Implementowanie obsługi szyfrowanych odmian protokołu DNS idzie jak po grudzie. Mimo upływu kilku lat od opublikowania specyfikacji, nadal jedynie Android wspiera jedną z nich (DNS-over-TLS) natywnie. Niedługo dołączy do niego Windows 10.
W tę środę Microsoft opublikował nową kompilację testową Windows 10, w której aktywna jest wczesna implementacja obsługi DoH (DNS-over-HTTPS). Po włączeniu, automatycznie przełącza nas na DoH gdy ustawione są jedne z trzech serwerów DNS: Cloudflare (1.1.1.1 i 1.0.0.1), Google (8.8.8.8 i 8.8.4.4) lub Quad9 (9.9.9.9 i 149.112.112.112). Można jednak dodać własne.
By skorzystać z natywnej obsługi DoH musimy mieć system w wersji 10.0.19628 lub nowszej oraz dodać wpis DWORD o nazwie EnableAutoDoh z wartością 2 w kluczu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters. To włączy automatycznie przełączanie dla wspomnianych wyżej trzech przypadków.
Jeśli natomiast chcecie skorzystać z innych serwerów (np. NextDNS), to musicie dodać regułę do ich „konwertowania” na szyfrowane odpowiedniki. Robi się to przy pomocy narzędzia netsh z poziomu linii poleceń:
netsh dns add encryption server=<adres-ip-dnsa> dohtemplate=<adres-https-dnsa>
Przykładowa komenda uzupełniona danymi serwera Cloudflare wyglądałaby więc tak:
Microsoft zastrzega, że włączanie kluczem rejestru jest tymczasowe i po udostępnieniu stabilnej implementacji nie będzie wspierane (zostanie zapewne zamienione na przełącznik w normalnych ustawieniach bądź element zasad grupy. Nie wiadomo jednak, kiedy to się stanie, jest więc ryzyko, że implementacja DoH nie pojawi się w kolejnej aktualizacji Windows 10 (20H2) i zostanie przerzucona do kolejnej.
