Windows 11 giới thiệu hỗ trợ riêng cho DNS qua HTTPS (DoH), cho phép mã hóa các truy vấn DNS và tăng cường tính bảo mật cho lưu lượng truy cập mạng của bạn. Bằng cách bật DoH, bạn có thể đảm bảo rằng lưu lượng DNS của mình được mã hóa, ngăn chặn truy cập trái phép vào lịch sử duyệt web và cải thiện quyền riêng tư trực tuyến của bạn.
Nếu bạn đang sử dụng Windows 11 phiên bản 22H2 trở lên, bạn có thể dễ dàng kích hoạt DoH thông qua cài đặt mạng. Hướng dẫn này sẽ hướng dẫn bạn các bước để bật và sử dụng DoH trên thiết bị Windows 11, mang đến cho bạn trải nghiệm duyệt web an toàn hơn.
Để bật DoH nguyên bản trên Windows 11, bạn cần kiểm tra xem mạng của bạn có hỗ trợ DoH hay không. Một số mạng có thể đã bật DoH theo mặc định, trong khi những mạng khác có thể yêu cầu bạn bật tính năng này theo cách thủ công. Bạn có thể kiểm tra xem DoH có được bật trên mạng của mình hay không bằng cách truy cập trang web "DNS Over HTTPS" hoặc bằng cách sử dụng các công cụ như packetmon hoặc tiện ích dòng lệnh như PowerShell.
Nếu mạng của bạn hỗ trợ DoH, bạn có thể tiến hành bật nó trên Windows 11. Mở cài đặt mạng và điều hướng đến tùy chọn "DNS Over HTTPS". Kích hoạt tính năng này và chỉ định máy chủ DoH bạn muốn sử dụng. Có một số máy chủ DoH được cung cấp bởi các tổ chức khác nhau, chẳng hạn như Mozilla, mà bạn có thể chọn. Sau khi được bật, Windows 11 sẽ tự động mã hóa lưu lượng DNS của bạn bằng máy chủ DoH mà bạn đã chỉ định.
Cần lưu ý rằng việc bật DoH có thể không hoạt động với tất cả các mạng, đặc biệt là các mạng có chính sách DNS cụ thể hoặc sử dụng máy chủ DNS tùy chỉnh. Trong những trường hợp như vậy, bạn có thể cần phải định cấu hình thủ công ứng dụng khách DoH trên thiết bị của mình để sử dụng với máy chủ DNS ưa thích của mình. Ngoài ra, việc bật DoH có thể ảnh hưởng đến hiệu suất mạng, vì vậy điều quan trọng là phải theo dõi tác động của nó và điều chỉnh cài đặt cho phù hợp.
Tóm lại, bật DNS qua HTTPS trên Windows 11 là một bước có giá trị để nâng cao tính bảo mật và quyền riêng tư cho lưu lượng mạng của bạn. Bằng cách mã hóa các truy vấn DNS, bạn có thể ngăn chặn việc nghe lén và truy cập trái phép vào dữ liệu duyệt web của mình. Hãy làm theo hướng dẫn từng bước này để bật DoH trên thiết bị Windows 11 của bạn và tận hưởng trải nghiệm trực tuyến an toàn hơn.
DNS qua HTTPS là gì?
Nếu bạn quen thuộc với mạng và DNS, thì bạn có thể đã biết rằng DNS (hệ thống tên miền) chịu trách nhiệm dịch các tên miền có thể đọc được của con người (ví dụ: www. example. com) sang địa chỉ IP (ví dụ: 192. 168. 0. 1)Máy tính đó có thể hiểu. Theo mặc định, các truy vấn DNS được gửi trong bản rõ, điều đó có nghĩa là bất kỳ ai có thể chặn lưu lượng truy cập mạng của bạn đều có thể xem các trang web bạn truy cập.
