Η Microsoft προσθέτει συνεχώς νέες λειτουργίες στο λειτουργικό σύστημα των Windows 11. Εάν δοκιμάζετε τις προεπισκόπηση των Windows Insider, μπορείτε να παρατηρήσετε ότι τα νέα χαρακτηριστικά σας είναι πρώτα διαθέσιμα σε εσάς. Μετά από αυτήν την παράδοση, η Microsoft έχει προσθέσει τώραDNS πάνω από TLS(DOT) Χαρακτηριστικά στα Windows 11. Βασικά, το DNS πάνω από το TLS (DOT) είναι ένα εναλλακτικό κρυπτογραφημένο πρωτόκολλο DNSDNS πάνω από HTTPS(DOH). Σε αυτό το άρθρο, θα διαβάσετε πώς να ενεργοποιήσετε το DNS μέσω TLS (DOT) στα Windows 11.
Το DOT χρησιμοποιεί το ίδιο πρωτόκολλο ασφαλείας, TLS, που χρησιμοποιούν οι ιστότοποι HTTPS για την κρυπτογράφηση και τον έλεγχο ταυτότητας των επικοινωνιών. Το DOT προσθέτει κρυπτογράφηση TLS στην κορυφή του πρωτοκόλλου Datagram χρήστη (UDP), το οποίο χρησιμοποιείται για ερωτήματα DNS. Επιπλέον, διασφαλίζει ότι οι αιτήσεις και οι απαντήσεις του DNS δεν παραβιάζονται ή σφυρηλατούνται μέσω επιθέσεων στο δρόμο. Το DOT χρησιμοποιεί μόνο τη θύρα 853, ενώ η DOH χρησιμοποιεί τη θύρα 443, η οποία είναι η θύρα που χρησιμοποιεί και όλες οι άλλες κυκλοφοριακές χρησιμοποιεί HTTPS. Αυτό θα οδηγήσει τελικά στη βελτίωση της απόδοσης του δικτύου, φυσικά σε μικρή κλίμακα.
Οι κατασκευές Windows 11 και Windows Server παρέχουν ήδη υποστήριξη πελατών για DOH. ΜεWindows 11 Build 25158 ή αργότερα, Υποστήριξη πελατών για DOT επίσης διαθέσιμη. Μπορείτε επίσης να υποστηρίξετε την ίδια υποστήριξη στο Windows Server 2022.
Δείτε πώς μπορείτε να ενεργοποιήσετε το DOT στα Windows 11.
1.Τύπος+ IΚλειδιά για να ανοίξετε την εφαρμογή Ρυθμίσεις.
2.Στην εφαρμογή Ρυθμίσεις, μεταβείτε στοΔίκτυο & Διαδίκτυο.Κλικ στοΣκηνικά θέατρουΔίπλα στο Ethernet/WiFi είστε συνδεδεμένοι.
3.Στην επόμενη σελίδα, κάντε κλικΕκδίδωκουμπί κατά της εκχώρησης διακομιστή DNS.
4.Στις ρυθμίσεις επεξεργασίας DNS, ενεργοποιήστε το IPv4 και/ή το IPv6 και τοποθετήστε το DOT Server σε προτιμώμενο πεδίο DNS.
5.Αποθηκεύστε τη διαμόρφωση και κλείστε την εφαρμογή Ρυθμίσεις.
6.Ανοίξτε τη γραμμή εντολών και εκτελέστε αυτές τις εντολές ένα-ένα:
Συνιστώμενη ανάγνωση:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
Με αυτόν τον τρόπο, το DOT είναι τώρα ενεργοποιημένο στο σύστημα. Σημειώστε ότι οι ρυθμίσεις που έχουν ρυθμιστεί παραπάνω είναι σε ισχύ χωρίς επανεκκίνηση.
Για να ελέγξετε αν η DOT είναι ενεργοποιημένη, εκτελέστεnetsh dns show globalεντολή. Εάν η έξοδος περιέχειΡυθμίσεις DOT: Ενεργοποιημένες, Στη συνέχεια, η DOT είναι ενεργοποιημένη, αλλιώς όχι.
Με εισροές από αυτόΕπίσημη δημοσίευση της Microsoft.
Αυτό είναι!
Χειροκίνητα εκθέτοντας μια στατική διεύθυνση IP στα Windows 11.