Cómo habilitar y verificar DNS a través de HTTPS en dispositivos con Windows 10

Microsoft reveló planes para integrar DNS sobre HTTPS en Windows 10 en noviembre de 2019. DNS sobre HTTPS cifra las búsquedas de DNS para mejorar la privacidad, la seguridad y la confiabilidad de la conexión.

La mayoría de los dispositivos conectados a Internet utilizan la búsqueda de DNS en texto sin formato. Estas búsquedas "traducen" los nombres de dominio, como ghacks.net, a las direcciones IP que utilizan los dispositivos para establecer conexiones. Cualquiera que escuche en línea, incluido el ISP, sabe exactamente qué sitios y servicios se están abriendo en el dispositivo debido a esto.

Los fabricantes de navegadores como Mozilla, Google y Opera han anunciado la compatibilidad con DNS sobre HTTPS y han comenzado a integrar esta función en el navegador. Las soluciones permitirán a los usuarios de estos navegadores utilizar esta función, pero solo se aplicará al navegador.

El plan de Microsoft para introducir soporte de DNS sobre HTTPS en el sistema operativo admitirá todos los programas (incluidos los navegadores) en ese sistema.

La empresa ha decidido habilitar o deshabilitar la funcionalidad en función del proveedor seleccionado. Si el proveedor de DNS es compatible con DNS sobre HTTPS, se utilizará; de lo contrario, no. En otras palabras, muchos usuarios verán que la privacidad y la seguridad de la búsqueda de DNS mejorarán tan pronto como aparezca una función en Windows sin siquiera darse cuenta de que ha sucedido.

Microsoft ha integrado DNS a través de HTTP en las últimas versiones internas de Windows 10. Tenga en cuenta que esta característica aún no se ha implementado en las versiones estables de Windows 10. No está claro cuándo sucederá esto, ya que Microsoft no proporciona un cronograma para esto.

NotaR: El número de compilación debe ser al menos 19628. Puede verificar el número de compilación descargando winver desde el menú Inicio.

Cómo habilitar DNS sobre HTTPS en Windows 10

Windows 10 dns a través de https

Solo las compilaciones de Insider requieren que DNS esté habilitado en el registro a través de HTTPS. Microsoft señala que esto no será necesario una vez que la característica aparezca en versiones estables de Windows 10.

  1. Haga clic en Inicio.
  2. Escriba regedit.exe y presione Entrar para descargar el editor de registro.
  3. Confirme la solicitud de UAC si se muestra.
  4. Vaya a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
  5. Haga clic derecho en Opciones y seleccione Nuevo> Valor Dword (32 bits).
  6. Llámelo EnableAutoDOH.
  7. Establezca su valor en 2.
  8. Reinicie Windows.

Debe asegurarse de que esté seleccionado el ISP que admite DNS sobre HTTPS. Microsoft destaca a tres proveedores en su sitio de la comunidad técnica:

propietario del servidorDirecciones IP del servidor
nubes1.1.1.1

1.0.0.1

2606: 4700: 4700 :: 1111

2606: 4700: 4700 :: 1001

Google8.8.8.8

8.8.4.4

2001: 4860: 4860 :: 8888

2001: 4860: 4860 :: 8844

Quad99.9.9.9

149,112,112,112

2620: fe :: fe

2620: fe :: fe: 9

Estos servidores deben configurarse como direcciones de servidor DNS en el sistema, ya que son servidores que se promocionan automáticamente.

Los administradores pueden agregar otros servidores DNS al sistema a través de HTTPS para que también puedan usarse.

Los siguientes comandos deben ejecutarse con privilegios mejorados para agregar servidores habilitados para DNS a través de HTTPS al sistema:

  • netsh dns agregar servidor de cifrado = dohtemplate =<шаблон DoH-URI вашага сервера>

Para probar la plantilla, ejecute el siguiente comando:

  • netsh dns mostrar servidor de cifrado =

Aquí le mostramos cómo cambiar la configuración de DNS:

  1. Selecciona Inicio > Configuración > Red e Internet > Cambiar configuración del adaptador.
  2. Haga clic derecho en el adaptador que está utilizando y seleccione Propiedades.
  3. Haga doble clic en cualquier Protocolo de Internet versión 4 o 6 (o ambos uno tras otro) para instalar el nuevo proveedor de DNS.
  4. Seleccione "Usar las siguientes direcciones de servidor DNS".
  5. Ingrese las direcciones enumeradas anteriormente.
  6. Haga clic en Aceptar para aplicar los cambios.

Tenga en cuenta que puede deshacer los cambios en cualquier momento cambiando a la opción "automático" o editando los servidores DNS.

Cómo verificar DNS a través de HTTPS en Windows 10

Windows 10 viene con una función integrada para comprobar si el DNS funciona a través de HTTPS.

  1. Abra la ventana de PowerShell.
  2. Ejecute los siguientes comandos uno por uno:
    1. Eliminar el filtro de pktmon // elimina todos los filtros existentes.
    2. filtro pktmon añadir -p 53 // agrega un filtro de tráfico para el puerto 53, un puerto que usa DNS clásico.
    3. pktmon start --etw -m en tiempo real // iniciar el registro de tráfico en tiempo real.
  3. Cuando se utiliza DNS sobre HTTPS, muestra "poco o ningún tráfico".

Ahora tu: ¿Cómo te sientes acerca de DNS sobre HTTPS? ¿Lo usarás?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información