Đó là nơi DNS trên HTTPS (DOH) xuất hiện. DOH là một giao thức mã hóa và bảo vệ các truy vấn DNS bằng cách gói chúng trong các gói HTTPS. Điều này giúp bảo vệ quyền riêng tư của bạn và ngăn chặn việc nghe lén lưu lượng DNS của bạn. Với DOH được bật, các truy vấn DNS được gửi một cách an toàn qua kết nối HTTPS được mã hóa, khiến các tác nhân độc hại khó đánh chặn hoặc điều khiển lưu lượng DNS của bạn.
Vì vậy, nếu bạn quan tâm đến quyền riêng tư và bảo mật của các truy vấn DNS của bạn, hãy cho phép DNS qua HTTPS trên Windows 11 là một tùy chọn tuyệt vời. Bằng cách làm như vậy, bạn có thể tận hưởng trải nghiệm duyệt internet an toàn và riêng tư hơn.
Cách bật DNS trên HTTPS trên Windows 11
Nếu bạn muốn nâng cao bảo mật và quyền riêng tư của các truy vấn DNS của mình trên Windows 11, bạn có thể bật DNS qua HTTPS (DOH), giúp mã hóa lưu lượng DNS của bạn. Hướng dẫn từng bước này sẽ chỉ cho bạn cách bật DOH trên thiết bị Windows 11 của bạn.
Bước 1: Kiểm tra xem phiên bản Windows 11 của bạn có hỗ trợ DNS qua HTTPS không (DOH)
Để xác nhận nếu phiên bản Windows 11 của bạn hỗ trợ DOH, bạn có thể kiểm tra số phiên bản và ghi chú phát hành. DNS trên hỗ trợ HTTPS đã được thêm vào một số phiên bản nhất định của Windows 11. Nếu phiên bản Windows 11 của bạn hỗ trợ DOH, bạn có thể tiến hành bước tiếp theo.
Bước 2: Bật DNS qua HTTPS trong Windows 11
- Mở cửa sổ Cài đặt Windows bằng cách nhấp vào nút Bắt đầu và chọn "Cài đặt" (hoặc nhấn Windows Key + I).
- Trong cửa sổ Cài đặt, nhấp vào danh mục "Mạng & Internet".
- Trong cài đặt mạng & Internet, chọn "Cài đặt mạng nâng cao".
- Trong "Cài đặt mạng nâng cao", nhấp vào gạch "DNS".
- Trong cửa sổ Cài đặt DNS, cuộn xuống và bạn sẽ thấy một phần được dán nhãn "DNS trên HTTPS."
- Theo mặc định, DOH bị vô hiệu hóa. Để bật nó, nhấp vào công tắc bật tắt bên cạnh "Sử dụng DNS an toàn."
- Sau khi bật DOH, bạn có thể chọn định cấu hình địa chỉ máy chủ DOH tùy chỉnh bằng cách nhấp vào nút "Thêm".
Bước 3: Xác nhận DNS qua HTTPS được bật
Để xác nhận rằng DOH được bật trên thiết bị Windows 11 của bạn, bạn có thể truy cập một trang web như https://dnslaktestest. com hoặc https://www. cloudflare. com/ssl/encrypted-sni và thực hiện kiểm tra rò rỉ DNS hoặc kiểm traSự hiện diện của SNI được mã hóa.
Ngoài ra, bạn có thể sử dụng máy khách DOH hoặc kiểm tra xem các truy vấn DNS của bạn có được gửi qua HTTPS bằng cách sử dụng các công cụ như PowerShell hoặc PacketMon để giám sát lưu lượng mạng.
Bằng cách làm theo các bước này, bạn có thể bật DNS qua HTTPS trên thiết bị Windows 11 của mình và có các truy vấn DNS của bạn được mã hóa để thêm bảo mật và quyền riêng tư.
Kiểm tra xem DNS trên HTTPS có hoạt động không
Khi bạn đã bật DNS qua HTTPS (DOH) trên Windows 11, bạn có thể muốn xác nhận xem nó có thực sự hoạt động hay không. Dưới đây là hướng dẫn từng bước để giúp bạn kiểm tra:
-
Mở một cửa sổ mới trong trình duyệt web ưa thích của bạn và truy cập comss. one.
