Microsoftは、Windows 11オペレーティングシステムに常に新しい機能を追加しています。 Windows Insider Preview Buildを試している場合は、新機能が業界でファーストできることを観察できます。この伝統に従って、Microsoftが追加されましたTLSを超えるDNS(DOT)Windows 11への機能。基本的に、TLS(DOT)を超えるDNSは、代替暗号化されたDNSプロトコルです。HTTPS上のDNS(DOH)。この記事では、Windows 11でTLS(DOT)を介してDNSを有効にする方法を読みます。
DOTは、HTTPS Webサイトが通信を暗号化および認証するために使用するのと同じセキュリティプロトコル、TLSを使用します。 DOTは、DNSクエリに使用されるユーザーデータグラムプロトコル(UDP)の上にTLS暗号化を追加します。さらに、DNSのリクエストと応答が、オンパス攻撃を介して改ざんまたは偽造されないようにします。 DOTはポート853のみを使用しますが、DOHはポート443を使用します。これは、他のすべてのHTTPSトラフィックも使用するポートです。これにより、最終的には、もちろん小規模でネットワークのパフォーマンスが向上します。
Windows 11とWindows Serverビルドは、すでにDOHのクライアントサポートを提供しています。とWindows 11 Build 25158以降、DOTのクライアントサポートも利用できます。また、Windows Server 2022でも同じサポートがあります。
Windows 11でDOTを有効にする方法は次のとおりです。
1。プレス+ i設定アプリを開くキー。
2。設定アプリで、に移動しますネットワークとインターネット。クリックしてくださいプロパティ接続しているイーサネット/wifiの隣。
3。次のページで、クリックします編集DNSサーバーの割り当てに対するボタン。
4。DNS設定の編集では、IPv4および/またはIPv6をオンにし、DOTサーバーを優先DNSフィールドに配置します。
5。構成を保存し、設定アプリを閉じます。
6。コマンドプロンプトを開いて、これらのコマンドを1つずつ実行します。
お勧めの読み取り:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
このようにして、DOTがシステム上で有効になっています。上記で構成された設定は、再起動せずに有効であることに注意してください。
DOTが有効になっているかどうかを確認するには、実行しますnetsh dns show global指示。出力が含まれている場合ドット設定:有効、その後、ドットが有効になりますが、そうではありません。
これからの入力があります公式マイクロソフトポスト。
それでおしまい!
Windows 11に静的IPアドレスを手動で割り当てます。