Η Microsoft ανακοίνωσε ότι έχει προσθέσει DNS over HTTPS (DoH) υποστήριξη στο Insider Preview Build 19628 των Windows 10. Τον Νοέμβριο του 2018, η Redmond πρότεινε για πρώτη φορά την προσθήκη των DNS over HTTPS (DοΗ) και DNS over TLS (DoT) πρωτόκολλων στα Windows 10. Σήμερα, δύο χρόνια αργότερα, η Microsoft ανακοίνωσε την πρώτη δοκιμαστική υποστήριξη, διαθέσιμη για τους χρήστες στο Fast ring.
Το πρωτόκολλο DoH στοχεύει DNS resolution, χρησιμοποιώντας κρυπτογραφημένες HTTPS συνδέσεις. Ταυτόχρονα, το DoT πρωτόκολλο είναι κατασκευασμένο να κρυπτογραφεί τα DNS queries, χρησιμοποιώντας το Transport Layer Security (TLS) πρωτόκολλο, αντί τα text DNS lookups.
Προσθέτοντας τα παραπάνω πρωτόκολλα στα Windows 10, η Microsoft στοχεύει να αυξήσει την ασφάλεια και τη μυστικότητα στο χώρο του internet, κρυπτογραφώντας τα DNS queries. Σύμφωνα με την εταιρία, τα πρωτόκολλα αυτά θα αλλάξουν τον τρόπο με τον οποίο οι συσκευές μας συνδέονται στο διαδίκτυο. Για αυτό και η ίδια συστήνει στους χρήστες να κάνουν δοκιμές της νέας υποστήριξης, μόνο αν είναι σίγουροι τι ακριβώς κάνουν.
Τρόπος δοκιμής του DoH πρωτοκόλλου:
Αν είσαστε μέλος του Fast ring της Microsoft, και έχετε το Windows 10 Insider Preview Build 19628, μπορείτε να χρησιμοποιείτε τις νέες δυνατότητες, αφού τις ενεργοποιήσετε πρώτα. Αυτό γίνεται με τα παρακάτω βήματα:
- Ανοίξτε το Registry Editor.
- Μεταβείτε στο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ Parameters registry key.
- Δημιουργήστε νέο DWORD με όνομα “EnableAutoDoh”.
- Δώστε του τιμή (2).
Αφού ενεργοποιήσετε τον DoH client, το λειτουργικό θα αρχίσει να κρυπτογραφεί τα DNS queries, εφόσον χρησιμοποιείτε κάποια από αυτά τα DoH DNS servers:
Στην συνέχεια, θα πρέπει να δηλώσετε τον server που επιθυμείτε να χρησιμοποιείτε, μέσα στις ρυθμίσεις δικτύου του συστήματος. Αυτό που μένει να κάνετε τώρα, είναι να κάνετε επανεκκίνηση του DNS service. Ο πιο εύκολος τρόπος να το κάνετε αυτό, είναι να κάνετε επανεκκίνηση του συστήματος.
Πως να ελέγξετε αν το DoH λειτουργεί ;
Για να σιγουρευτείτε ότι το DoH λειτουργεί κανονικά, μπορείτε να χρησιμοποιήσετε το PacketMon για να δείτε το outgoing traffic στο port 53. Αν το DoH λειτουργεί κανονικά, τότε το traffic θα πρέπει να είναι ελάχιστο. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα :
Ανοίξτε ένα PowerShell και πληκτρολογήστε:
- Pktmon filter remove
- Pktmon filter add -p 53
- Pktmon start –etw -m real-time
Εκτός από τα Windows, η Mozilla επίσης προσφέρει DNS over HTTPS για όλους τους χρήστες στις ΗΠΑ, από τις 20 Φεβρουαρίου του 2020. Η αλλαγή του πρωτοκόλλου γίνεται από τις ρυθμίσεις του browser. Επιπλέον, η Google προσφέρει limited DoH trial σε όλες τις πλατφόρμες (Windows, Linux και iOS), με την κυκλοφορία του Chrome 79.
 υποστήριξη στο Insider Preview Build 19628 των Windows 10.){kind=link}