Para mejorar la privacidad y seguridad en línea, Windows 11 le permite usar DNS sobre https (DOH) Para cifrar las solicitudes de DNS que realiza su computadora mientras navega o hace cualquier otra cosa en línea. Aquí es cómo configurarlo.
DNS encriptado es más privado y seguro
Cada vez que visite un sitio web utilizando un nombre de dominio (como "Google.com", por ejemplo, su computadora envía una solicitud a un Sistema de nombres de dominio (DNS) Server . El servidor DNS toma el nombre de dominio y busca la dirección IP correspondiente de una lista. Se envía la dirección IP a su computadora, que su computadora usa para conectarse al sitio.
Este proceso de recuperación de nombre de dominio tradicionalmente sucedió sin cifrar en la red. Cualquier punto intermedio podría interceptar los nombres de dominio de los sitios que está visitando. Con DNS sobre https , también conocido como DOH, las comunicaciones entre su computadora y un servidor DNS habilitado para DOH están encriptados. Nadie puede interceptar sus solicitudes de DNS a Snoop en las direcciones que está visitando o manipulando las respuestas del servidor DNS.
Primero, elija un servicio de DNS gratis compatible.
A partir de la versión de Windows 11, DNS a través de HTTPS en Windows 11 solo funciona con una determinada lista de codificación dura de
Servicios DNS gratis
(Puedes ver la lista tú mismo ejecutando
Netsh DNS muestra cifrado
en un
Ventana terminal
).
Aquí está la lista actual de apoyo IPv4 Direcciones de servicio DNS a partir de noviembre de 2021:
- Google DNS Primaria: 8.8.8.8
- Google DNS Secundaria: 8.8.4.4
- CloudFlare DNS primaria: 1.1.1.1
- CloudFlare DNS secundaria: 1.0.0.1
- Quad9 DNS Primaria: 9.9.9.9
- Quad9 DNS Secundario: 149.112.112.112
Para IPv6 , Aquí está la lista de direcciones de servicio DNS compatibles:
- Google DNS Primaria: 2001: 4860: 4860 :: 8888
- Google DNS Secundaria: 2001: 4860: 4860 :: 8844
- CloudFlare DNS primaria: 2606: 4700: 4700 :: 1111
- CloudFlare DNS secundaria: 2606: 4700: 4700 :: 1001
- Quad9 DNS Primaria: 2620: Fe :: Fe
- Quad9 DNS Secundario: 2620: FE :: FE: 9
Cuando llegue el momento de habilitar DOH en la sección a continuación, deberá elegir dos pares de estos servidores DNS, primaria y secundaria para IPv4 e IPv6, para usar con su PC con Windows 11. Como un bono, el uso de estos es muy probable. acelerar Su experiencia de navegación por Internet.
RELACIONADO: ¿Por qué no debe usar el servidor DNS predeterminado de su ISP?
A continuación, habilite DNS a través de HTTPS en Windows 11
Para comenzar a configurar DNS a través de HTTPS, abra la aplicación Configuración presionando Windows + i en su teclado. O puede hacer clic con el botón derecho en el botón Inicio y seleccione "Configuración" en el menú especial que aparece.
En Configuración, haga clic en "Red y amplificador; Internet "en la barra lateral.
En red y amplificador; Configuración de Internet, haga clic en el nombre de su conexión primaria de Internet en la lista, como "Wi-Fi" o "Ethernet". (No haga clic en "Propiedades" cerca de la parte superior de la ventana, que no le permite encriptar sus conexiones DNS).
En la página Propiedades de la conexión de red, seleccione "Propiedades de hardware".
En la página de propiedades de hardware de Wi-Fi o Ethernet, ubique la opción "Asignación del servidor DNS" y haga clic en el botón "Editar" al lado.
En la ventana que aparece, use el menú desplegable para seleccionar la configuración de DNS "Manual". Luego, gire el interruptor "IPv4" a la posición "ON".
En la sección IPv4, ingrese la dirección principal del servidor DNS que eligió de la sección anterior en la casilla "DNS preferida" (como "8.8.8.8"). De manera similar, ingrese la dirección del servidor DNS secundaria en el cuadro "DNS alternativo" (como "8.8.4.4").
Propina: Si no ve las opciones de cifrado DNS, entonces está editando la configuración de DNS para su Wi-Fi SSID. Asegúrese de seleccionar el tipo de conexión en Configuración y GT; Red y amplificador; Internet, luego haga clic en "Propiedades de hardware" primero.
En la misma ventana, configure "Cifrado DNS preferido" y "cifrado DNS alternativo" para "solo cifrado (DNS a través de HTTPS)" utilizando los cuadros desplegables debajo de las direcciones DNS que ingresó en el último paso.
Después de eso, repita este proceso con IPv6.
Flip del interruptor IPv6 a la posición "ON", y luego copie una dirección IPv6 primaria en el sección anterior y pegarlo en el cuadro "DNS preferido". A continuación, copie una dirección IPv6 secundaria correspondiente y péguela en el cuadro "DNS alternativo".
Después de eso, configure ambos ajustes de "cifrado DNS" para "solo cifrados (DNS sobre HTTPS)". Finalmente, haga clic en "Guardar".
De vuelta en la página de propiedades de hardware Wi-Fi o Ethernet, verá que sus servidores DNS se enumeran con un "(cifrado)" junto a cada uno de ellos.
Eso es todo lo que necesitas hacer. Cierre la aplicación Configuración, y está listo para ir. A partir de ahora, todas sus solicitudes de DNS serán privadas y seguras. ¡Feliz navegación!
Nota: Si experimenta problemas de red después de cambiar estas configuraciones, asegúrese de verificar que ingresó correctamente las direcciones IP. Una dirección IP Mistyped daría lugar a que los servidores DNS sean inalcanzables. Si las direcciones parecen ser escritas correctamente, intente deshabilitar el interruptor "IPv6" en la lista de servidores DNS. Si configura los servidores DNS de IPv6 en una computadora sin conectividad IPv6, esto podría causar problemas de conectividad.
