Настройка DNS over HTTPS (DoH)

DNS over HTTPS (DoH) — технология, позволяющая шифровать трафик, отправляемый на DNS-сервера, что во многом улучшает безопасность и усложняет блокировку ресурсов, а также является одним из средств борьбы с MITM. DoH обычно настраивается непосредственно в браузере, но если интернет-провайдер блокирует связь по 53 порту со сторонними серверами, использование альтернативных DNS с настройкой DoH в браузере будет недостаточно, так как многие приложения также могут перестать корректно работать.

Для настройки DoH необходимо установить сторонние DNS-сервера, поддерживающие эту технологию, например DNS-сервера Google или Cloudflare.

• Настройка DoH в браузерах
• Настройка DoH в Windows 10

Чтобы настроить DoH в Windows 10, выполните следующее:

1. Нажмите сочетание Win+R, введите regedit и нажмите «ОК»:
2. В редакторе реестра перейдите в Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters (можно скопировать этот путь и вставить в адресную строку вместо слова Компьютер), в правой половине окна щёлкните правой кнопкой мыши на пустом месте, выберите «Создать → Параметр DWORD (32 бита)» и укажите название EnableAutoDoh:
3. Дважды щёлкните по созданному параметру, в поле «Значение» укажите 2 и нажмите «ОК»:
4. Перезагрузите устройство для принятия изменений в настройках службы DNS.