Microsoft lägger ständigt till nya funktioner till operativsystemet Windows 11. Om du provar deras Windows Insider Preview Builds kan du se att nya funktioner är först tillgängliga för dig i branschen. Efter denna tradition har Microsoft nu lagt tillDNS över TLS(DoT)-funktion till Windows 11. I grund och botten är DNS över TLS (DoT) ett alternativt krypterat DNS-protokoll för attDNS över HTTPS(DoH). I den här artikeln kommer du att läsa hur du aktiverar DNS över TLS (DoT) i Windows 11.
DoT använder samma säkerhetsprotokoll, TLS, som HTTPS-webbplatser använder för att kryptera och autentisera kommunikation. DoT lägger till TLS-kryptering ovanpå användardatagramprotokollet (UDP), som används för DNS-frågor. Dessutom säkerställer det att DNS-förfrågningar och svar inte manipuleras eller förfalskas via on-path-attacker. DoT använder endast port 853, medan DoH använder port 443, vilket är den port som all annan HTTPS-trafik också använder. Detta kommer i slutändan att leda till att nätverkets prestanda förbättras, naturligtvis i liten skala.
Windows 11 och Windows Server-versioner tillhandahåller redan klientstöd för DoH. MedWindows 11 build 25158 eller senare, kundsupport för DoT också tillgängligt. Du kan också ha samma stöd i Windows Server 2022.
Så här kan du aktivera DoT i Windows 11.
1.Trycka+ jagför att öppna appen Inställningar.
2.Gå till appen InställningarNätverk & Internet.Klicka påEgenskaperbredvid Ethernet/WiFi du är ansluten till.
3.Klicka på nästa sidaRedigeraknapp mot DNS-servertilldelning.
4.I Redigera DNS-inställningar, slå på IPv4 och/eller IPv6 och placera DoT-server i fältet Föredraget DNS.
5.Spara konfigurationen och stäng appen Inställningar.
6.Öppna kommandotolken och kör dessa kommandon ett i taget:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
På detta sätt är DoT nu aktiverat på systemet. Observera att inställningarna som konfigurerats ovan gäller utan omstart.
Läs även:Vad du ska göra om du ser en orange eller grön prick på iPhone-skärmen
För att kontrollera om DoT är aktiverat, körnetsh dns show globalkommando. Om utdata innehållerDoT-inställningar: aktiverad, då är DoT aktiverat, annars inte.
Med input från dettaofficiellt Microsoft-inlägg.
Det är det!
Tilldela en statisk IP-adress manuellt i Windows 11.