DNS over TLS hoặc DoT là một giao thức DNS được mã hóa. Nó được coi là một giải pháp thay thế cho DNS qua HTTPS (DoH). Trong bài đăng này, chúng tôi sẽ xem cách bạn có thể enable DNS over TLS in Windows 11 và công nghệ này thực sự là gì.
DNS qua TLS là gì?
DNS qua TLS (DoT) không là gì ngoài một giao thức DNS được mã hóa. Nó được coi là một giải pháp thay thế cho DNS qua HTTPS (DoH). Trong DoH, lưu lượng DNS không là gì ngoài luồng dữ liệu HTTS khác qua cổng 443. Mặt khác, DNS qua TLS chỉ định số cổng 853 cho mục đích mã hóa lưu lượng DNS cho phép nó chạy qua đường hầm TLS mà không cần HTTP phân lớp bên dưới. Điều này làm cho DoT trở nên vượt trội hơn và là một cải tiến so với DoH.
Nó có mã hóa TLS qua UDP hoặc Sử dụng Giao thức Datagram, UDP là một giao thức truyền thông được sử dụng để liên lạc với độ trễ thấp. Không chỉ vậy, nó đảm bảo rằng không có sự thay đổi không mong muốn nào trong các yêu cầu DNS do các cuộc tấn công trên đường dẫn.
Microsoft nhận thức rõ khả năng của DoT và đang cố gắng kết hợp nó vào Hệ điều hành của mình. Do đó, Windows 11 đã cho phép người dùng dùng thử DoT, vì vậy hãy xem cách bạn có thể kích hoạt nó.
Nó hiện có sẵn trong Windows Insider Builds nhưng dự kiến sẽ sớm ra mắt phiên bản Windows Stable.
Bật DNS qua TLS trong Windows 11
Kích hoạt DNS qua TLS trong Windows 11 là một quy trình gồm hai bước:
- Đặt trình phân giải DNS cung cấp DoT làm trình phân giải chính và duy nhất.
- Chạy lệnh CMD để bật DoT.
Hãy để chúng tôi nói về từng bước trong số các bước này.
1]Đặt trình phân giải DNS cung cấp DoT làm trình phân giải chính và duy nhất
Trước hết, chúng ta cần định cấu hình cài đặt Windows để đặt trình phân giải DNS cung cấp DoT làm trình phân giải chính. Để làm tương tự, hãy làm theo các bước sau.
- Mở Settings qua Win + I.
- Đi đến Mạng và internet.
- Lựa chọn WiFi hoặc Ethernet, bất cứ điều gì bạn hiện đang sử dụng.
- Bấm vào Thuộc tính phần cứng.
- Đi đến Chỉ định máy chủ DNS và nhấp vào Edit.
- Lựa chọn Thủ công trong menu thả xuống và bật IPv4 và / hoặc IPv6.
- Trong hộp DNS ưa thích, nhập IP của máy chủ DoT.
- Đảm bảo rằng
(Không được mã hóa) xuất hiện trên hàng “Máy chủ DNS IPv4:”.
Sau khi thực hiện các thay đổi cần thiết trong cài đặt của bạn, hãy để chúng tôi chuyển sang bước tiếp theo và cuối cùng.
2]Chạy lệnh CMD để bật DoT
Sau khi kiểm tra địa chỉ IP của trình phân giải, chúng ta hãy bật DoT bằng một số lệnh. Đối với điều đó, hãy khởi chạy Command Prompt với tư cách là quản trị viên và chạy các lệnh sau.
netsh dns add global dot=yes
netsh dns add encryption server=dothost=: autoupgrade=yes
ipconfig /flushdns
Bằng cách này, DoT hoặc DNS qua TLS sẽ được bật.
Làm thế nào để kiểm tra xem DNS qua TLS có hoạt động hay không?
Để kiểm tra xem DNS qua TLS có hoạt động hay không, chúng ta cần chạy một vài lệnh. Vì vậy, hãy mở Command Prompt ở chế độ nâng cao hoặc quản trị và chạy lệnh sau.
netsh dns show global
Đầu ra phải nói rằng DoT đã được kích hoạt. Nếu nó không nói bất cứ điều gì như vậy, hãy thử chạy lệnh sau.
netsh dns add global dot=yes
Bây giờ, hãy chạy lệnh được đề cập bên dưới.
netsh dns show encryption
Nếu Đầu ra cho IP trình phân giải của bạn cho biết rằng tự động nâng cấp được đặt thành có và dự phòng UDP được đặt thành không, thì DoT của bạn đang hoạt động. Nếu không, bạn cần xem lại cấu hình của mình. Làm điều đó và DoT sẽ bắt đầu hoạt động. Hãy nhớ rằng nó nằm trong Bản dựng nội bộ không phải là bản ổn định.
Làm cách nào để kích hoạt DNS được mã hóa trong Windows 11?
DNS được mã hóa trong Windows 11 có thể được kích hoạt bằng cách bật DNS qua HTTPS. Đây là một tính năng bảo mật trong Windows và có thể được bật từ Cài đặt của nó. Nếu bạn muốn làm tương tự, hãy làm theo các bước sau.
- Mở Settings qua Win + I.
- Đi đến Mạng và internet.
- Lựa chọn WiFi hoặc Ethernet, một trong những bạn đang sử dụng.
- Đi tiếp Thuộc tính phần cứng.
- Tìm kiếm Chỉ định máy chủ DNS và nhấp vào Edit.
- Lựa chọn Thủ công trong menu thả xuống và bật IPv4 và / hoặc IPv6.
- Nhập địa chỉ IP của máy chủ DoH và sau đó trong DNS ưu tiên, chọn Chỉ được mã hóa (DNS qua HTTPS).
Nếu bạn muốn biết thêm về DoH, hãy xem hướng dẫn của chúng tôi về cách sử dụng tính năng bảo mật DNS qua HTTPS trong Windows 11. Hy vọng rằng bạn sẽ thấy hướng dẫn đó hữu ích.
Làm cách nào để bạn thiết lập Google DNS trên Windows 11?
Đặt Google Public DNS trên máy tính Windows của bạn khá dễ dàng và có lợi. Nó có thể loại bỏ một số vấn đề mạng rất phổ biến và cũng cải thiện mạng của bạn.
BLog Thủ Thuật chúc anh em thành công!!!