Hur man kontrollerar om DNS via HTTPS fungerar korrekt

0 Shares

Hänglås på nätverkskablar

Som vi skrev om igår, med Microsoft 19628 har Microsoft lagt till stöd för DNS via HTTPS till Windows 10. DoH är ett utmärkt sätt att öka integriteten och säkerheten online, och dess ankomst till Windows 10 har välkomnats allmänt.

För tillfället är funktionen endast tillgänglig för Windows Insiders, men det dröjer inte länge innan den rullar ut för alla. Men när du har det igång, hur vet du om DNS över HTTPS fungerar? Så här får du reda på det.

Se även:

Det finns ingen anledning att använda någon speciell programvara för att testa att DoH fungerar eftersom Windows 10 har Packetmon-verktyget inbyggt, och detta kommer att göra jobbet perfekt. Med hjälp av det här verktyget kan du dubbelkolla att du inte kan se DNS-trafik i ren text från ditt system. Du kan komma åt Packetmon med antingen kommandotolken eller PowerShell.

Microsoft tillhandahåller följande instruktioner för att låta dig kontrollera DNS via HTTPS:

Börja med att öppna ett nytt kommandotolk eller PowerShell-fönster. Kör följande kommando för att återställa alla nätverkstrafikfilter som PacketMon redan har på plats.

pktmon filter ta bort

Kör följande kommando för att lägga till ett trafikfilter för port 53, portens klassiska DNS använder (och som nu ska vara tyst eftersom vi bara använder DoH).

pktmon filter add -p 53

Kör följande kommando för att starta en loggning av trafik i realtid. Alla port 53-paket kommer att skrivas ut till kommandoraden. Om din enhet bara är konfigurerad med DoH-servrar, bör detta visa liten eller ingen trafik.

pktmon start –etw -m i realtid

Om du försöker testa en DoH-server som inte redan finns på vår lista för automatisk marknadsföring, till exempel din ISP: s DoH-servrar, kan du lägga till den i vår lista manuellt med kommandoraden. Identifiera först IP-adressen och DoH URI-mallen för servern du vill lägga till. Kör sedan följande kommando som administratör:

netsh dns lägg till krypteringsserver = dohtemplate =

Du kan verifiera att mallen tillämpades på den välkända DoH-serverlistan genom att köra det här kommandot, vilket ska visa dig mallen som används för en given IP-adress:

netsh dns visar krypteringsserver =

Nu när Windows är konfigurerat för att använda den IP-adressen som en DNS-server, använder den DoH istället för klassisk DNS.

Bildkredit: asharkyu / Shutterstock

0 Shares