Cách bật DNS qua HTTPS trong Windows 11/10

Nếu bạn đã chờ đợi dịch vụ DNS qua HTTPS trên(DNS over HTTPS) toàn hệ thống cho máy tính Windows 11/10 của mình, thì đây là tin tốt cho bạn. Giờ đây, bạn có thể bật và test DNS over HTTPS in Windows 11/10  với một chút chỉnh sửa. Nếu bạn là một phần của Chương trình Người dùng nội bộ Windows , bạn có thể kiểm tra nó ngay hôm nay, trong khi người dùng phiên bản ổn định có thể phải đợi một chút.

DNS qua HTTPS(DNS over HTTPS) hoặc DoH giúp bạn thoát khỏi sự giám sát của ISP . Hiện tại, có thể kích hoạt DNS qua HTTPS trên các trình duyệt Firefox, Chrome, Edge, Opera(enable DNS over HTTPS in Firefox, Chrome, Edge, Opera) , v.v. Tuy nhiên, bây giờ bạn có thể thực hiện tương tự như cài đặt trên toàn hệ thống trong Windows 11/10 .

DoH ngăn ISP(ISPs) theo dõi hoạt động của người dùng bằng cách bỏ qua dịch vụ DNS mặc định . Bất cứ khi nào bạn kết nối với internet, nó sẽ thông qua một dịch vụ DNS , được cung cấp bởi ISP , theo mặc định và đây là cách ISP để mắt đến bạn. Nếu muốn loại bỏ điều đó, bạn nên sử dụng DNS qua HTTPS .

Cách bật DNS qua HTTPS trong Windows 11/10

Để bật và kiểm tra DNS qua HTTPS trong Windows 11/10 , hãy làm theo các bước sau-

  1. Mở Registry Editor trên PC của bạn.
  2. Điều hướng đến phím Dnscache\Parameters .
  3. Tạo một giá trị DWORD mới.
  4. Đặt tên nó là EnableAutoDoh .
  5. Đặt giá trị thành
  6. Thêm máy chủ DNS trong Bảng điều khiển(Control Panel) .
  7. Khởi động lại máy tính của bạn.
  8. Mở Command Prompt nâng cao.
  9. Đặt lại bộ lọc lưu lượng mạng.
  10. Thêm bộ lọc lưu lượng mới cho Cổng 53(Port 53) .
  11. Bắt đầu ghi nhật ký lưu lượng truy cập thời gian thực.

Để biết thêm chi tiết về các bước này, hãy đọc tiếp.

Vì tính năng này đang được phát triển, người dùng cần tạo một giá trị Đăng ký(Registry) mới để bật dịch vụ DoH . Để làm được điều đó, bạn cần mở Registry Editor trên PC của mình và điều hướng đến đường dẫn này-

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Ở đây bạn cần tạo một giá trị DWORD(DWORD) (32-bit) mới.

Nhấp chuột phải vào khoảng trống, chọn Mới(New) và chọn Giá trị DWORD (32-bit)(DWORD (32-bit) Value) . Sau đó, đặt tên nó là EnableAutoDoh .

Bây giờ, bạn cần đặt giá trị thành 2 . Để làm điều đó, hãy nhấp đúp vào EnableAutoDoh , gõ 2 và nhấp vào nút OK .

Cách kiểm tra DNS qua HTTPS trong Windows 10

Sau đó, bạn cần thay đổi cài đặt DNS mặc định(change the default DNS settings) trên máy tính của mình.

Để làm điều đó, hãy nhấn Win + R, nhập ncpa.cpl và nhấn nút Enter . Tiếp theo, nhấp chuột phải vào mạng hiện đang kết nối và chọn Thuộc tính(Properties) .

Bấm đúp vào Internet Protocol Version 4 (TCP/IPv4) hoặc Internet Protocol Version 6 (TCP/IPv6) . Nó phụ thuộc vào phiên bản IP mà ISP của bạn đang sử dụng.

Tiếp theo, chọn nút radio Sử dụng địa chỉ máy chủ DNS sau(Use the following DNS server addresses) và nhập địa chỉ IP như sau:

Google:

8.8.8.8

8.8.4.4

2001: 4860: 4860 :: 8888

2001: 4860: 4860 :: 8844

Cloudflare

1.1.1.1

1.0.0.1

2606: 4700: 4700 :: 1111

2606: 4700: 4700 :: 1001

Quad9

9,9,9,9

149.112.112.112

2620: fe :: fe

2620: fe :: fe: 9

Đọc (Read ): Cách thiết lập và sử dụng dịch vụ DNS mới của CloudFlare 1.1.1.1.

Sau đó, nhấp vào nút OK , đóng tất cả các cửa sổ và khởi động lại máy tính của bạn vì đây là cách tốt nhất để khởi động lại dịch vụ DNS .

Bây giờ, bạn cần mở cửa sổ Windows PowerShell(open an elevated Windows PowerShell) hoặc Command Prompt(Command Prompt window) nâng cao và thực hiện lệnh này-

pktmon filter remove

Lệnh pktmon(pktmon command) sẽ đặt lại các bộ lọc lưu lượng mạng hiện tại.

Tiếp theo, sử dụng lệnh sau để thêm bộ lọc lưu lượng cho cổng 53.

pktmon filter add -p 53

kiểm tra DNS qua HTTPS trong Windows 10

Tại thời điểm này, bạn gần như đã sẵn sàng. Bây giờ, bạn cần bắt đầu ghi lại lưu lượng truy cập thời gian thực để có thể hiểu được quá trình giám sát-

pktmon start --etw -m real-time

Tất cả các gói cổng 53 sẽ được chuyển hướng và in ra dòng lệnh.

Tuy nhiên, nếu bạn muốn kiểm tra một máy chủ DoH không có trong danh sách quảng cáo tự động chính thức, trước tiên bạn cần đăng ký máy chủ đó từ máy tính của mình. Đối với điều đó, bạn có thể nhập lệnh sau-

netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>

Đừng quên thực hiện các thay đổi cần thiết trong lệnh này. Bây giờ, bạn có thể xác minh việc bổ sung bằng cách sử dụng lệnh này-

netsh dns show encryption server=<your-server’s-IP-address>

Nó sẽ hiển thị mẫu mới mà bạn vừa thêm vào. Sau đó, bạn có thể thực hiện bước ghi nhật ký lưu lượng truy cập theo thời gian thực.

Tôi hy vọng hướng dẫn này sẽ giúp bạn.

Đọc(Read) : Cách sử dụng DNS qua HTTPS (DoH) trong Windows 11(use the DNS over HTTPS (DoH) in Windows 11) .



Sa Quế

About the author

Tôi là nhà phát triển iPhone và macOS có kinh nghiệm trong cả Windows 11/10 và nền tảng iOS mới nhất của Apple. Với hơn 10 năm kinh nghiệm, tôi hiểu sâu sắc về cách tạo và quản lý tệp trên cả hai nền tảng. Kỹ năng của tôi không chỉ đơn thuần là tạo tệp - tôi còn có kiến ​​thức vững chắc về các sản phẩm của Apple, các tính năng của chúng và cách sử dụng chúng.


Related posts