-
Tìm biểu tượng ổ khóa màu xanh lá cây trong thanh địa chỉ của trình duyệt, cho biết kết nối an toàn.
-
Nhấp vào biểu tượng ổ khóa và chọn "Chứng chỉ" hoặc "Chứng chỉ" để xem chi tiết của kết nối an toàn.
-
Xác nhận rằng chứng chỉ được cấp cho "COMSS. One" và kết nối sử dụng HTTPS (không phải HTTP).
-
Nếu kết nối đang sử dụng HTTPS, thì DNS trên HTTPS đang hoạt động tốt. Bạn có thể tiến hành bước tiếp theo.
-
Nếu kết nối không sử dụng HTTPS, hãy đảm bảo rằng DOH được bật trong cài đặt mạng của bạn.
-
Để kiểm tra xem DOH có được bật không, hãy mở ứng dụng Cài đặt và truy cập Mạng & Internet.
-
Nhấp vào "Cài đặt mạng nâng cao" và sau đó trên "DNS" ở phía bên trái của cửa sổ.
-
Nếu tùy chọn "Sử dụng DNS Secure (DOH)", thì DOH sẽ được bật.
-
Nếu nó không được bật, bạn có thể bật nó bằng cách làm theo các bước trong hướng dẫn này.
-
Nếu bạn đã kích hoạt DOH và nó vẫn không hoạt động, bạn có thể cần phải định cấu hình máy khách DOH theo cách thủ công.
-
Trong trường hợp đó, bạn có thể sử dụng máy khách DOH như Mozilla Firefox hoặc dòng lệnh Windows PowerShell để định cấu hình nó.
-
DNS trên HTTPS mã hóa các truy vấn DNS của bạn, bảo vệ quyền riêng tư và bảo mật của bạn. Nó đảm bảo rằng lưu lượng DNS của bạn không thể nhìn thấy cho các bên thứ ba.
-
Hãy nhớ rằng việc cho phép DOH có thể ảnh hưởng đến hiệu suất của dịch vụ DNS của bạn, vì nó bổ sung các bước mã hóa và giải mã bổ sung vào lưu lượng DNS.
-
Với DNS trên HTTPS, các truy vấn DNS của bạn được gửi đến máy chủ DOH qua kết nối HTTPS được mã hóa, thay vì sử dụng giao thức DNS không được mã hóa truyền thống.
-
Theo mặc định, Windows 11 sử dụng máy chủ DOH được chỉ định bởi DNS Resolver hoặc cấu hình mạng của bạn.
-
Nếu bạn muốn chỉ định một máy chủ DOH khác, bạn có thể làm như vậy bằng cách định cấu hình nó trong cài đặt mạng của mình hoặc sử dụng chính sách nhóm.
-
Để kích hoạt DOH bằng chính sách nhóm, bạn có thể mở Trình chỉnh sửa chính sách nhóm cục bộ (gpedit. msc) và điều hướng đến "Cấu hình máy tính \ Mẫu quản trị \ mạng \ DNS Client".
-
Mở Chính sách "Không sử dụng DOH" và đặt nó thành "Vô hiệu hóa" để cho phép sử dụng DOH.
-
Bạn cũng có thể sử dụng các lệnh PowerShell hoặc các công cụ của bên thứ ba như PacketMon để giám sát lưu lượng DNS của bạn và xác nhận nếu nó sử dụng DOH.
Bằng cách làm theo các bước này, bạn có thể xác nhận xem DNS có bật HTTPS hay không và hoạt động trên thiết bị Windows 11 của bạn. Nếu bạn có thêm bất kỳ câu hỏi nào hoặc cần hỗ trợ thêm, vui lòng tham khảo hướng dẫn toàn diện của chúng tôi hoặc liên hệ với quản trị viên mạng của bạn để được hỗ trợ.