Как включить DNS через HTTPS в Google Chrome

Браузер Chrome теперь поддерживает DNS по HTTPS для повышения безопасности и конфиденциальности, и вот шаги для его настройки.

Хотя большая часть интернета уже перешла на протокол Hypertext Transfer Protocol Secure (HTTPS) для защиты связи при использовании интернета, запросы системы доменных имен (DNS) для преобразования доменных имен в IP-адреса по-прежнему передаются открытым текстом.

Однако в настоящее время в Интернете используется новый протокол, известный как DNS через HTTPS (DoH), который предназначен для повышения конфиденциальности и безопасности путем шифрования DNS-запросов с использованием существующего протокола HTTPS для предотвращения атак и злоумышленников от подглядывания.

Если вы используете Google Chrome на Windows 10, теперь вы можете включить функцию безопасного поиска DNS, чтобы зашифровать разрешения имен для более безопасной работы в браузере.

В этом руководстве вы узнаете шаги по включению DNS через HTTPS в Google Chrome.

Включить DNS через HTTPS (DoH) в Chrome

Чтобы включить DNS over HTTPS в последней версии Google Chrome, выполните следующие действия:

1. Открыть Chrome.

2. Нажмите на кнопку Настройка и управление  (три точки) в правом верхнем углу.

3. Выберите опцию Настройки.

4. Нажмите на Конфиденциальность и безопасность.

5. Нажмите кнопку Безопасность.

   

6. Включите Использовать безопасный DNS коммутатор.

7. Нажмите на выпадающее меню и выберите одного из доступных провайдеров, включая Google Public DNS, CloudFlare, CleanBrowsing или Quad9.

   

   Быстрый совет: Если вы выбрали опцию Custom, вы можете указать другого провайдера, которого нет в списке. Если вы уже используете DoH в Windows 10, вы можете выбрать опцию Использовать текущего поставщика услуг.

После выполнения этих шагов Google Chrome будет передавать DNS-запросы в зашифрованном виде, повышая безопасность и конфиденциальность при работе в браузере.

Проверьте конфигурацию DNS over HTTPS с помощью Cloudflare

Чтобы подтвердить работу функции DoH с помощью теста Cloudflare, выполните следующие действия:

1. Откройте Cloudflare DoH тестовый сайт.

2. Нажмите кнопку Проверьте мой браузер.

   

3. Подтвердите, что функция «DNS через HTTPS” работает правильно.

   

После выполнения этих шагов, если вы можете подтвердить, что браузер использует безопасный DNS, вам больше ничего не нужно делать.

Если результат показывает, что «Encrypted SNI” не настроен, это ожидаемый результат, потому что Chrome не поддерживает эту функцию в настоящее время.

Настройка параметров DNS в Windows 10

Если тест показывает, что браузер по-прежнему не использует безопасный транспорт для DNS-запросов, то необходимо указать DNS-сервер, поддерживающий DoH, в сетевых настройках Windows 10. Вам нужно будет выполнить эту задачу, даже если вы уже используете поддерживаемый DNS-провайдер в своем маршрутизаторе.

Чтобы изменить настройки DNS в Windows 10, выполните следующие действия:

1. Откройте Панель управления.

2. Нажмите на Сеть и Интернет.

3. Нажмите на кнопку Центр управления сетями и общим доступом.

4. На левой панели нажмите кнопку Изменить настройки адаптера ссылка.

   

5. Щелкните правой кнопкой мыши сетевой адаптер и выберите Свойства.

6. Выберите Протокол Интернета версии 4 (TCP/IPv4).

7. Нажмите кнопку Свойства.

   

8. В разделе «Использовать следующие адреса DNS-серверов” установите Предпочитаемый DNS-сервер, который в данном конкретном случае является IP-адресом вашего маршрутизатора (например, 192.168.1.1 ).

9. В Раздел альтернативных DNS-серверов, укажите IP-адрес сервера, обеспечивающего разрешение DNS (например, сервера Cloudflare, 1.1.1.1 ).

   

10. Нажмите кнопку OK.

11. Нажмите кнопку Закрыть .

После того, как вы выполните все шаги, проверьте DNS через HTTPS еще раз, и теперь разрешение имен должно передаваться по сети в зашифрованном виде. Однако, в конечном счете, эти шаги не понадобятся, поскольку Microsoft уже объявила, что встроенная поддержка DNS через HTTPS появится в Windows 10.

Хотя мы используем настройки DNS Cloudflare, вы можете использовать другие публичные DNS-провайдеры, которые также поддерживают DNS через HTTPS, например Google, OpenDNS, Cleanbrowsing, DNS.SB, и Quad9.

Если вы используете версию Chromium от Microsoft, вы можете включить DoH, используя эти инструкции, а если вы используете Mozilla Firefox, вы можете использовать эти шаги.