ DNS trên Control Panel, bạn thực hiện theo các bước sau đây:

Bước 1: Mở Control Panel.

Bước 2: Truy cập Network and Internet => Network and Sharing Center => Change adapter settings.

Bước 3: Tìm và nhấp chuột phải vào kết nối bạn muốn thêm máy chủ DNS, chọn Properties.
Bước 4: Chọn Internet Protocol Version 4 (TCP/IPv4) hoặc Protocol Version 6 (TCP/IPv6), sau đó nhấp chọn Properties.
Bước 5: Chọn Use the following DNS server addresses và thêm địa chỉ máy chủ DNS vào các ô dưới đây.
Bước 6: Nhấp chọn OK hoặc Apply để đóng cửa sổ.
Bước 7: Khởi động lại máy tính để áp dụng các thay đổi.

Windows 10 cũng có các lệnh hỗ trợ thêm DNS resolver để sử dụng DNS over HTTPS, bao gồm OpenDNS, NextDNS, CleanBrowsing, AdGuard DNS, và thậm chí DNS của nhà cung cấp dịch vụ Internet.

Để thêm máy chủ DNS over HTTPS vào danh sách tự động trên Windows 10, chạy lệnh dưới đây với quyền Admin:

netsh dns add encryption server= dohtemplate=

Lưu ý: Trong lệnh trên, thay thế bằng địa chỉ IP của DNS resolver, và bằng URL của DNS over HTTPS.

Ví dụ, để cấu hình DNS over HTTPS của NextDNS, thực hiện lệnh dưới đây:

netsh dns add encryption server=45.90.28.49 dohtemplate='https://dns.nextdns.io/'

Lưu ý: Xác minh mẫu được áp dụng cho máy chủ DNS over HTTPS bằng cách chạy lệnh sau:

netsh dns show encryption server=

Dưới đây là danh sách mẫu DNS over HTTPS từ các máy chủ DNS phổ biến, dựa trên URL:

AdGuard: https://dns.adguard.com/dns-query
AdGuard Family Protection: https://dns-family.adguard.com/dns-query
OpenDNS: https://doh.opendns.com/dns-query
OpenDNS FamilyShield: https://doh.familyshield.opendns.com/dns-query
CleanBrowsing: https://doh.cleanbrowsing.org/doh/family-filter/
NextDNS: https://dns.nextdns.io/

Mytour vừa hướng dẫn cách kích hoạt DNS over HTTPS (DoH) trên Windows 10. Nếu bạn có thắc mắc hoặc câu hỏi như Cách kích hoạt DNS over HTTPS trên các trình duyệt web, đừng ngần ngại để lại ý kiến trong phần bình luận dưới bài viết.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]