Contents
DNS qua TLS hoặc DoT là một giao thức DNS được mã hóa. Nó được coi là một giải pháp thay thế cho DNS qua HTTPS (DoH). Trong bài đăng này, chúng tôi sẽ xem cách bạn có thể bật DNS qua TLS trong Windows 11 và công nghệ này thực sự là gì.
DNS qua TLS là gì?
DNS qua TLS (DoT) không là gì ngoài một giao thức DNS được mã hóa. Nó được coi là một giải pháp thay thế cho DNS qua HTTPS (DoH). Trong DoH, lưu lượng DNS không là gì ngoài luồng dữ liệu HTTPS khác qua cổng 443. Mặt khác, DNS qua TLS chỉ định số cổng 853 cho mục đích mã hóa lưu lượng DNS cho phép nó chạy qua đường hầm TLS mà không cần HTTP. lớp con bên dưới. Điều này làm cho DoT vượt trội và là một cải tiến so với DoH.
Nó có mã hóa TLS qua UDP hoặc Sử dụng Giao thức Datagram, UDP là một giao thức truyền thông được sử dụng cho giao tiếp có độ trễ thấp. Không chỉ vậy, nó đảm bảo rằng không có những thay đổi không mong muốn trong các yêu cầu DNS do các cuộc tấn công vào đường dẫn.
Microsoft nhận thức rõ các khả năng của DoT và đang cố gắng kết hợp nó vào Hệ điều hành của mình. Do đó, Windows 11 đã cho phép người dùng dùng thử DoT, vì vậy hãy xem cách bạn có thể kích hoạt nó.
Nó hiện có sẵn trong Windows Insider Builds nhưng dự kiến sẽ sớm có phiên bản Windows Stable.
Bật DNS qua TLS trong Windows 11
Kích hoạt DNS qua TLS trong Windows 11 là một quy trình gồm hai bước:
- Đặt trình phân giải DNS cung cấp DoT làm trình phân giải chính và duy nhất.
- Chạy lệnh CMD để bật DoT.
Hãy để chúng tôi nói về từng bước trong số các bước này.
1]Đặt trình phân giải DNS cung cấp DoT làm trình phân giải chính và duy nhất
Trước hết, chúng ta cần định cấu hình cài đặt Windows để đặt trình phân giải DNS cấp phép DoT làm trình phân giải chính. Để làm tương tự, hãy làm theo các bước sau.
- Mở Cài đặt thông qua Win + I
- Đi Mạng và internet.
- Quyền mua WiFi hoặc Ethernet, bất cứ điều gì bạn hiện đang sử dụng.
- Nhấp chuột Thuộc tính phần cứng.
- Đi Chỉ định một máy chủ DNS và bấm vào Chỉnh sửa.
- Quyền mua Thủ công trong menu thả xuống và bật IPv4 và / hoặc IPv6.
- Trong hộp DNS ưa thích, nhập IP của máy chủ DoT.
- Đảm bảo rằng
(Không được mã hóa) xuất hiện trên hàng “Máy chủ DNS IPv4:”.
Sau khi thực hiện các thay đổi cần thiết trong cài đặt của bạn, hãy để chúng tôi chuyển sang bước tiếp theo và cuối cùng.
2]Chạy lệnh CMD để bật DoT
Sau khi kiểm tra địa chỉ IP của trình phân giải, hãy kích hoạt DoT bằng một số lệnh. Đối với điều đó, hãy khởi chạy Dấu nhắc lệnh với tư cách là quản trị viên và chạy các lệnh sau.
netsh dns add global dot=yes
netsh dns add encryption server=<DNS-resolver-IP> dothost=: autoupgrade=yes
ipconfig /flushdns
Bằng cách này, DoT hoặc DNS qua TLS sẽ được bật.
Làm cách nào để kiểm tra xem DNS qua TLS có đang hoạt động hay không?
