برای بهبود حریم خصوصی و امنیت آنلاین، ویندوز 11 به شما امکان میدهد از DNS از طریق HTTPS (DoH) برای رمزگذاری درخواستهای DNS که رایانهتان هنگام مرور یا انجام هر کاری آنلاین انجام میدهد، استفاده کنید. در اینجا نحوه تنظیم آن آمده است.
هر بار که از یک وب سایت با استفاده از نام دامنه (مثلاً “google.com”) بازدید می کنید، رایانه شما درخواستی را به یک سرور سیستم نام دامنه (DNS) ارسال می کند. سرور DNS نام دامنه را می گیرد و آدرسIP منطبق را از یک لیست جستجو می کند. این آدرس IP را به رایانه شما برمی گرداند، سپس رایانه شما از آن برای اتصال به سایت استفاده می کند.
این فرآیند واکشی نام دامنه به طور سنتی بدون رمزگذاری در شبکه اتفاق میافتد. هر نقطه ای در این بین می تواند نام دامنه سایت هایی را که بازدید می کنید رهگیری کند. با DNS از طریق HTTPS، همچنین به عنوانDoH شناخته می شود، ارتباطات بین رایانه شما و یک سرور DNS فعال با DoH رمزگذاری می شود. هیچکس نمیتواند درخواستهای DNS شما را برای ردیابی آدرسهایی که بازدید میکنید یا در پاسخهای سرور DNS دستکاری کند، رهگیری کند.
از زمان انتشار ویندوز 11، DNS از طریق HTTPS در ویندوز 11 فقط با یک لیست سخت کد شده خاص از خدمات DNS رایگان کار می کند (شما می توانید لیست را خودتان با اجرای رمزگذاری netsh dns show در پنجره ترمینال مشاهده کنید).
در اینجا لیست فعلی آدرسهای سرویس DNS IPv4 پشتیبانی شده تا نوامبر 2021 آمده است:
برای IPv6، در اینجا لیستی از آدرس های سرویس DNS پشتیبانی شده است:
وقتی نوبت به فعال کردن DoH در بخش زیر می رسد، باید دو جفت از این سرورهای DNS – اصلی و ثانویه برای IPv4 و IPv6 – را برای استفاده در رایانه شخصی ویندوز 11 خود انتخاب کنید. به عنوان یک امتیاز، استفاده از آنها به احتمال زیاد تجربه مرور اینترنت شما را سرعت می بخشد.
برای شروع راه اندازی DNS از طریق HTTPS، برنامه تنظیمات را با فشار دادن Windows+i روی صفحه کلید خود باز کنید. یا میتوانید روی دکمه Start کلیک راست کرده و در منوی ویژهای که ظاهر میشود، «Settings»را انتخاب کنید.
در تنظیمات، روی «شبکه و اینترنت» در نوار کناری کلیک کنید.
در تنظیمات شبکه و اینترنت، روی نام اتصال اینترنتی اصلی خود در لیست، مانند «Wi-Fi» یا «Ethernet» کلیک کنید. روی “Properties” در نزدیکی بالای پنجره کلیک نکنید – این به شما اجازه نمی دهد اتصالات DNS خود را رمزگذاری کنید.
در صفحه ویژگی های اتصال شبکه، «ویژگی های سخت افزار» را انتخاب کنید.
در صفحه ویژگی های سخت افزار Wi-Fi یا Ethernet، گزینه “DNS Server Assignment” را پیدا کرده و روی دکمه “Edit” در کنار آن کلیک کنید.
در پنجره ای که ظاهر می شود، از منوی کشویی برای انتخاب تنظیمات DNS «دستی» استفاده کنید. سپس سوئیچ IPv4 را روی حالت روشن قرار دهید.
در بخش IPv4، آدرس سرور DNS اصلی را که از قسمت بالا در کادر «DNS ترجیحی» انتخاب کردهاید (مانند «8.8.8.8») وارد کنید. به طور مشابه، آدرس سرور DNS ثانویه را در کادر “Alternate DNS” مانند “8.8.4.4” وارد کنید.
نکته: اگر گزینههای رمزگذاری DNS را نمیبینید، در حال ویرایش تنظیمات DNS برای SSID Wi-Fi خود هستید. مطمئن شوید که نوع اتصال را در Settings > Network & Internet انتخاب کرده اید، سپس ابتدا روی”Hardware Properties” کلیک کنید.
در همان پنجره، «Encrypted DNS Preferred» و «Alternate DNS Encryption» را روی «Encrypted Only (DNS over HTTPS)» با استفاده از کادرهای کشویی زیر آدرسهای DNS که در مرحله آخر وارد کردهاید، تنظیم کنید.
پس از آن، این فرآیند را با IPv6 تکرار کنید.
سوئیچ IPv6 را روی موقعیت «روشن» برگردانید و سپس یک آدرس IPv6 اصلی را در بخش بالا کپی کنید و آن را در کادر «DNS ترجیحی» قرار دهید. در مرحله بعد، یک آدرس IPv6 ثانویه منطبق را کپی کنید و آن را در کادر “Alternate DNS” قرار دهید.
پس از آن، هر دو تنظیمات “رمزگذاری DNS” را روی “فقط رمزگذاری شده (DNS از طریق HTTPS) تنظیم کنید. در نهایت روی «ذخیره» کلیک کنید.
در صفحه ویژگیهای سختافزار Wi-Fi یا Ethernet، سرورهای DNS خود را با یک «(رمزگذاریشده)» در کنار هر یک از آنها مشاهده خواهید کرد.
این تمام چیزی است که باید انجام دهید. برنامه تنظیمات را ببندید، و آماده کار هستید. از این پس، تمام درخواست های DNS شما خصوصی و امن خواهند بود.
توجه: اگر پس از تغییر این تنظیمات با مشکل شبکه مواجه شدید، مطمئن شوید که آدرس های IP را به درستی وارد کرده اید. یک آدرس IP اشتباه تایپ شده باعث می شود که سرورهای DNS غیرقابل دسترسی باشند. اگر به نظر میرسد آدرسها به درستی تایپ شدهاند، سوئیچ IPv6 را در لیست سرورهای DNS غیرفعال کنید. اگر سرورهای IPv6 DNS را روی رایانهای بدون اتصال IPv6 پیکربندی کنید، ممکن است مشکلات اتصال ایجاد شود.