Suporte de DNS sobre HTTPS para Windows 10 Insider Build 19628

Suporte de DNS sobre HTTPS para Windows 10 Insider Build 19628Suporte de DNS sobre HTTPS para Windows 10 Insider Build 19628

A Microsoft anunciou que adicionou suporte ao DNS sobre HTTPS (DoH) ao Insider Preview Build 19628 do Windows 10. no Windows 10. Hoje, dois anos depois, a Microsoft anunciou o primeiro suporte de teste disponível para usuários no anel Rápido.

O protocolo DoH tem como objetivo a resolução DNS, usando conexões HTTPS criptografadas. Ao mesmo tempo, o protocolo DoT foi projetado para criptografar consultas DNS, usando o protocolo TLS (Transport Layer Security), em vez de pesquisas DNS de texto.

Adicionando os protocolos acima ao Windows 10, a Microsoft pretende aumentar a segurança e a privacidade na Internet, criptografando as consultas DNS. Segundo a empresa, esses protocolos mudarão a maneira como nossos dispositivos se conectam à Internet. É por isso que ela recomenda que os usuários experimentem o novo suporte apenas se tiverem certeza do que estão fazendo.

Como testar o protocolo DoH:

Se você é membro do anel rápido da Microsoft e possui o Windows 10 Insider Preview Build 19628, poderá usar os novos recursos após ativá-los primeiro. Isso é feito com as seguintes etapas:

  • Abra o Editor do Registro.
  • Vá para a chave do Registro HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
  • Crie um novo DWORD chamado “EnableAutoDoh”.
  • Dê um preço (2).
  • Depois de ativar o cliente DoH, o sistema operacional começará a criptografar as consultas DNS, desde que você use alguns desses servidores DNS DoH:

    O suporte ao DoH foi adicionado ao Insider Build 19628 do Windows 10

    Em seguida, você precisa especificar o servidor que deseja usar nas configurações de rede do sistema. Tudo o que você precisa fazer agora é reiniciar o serviço DNS. A maneira mais fácil de fazer isso é reiniciar o sistema.

    Como verificar se o DoH está funcionando?

    Para garantir que o DoH funcione corretamente, você pode usar o PacketMon para ver o tráfego de saída na porta 53. Se o DoH funcionar corretamente, o tráfego deverá ser mínimo. Para fazer isso, execute as seguintes etapas:

    Abra um PowerShell e digite:

  • Remover filtro Pktmon
  • Pktmon filter add -p 53
  • Pktmon start -etw -m em tempo real
  • Além do Windows, a Mozilla também oferece DNS sobre HTTPS para todos os usuários nos Estados Unidos a partir de 20 de fevereiro de 2020. O protocolo é alterado pelas configurações do navegador. Além disso, o Google oferece avaliação limitada de DoH em todas as plataformas (Windows, Linux e iOS), com o lançamento do Chrome 79.