Để kiểm tra xem DNS qua TLS có hoạt động hay không, chúng ta cần chạy một vài lệnh. Vì vậy, chúng ta hãy mở Dấu nhắc lệnh ở chế độ quản trị hoặc nâng cao và chạy lệnh sau.
netsh dns show global
Đầu ra phải nói rằng DoT đã được kích hoạt. Nếu nó không nói bất cứ điều gì như vậy, hãy thử chạy lệnh sau.
netsh dns add global dot=yes
Bây giờ, hãy chạy lệnh được đề cập bên dưới.
netsh dns show encryption
Nếu Đầu ra cho IP trình phân giải của bạn cho biết rằng tự động nâng cấp được đặt thành có và dự phòng UDP được đặt thành không, thì DoT của bạn đã được thiết lập và đang chạy. Nếu không, bạn cần xem lại cấu hình của mình. Làm điều đó và DoT sẽ bắt đầu hoạt động. Hãy nhớ rằng nó nằm trong Bản dựng nội bộ không ổn định.
Làm cách nào để bật DNS được mã hóa trong Windows 11?
DNS được mã hóa trong Windows 11 có thể được kích hoạt bằng cách bật DNS qua HTTPS. Đây là một tính năng bảo mật trong Windows và có thể được bật từ Cài đặt của nó. Nếu bạn muốn làm tương tự, hãy làm theo các bước sau.
- Mở Cài đặt thông qua Win + I
- Đi Mạng và internet.
- Quyền mua WiFi hoặc Ethernet, một trong những bạn đang sử dụng.
- Đi tiếp Thuộc tính phần cứng.
- Tìm kiếm Chỉ định một máy chủ DNS và bấm vào Chỉnh sửa.
- Quyền mua Thủ công trong menu thả xuống và bật IPv4 và / hoặc IPv6.
- Nhập địa chỉ IP của máy chủ DoH và sau đó trong DNS ưu tiên, chọn Chỉ mã hóa (DNS qua HTTPS).
Nếu bạn muốn biết thêm về DoH, hãy xem hướng dẫn của chúng tôi về cách sử dụng bảo mật DNS qua HTTPS trong Windows 11. Hy vọng rằng bạn sẽ thấy nó hữu ích.
Làm cách nào để bạn thiết lập Google DNS trên Windows 11?
Đặt Google Public DNS trên máy tính Windows của bạn khá dễ dàng và có lợi. Nó có thể loại bỏ một số vấn đề mạng rất phổ biến và cũng cải thiện mạng của bạn.
✤ Top 20 bài viết Thủ thuật sửa lỗi mới nhất :
- Email đã chuyển tiếp không được lưu trong thư mục Mục đã Gửi trong Outlook
- Buộc Microsoft Word luôn quét Macro được mã hóa trước khi mở
- Trình cài đặt Chrome bị kẹt khi Đang chờ tải xuống [Fixed]
- Phần mềm Greeting Card Maker miễn phí tốt nhất và các công cụ trực tuyến
- Windows không thể bắt đầu Xuất bản Tài nguyên Khám phá Chức năng
- Illustrator và Photoshop – Khi nào sử dụng mỗi cái?
- Chrome Toàn màn hình không hoạt động [Fixed]
- Cách định dạng hoặc chỉnh sửa Hình ảnh trong Excel
- Sửa mã lỗi Xbox 0x87e11838
- Salesforce không hoạt động trong trình duyệt Firefox
- Phần mềm gắn thẻ tệp miễn phí tốt nhất cho Windows 11/10
- Bạn có muốn tải xuống nội dung bên ngoài – Outlook
- Voicemod không hoạt động hoặc thay đổi giọng nói
- Lực lượng bán hàng không hoạt động trong Microsoft Edge
- Cách sửa lỗi Nhấp nháy hoặc Thanh nhấp nháy màu đen trong Word
- Cách thêm Bản quyền và Thông tin Liên hệ vào Hình ảnh trong Photoshop
- Tệp máy chủ lưu trữ không hoạt động trong Windows 11/10
- Tải xuống hàng loạt Hình ảnh Pinterest trên Chrome, Edge hoặc Firefox
- Sửa lỗi Facebook hiển thị trang trống trong Chrome, Firefox, Edge
- Bảng điều khiển NVIDIA chỉ hiển thị Cài đặt 3D