Microsoft tilføjer konstant nye funktioner til Windows 11-operativsystemet. Hvis du prøver deres Windows Insider Preview Builds, kan du se, at nye funktioner er først tilgængelige for dig i branchen. Efter denne tradition har Microsoft nu tilføjetDNS over TLS(DoT)-funktion til Windows 11. Grundlæggende er DNS over TLS (DoT) en alternativ krypteret DNS-protokol tilDNS over HTTPS(DoH). I denne artikel vil du læse, hvordan du aktiverer DNS over TLS (DoT) i Windows 11.
DoT bruger den samme sikkerhedsprotokol, TLS, som HTTPS-websteder bruger til at kryptere og autentificere kommunikation. DoT tilføjer TLS-kryptering oven på brugerdatagramprotokollen (UDP), som bruges til DNS-forespørgsler. Derudover sikrer det, at DNS-anmodninger og -svar ikke manipuleres med eller forfalskes via on-path-angreb. DoT bruger kun port 853, mens DoH bruger port 443, som er den port, som al anden HTTPS-trafik også bruger. Dette vil i sidste ende føre til forbedring af netværkets ydeevne, naturligvis i lille skala.
Windows 11 og Windows Server builds leverer allerede klientsupport til DoH. MedWindows 11 build 25158 eller nyere, klientsupport til DoT også tilgængelig. Du kan også understøtte den samme i Windows Server 2022.
Sådan kan du aktivere DoT i Windows 11.
1.Trykke+ Itasterne for at åbne appen Indstillinger.
2.Gå til appen IndstillingerNetværk og internet.Klik påEgenskaberud for Ethernet/WiFi, du har forbindelse til.
3.Klik på den næste sideRedigereknap mod DNS-servertildeling.
4.I Rediger DNS-indstillinger skal du slå IPv4 og/eller IPv6 til og sætte DoT-server i feltet Foretrukken DNS.
5.Gem konfigurationen, og luk appen Indstillinger.
6.Åbn kommandoprompt og udfør disse kommandoer én efter én:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
På denne måde er DoT nu aktiveret på systemet. Bemærk, at indstillingerne konfigureret ovenfor er i kraft uden genstart.
Læs også:Hvad skal du gøre, hvis du ser orange eller grøn prik på iPhone-skærmen
For at kontrollere, om DoT er aktiveret, skal du udførenetsh dns show globalkommando. Hvis output indeholderDoT-indstillinger: aktiveret, så er DoT aktiveret, ellers ikke.
Med input herfraofficielle Microsoft-indlæg.
Det er det!
Tildel manuelt en statisk IP-adresse i Windows 11.