Maison >Problème commun >DNS sur TLS est désormais disponible pour les Windows 11 Insiders, voici comment l'activer

DNS sur TLS est désormais disponible pour les Windows 11 Insiders, voici comment l'activer

PHPz
PHPzavant
2023-04-16 12:40:081637parcourir

Microsoft a lancé la build 25158 dans le canal de développement Windows 11 et Windows Server 2022 Preview. Pour le premier, cette version inclut une multitude de nouvelles fonctionnalités, notamment différents styles de recherche, des badges de notification dans les widgets, l'extraction de CD dans le lecteur multimédia, etc. Pendant ce temps, comme d’habitude, Windows Server 2022 n’a même pas de journal de mise à jour.

Une autre fonctionnalité brièvement mentionnée dans le billet de blog d'annonce de Microsoft est DNS sur TLS (DoT), une amélioration de la mise en réseau désormais disponible pour les initiés.

Si vous vous demandez ce qu'est DoT, c'est une alternative au DNS sur HTTPS (DoH) et est conçu pour être utilisé avec un trafic Web crypté. DoH, déjà présent dans Windows 11 et Windows Server 2022, permet d'acheminer le trafic DNS sur le port 443 sous forme de flux HTTPS. Pendant ce temps, le DoT achemine le trafic DNS chiffré via un tunnel TLS sur le port dédié 853. Bien que DoT offre de meilleures performances réseau dans certains cas d’utilisation, vous perdez une partie de la flexibilité offerte par DoH.

Si tout cela vous semble intéressant, voici le tutoriel de Microsoft pour activer DoT, actuellement disponible pour Windows 11 et Windows Server Insiders avec la build 25158 :

  1. Allez dans Paramètres -> Réseau (c'est une vue par défaut actuelle la connexion réseau devrait se charger)
  2. Cliquez sur Wi-Fi ou Ethernet (probablement la première ligne)
  3. Cliquez sur "Propriétés matérielles" (probablement la ligne du bas)
  4. Dans la ligne "Affectation du serveur DNS :", cliquez sur le bouton "Modifier"
  5. Activez le commutateur "IPv4" et/ou "IPv6"
  6. Tapez l'adresse IP du serveur DoT que vous souhaitez tester dans la zone de texte "DNS préféré"
  7. Enregistrez et confirmez "(Non chiffré)" Dans le champ " Serveur DNS IPv4 :" ligne qui apparaît dans la liste de configuration en bas de cette vue

Exécutez ces commandes dans l'invite de commande avec les privilèges d'administrateur :

netsh dns add global dot=yes

netsh dns add encryption server=<em>[the-ip-address-configured-as-the-DNS-resolver]</em> dothost=: autoupgrade=yes

ipconfig /flushdns

code><p> </p> <code>netsh dns add global dot=yes🎜

netsh dns add chiffrement server=<em>[the-ip-address-configured-as-the -DNS-resolver]</em> dothost=: autoupgrade=yes🎜🎜ipconfig /flushdns🎜🎜Il est à noter que le port 853 est actuellement le seul port pouvant être utilisé pour Le port spécifié par DoT ne prend actuellement pas en charge la configuration personnalisée. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer