Habilitamos DNS sobre HTTPS com o Windows 10 Build 19628.
Habilitando DNS sobre HTTPS no Windows 10
A tecnologia avança a cada dia. Como parte disso, a web recentemente começou a evoluir incrivelmente rápido. Primeiro, mudamos para a tecnologia HTTP/2 e agora os preparativos para HTTP/3 estão prestes a ser concluídos. Embora todas essas áreas estejam avançando rapidamente, ainda estamos usando uma tecnologia de DNS de quase 40 anos. Finalmente, isso está mudando. Após a introdução do protocolo DNS sobre HTTPS (DoH) em 2018, muitos navegadores começaram a oferecer suporte a essa tecnologia. A Microsoft finalmente nos permite habilitar o DNS sobre HTTPS com a nova versão do Windows 10.
O que é DNS?
Desde o início, precisamos explicar o DNS. Cada site que visitamos na Internet tem um nome e um endereço IP por trás desse nome. Quando você digita Technopat.net na linha de endereço do seu navegador e pressiona Enter, seu computador envia uma consulta ao servidor DNS para descobrir o endereço IP deste site. O servidor DNS informa ao seu computador que o nome de domínio Technopat.net está no endereço IP 104.26.6.166 e seu navegador começa a extrair dados do endereço IP 104.26.6.166. O resultado é o site Technopat.net.
Por outro lado, como essa consulta que você faz não é criptografada, seu provedor de serviços pode aprender os sites que você acessa. Ou, se você estiver conectado a uma rede Wi-Fi pública, um tráfego de rede de monitoramento de terceiros também pode obter informações sobre os sites que você visita. Mesmo os dados intermediários podem ser lidos se o site que você está visitando não usar o protocolo HTTPS, mas isso é um assunto completamente diferente.
Conheça o DNS sobre HTTPS (DoH)
Esse padrão, proposto pelo IETF em outubro de 2018, permite que as consultas de DNS sejam encaminhadas usando HTTP/2 e HTTPS. Desta forma, a comunicação entre o seu computador e o servidor DNS é criptografada. Até agora, Firefox, Chrome e Opera foram os primeiros navegadores a fornecer detske para DoH. A Microsoft também anunciou em 13 de maio de 2020 que adicionou suporte a DNS sobre HTTPS à versão de visualização do Windows 10. Vamos habilitar o DNS sobre HTTPS passo a passo.
Como habilitar DNS sobre HTTPS passo a passo
Antes de tudo, lembre-se de que esse recurso mudará a maneira como seu dispositivo se conecta à Internet e está em fase inicial de teste! Se você quiser ver o cliente Windows DoH em ação e ajudar a Microsoft a criar uma experiência de Internet mais privada, eis o que você precisa fazer:
Primeiro, verifique se sua conta da Microsoft faz parte do programa Windows Insider. Se você já é um Windows Insider, verifique se está no Fast Ring e vá para a Etapa 2. Caso contrário, acesse aqui e siga as instruções do Fast Ring para obter a versão mais recente do Insider Preview.
Feito isso, execute o Windows Update, reinicie e Construir 19628 Verifique se você está executando ou superior. Você pode verificar isso acessando o aplicativo Configurações -> Sistema -> Sobre ou vencedorVocê pode usar o comando.
Depois de saber que sua instalação do Windows possui um cliente DoH, é necessário ativá-lo:
- Abra o Editor do Registro.
- Navegue até a chave de registro HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters.
- “ EnableAutoDohCrie um novo valor DWORD chamado ”.
- Defina seu valor como 2.
Atenção por FAVOR: As chaves de registro e os valores descritos aqui são para habilitar o teste do cliente DoH apenas em compilações do Insider. A configuração do registro de DoH não é suportada quando o cliente DoH é disponibilizado em compilações de lançamento público.
Vamos escolher nosso servidor DNS
Agora que o cliente DoH está ativo, o Windows DoH será ativado automaticamente se você já tiver configurado um destes servidores:
| Proprietário do Servidor | Endereço IP do servidor |
| Cloudflare | 1.1.1.1
1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| 8.8.8.8
8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
|
| Quad9 | 9.9.9.9
149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Você pode configurar o Windows para usar qualquer um desses endereços IP como um servidor DNS por meio do Painel de controle ou do miniaplicativo Configurações. Depois que o serviço DNS for reiniciado, ele começará a usar o DoH para se comunicar com esses servidores em vez do DNS clássico na porta 53. A maneira mais fácil de acionar a reinicialização do serviço DNS é reiniciar o computador.
Para adicionar servidor DNS em Configurações:
- Vá para Configurações > Rede e Internet > Alterar opções do adaptador.
- Clique com o botão direito do mouse na conexão à qual deseja adicionar um servidor DNS e selecione Propriedades.
- Selecione “Protocolo de Internet Versão 4 (TCP / IPv4)” ou “Protocolo de Internet Versão 6 (TCP / IPv6)” e clique em Propriedades.
- Certifique-se de que o botão de opção «Usar os seguintes endereços de servidor DNS» esteja selecionado e adicione o endereço do servidor DNS aos campos abaixo.
Hora de verificar com o Packetmon
Agora que você configurou o Windows para usar o DoH, poderá verificar se o dispositivo está funcionando sem usar o tráfego DNS de texto sem formatação. Você pode fazer isso usando o Packetmon, um monitor de tráfego de rede que vem com o Windows.
Comece abrindo um novo prompt de comando ou janela do PowerShell. Execute o seguinte comando para redefinir quaisquer filtros de tráfego de rede que já possam estar presentes no PacketMon.
filtro pktmon remover
Digite o seguinte comando para adicionar um filtro de tráfego à porta 53, que é a porta usada pelo Classic DNS (e deve ser silenciosa, pois usamos apenas DoH).
filtro pktmon adicionar-p 53
Execute o seguinte comando para iniciar um log de tráfego em tempo real. Todos os pacotes da porta 53 serão impressos na linha de comando. Se o seu dispositivo estiver configurado apenas com servidores DoH, ele mostrará pouco ou nenhum tráfego aqui.
pktmon start –etw -m tempo real
Se você está tentando testar um servidor DoH que não está na lista de autopromoção da Microsoft, como os servidores DoH do seu ISP, você pode adicioná-lo manualmente à lista usando a linha de comando. Primeiro, determine o endereço IP e o modelo DoH URI do servidor que você deseja adicionar. Em seguida, execute o seguinte comando como administrador:
dns netsh adicionarcriptografia servidor=<So endereço IP do seu servidor >dohtemplate=<Seu servidor-DoH-URI-modelo >
Você pode verificar se o modelo é aplicado à lista de servidores DoH conhecidos executando este comando, que deve mostrar o modelo usado para um determinado endereço IP:
netsh dns mostra criptografia servidor=
Agora, quando o Windows estiver configurado para usar esse endereço IP como um servidor DNS, ele usará DoH em vez do DNS clássico.
Deja una respuesta