Настройка в Windows

1. Откройте Пуск → Параметры → Сеть и Интернет → Wi‑Fi или Ethernet → Свойства <беспроводной_сети> (если используете Wi‑Fi).

2. В разделе Назначение сервера DNS нажмите Изменить → Вручную и включите IPv4.

3. В поля Предпочтительный DNS-сервер и Дополнительный DNS-сервер введите основной и дополнительный IPv4 для выбранного режима работы:

   
   

   Режим	IPv4
   Базовый	77.88.8.8 — основной 77.88.8.1 — дополнительный
   Безопасный	77.88.8.88 — основной 77.88.8.2 — дополнительный
   Семейный	77.88.8.7 — основной 77.88.8.3 — дополнительный

4. В зависимости от версии Windows, которую вы используете, настройте параметры шифрования DNS (DoH).

   Совет

   Чтобы узнать номер версии Windows 11, введите в поисковую строку winver и нажмите клавишу Enter — отобразится окно с информацией о текущей версии системы.

   Версия 21H1

   Версия 21H2 и выше

   Для каждого DNS-сервера в поле Предпочтительное шифрование DNS выберите нужный параметр:

   • Только незашифрованные — использовать стандартный DNS без шифрования;
   • Только зашифрованные (DNS поверх HTTPS) — использовать только DoH;
   • Зашифрованный предпочтительно, незашифрованный — попытаться использовать DoH, в случае недоступности вернуться к стандартному DNS без шифрования.

   Для каждого DNS-сервера в поле DNS по протоколу HTTPS выберите Включено (ручной шаблон) и укажите DoH-шаблон для выбранного режима работы:

   Режим	DoH-шаблон
   Базовый	https://common.dot.dns.yandex.net или https://common.dot.dns.yandex.net/dns-query
   Безопасный	https://safe.dot.dns.yandex.net или https://safe.dot.dns.yandex.net/dns-query
   Семейный	https://family.dot.dns.yandex.net или https://family.dot.dns.yandex.net/dns-query

5. Сохраните изменения и проверьте работу шифрования.

Проверка работы

Проверьте шифрование DNS-трафика с помощью анализатора сетевого трафика Packet Monitor (Pktmon) в составе Windows:

1. Откройте Командную строку или PowerShell от имени администратора.

2. Сбросьте все фильтры пакетов сетевого трафика, которые мог использовать Pktmon, командой:

   pktmon filter remove
   

3. Добавьте фильтр на DNS-порт 53:

   pktmon filter add -p 53
   

4. Запустите мониторинг в реальном времени:

   pktmon start --etw -m real-time
   

   В командной строке должны выводиться все пакеты порта 53. Если DoH включен, то ничего не появится — Windows не посылает DNS-запросы на порт 53, а использует HTTPS.

   Если вывод команды показывает трафик по порту 53, значит DoH не настроен — проверьте настройки DNS-серверов и убедитесь, что они поддерживают DoH.

1. Откройте меню Пуск и выберите Параметры.

   

2. В меню слева выберите Сеть и Интернет.

   

3. Выберите Свойства.

   

4. В разделе Назначение DNS-сервера выберите Изменить.

   

5. В открывшемся окне выберите Вручную.

   

6. Включите версию протокола, которую вы используете.

   

7. В поля Предпочтительный DNS-сервер и Дополнительный DNS-сервер введите IP-адреса выбранных вами серверов DNS.

   

1. В поле поиска на панели задач введите панель управления и выберите ее в результатах.

2. Выберите режим просмотра Категория.

   

3. В разделе Сеть и Интернет откройте Просмотр состояния сети и задач.

   

4. Откройте Изменение параметров адаптера.

   

5. Нажмите правой кнопкой мыши на ваше сетевое подключение и выберите Свойства.

   

6. Выберите IP версии 4 (TCP/IPv4) → Свойства.

   

7. Включите опцию Использовать следующие адреса DNS-серверов.

   

8. В полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите IP-адреса выбранных вами серверов DNS.

   

1. Проведите пальцем влево от правого края экрана или переместите указатель мыши в правый верхний угол экрана, затем вниз. Нажмите Поиск. В поле поиска введите панель управления и выберите ее в результатах.

   

2. Выберите режим просмотра Категория.

   

3. В разделе Сеть и Интернет откройте Просмотр состояния сети и задач.

   

4. Откройте Изменение параметров адаптера.

   

5. Нажмите правой кнопкой мыши на ваше сетевое подключение и выберите Свойства.

   

6. Выберите Протокол Интернета версии 4 (TCP/IPv4) → Свойства.

   

7. Включите опцию Использовать следующие адреса DNS-серверов.

   

8. В полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите IP-адреса выбранных вами серверов DNS.

   

1. Откройте Пуск → Панель управления. Выберите режим просмотра Категория.

   

2. В разделе Сеть и Интернет откройте Просмотр состояния сети и задач.

   

3. В разделе Просмотр активных сетей нажмите ссылку напротив Подключения.

   

4. Нажмите Свойства.

   

5. Выберите Протокол Интернета версии 4 (TCP/IPv4) → Свойства.

   Примечание

   Если ваша операционная система защищена паролем, потребуется ввести пароль администратора.

6. Включите опцию Использовать следующие адреса DNS-серверов.

7. В полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите IP-адреса выбранных вами серверов DNS.

1. Откройте Пуск → Панель управления → Сетевые подключения.

   

2. Нажмите правой кнопкой мыши на ваше сетевое подключение и выберите Свойства.

   

3. Выберите Протокол Интернета (TCP/IP) → Свойства.

   

4. Включите опцию Использовать следующие адреса DNS-серверов.

   

5. В полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите IP-адреса выбранных вами серверов DNS.