Windows 10 장치에서 HTTPS를 통해 DNS를 활성화하고 테스트하는 방법

• 범주: 윈도우

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

마이크로 소프트는 계획을 밝혔다 HTTPS를 통해 DNS 통합 2019 년 11 월 Windows 10에서. HTTPS를 통한 DNS는 DNS 조회를 암호화하여 연결의 개인 정보, 보안 및 안정성을 개선합니다.

인터넷에 연결된 대부분의 장치는 일반 텍스트 DNS 조회에 의존합니다. 이러한 조회는 도메인 이름을 '번역'합니다. ghacks.net, 장치가 연결을 설정하는 데 사용하는 IP 주소. ISP를 포함하여 네트워크에서 수신하는 사람은 이로 인해 장치에서 열리는 사이트와 서비스를 정확히 알고 있습니다.

다음과 같은 브라우저 제조업체 Mozilla , 구글 , 오페라 HTTPS를 통한 DNS 지원을 발표하고이 기능을 브라우저에 통합하기 시작했습니다. 솔루션은 이러한 브라우저의 사용자가 기능을 사용할 수 있도록 허용하지만 브라우저에만 적용됩니다.

운영 체제에서 HTTPS를 통한 DNS에 대한 지원을 도입하려는 Microsoft의 계획은 해당 시스템의 모든 프로그램 (브라우저 포함)을 지원할 수 있습니다.

회사는 선택한 공급자에 따라 기능을 활성화 또는 비활성화하기로 결정했습니다. DNS 제공 업체가 HTTPS를 통한 DNS를 지원하는 경우 사용되며 그렇지 않은 경우 지원하지 않습니다. 다시 말해, 많은 사용자는 이러한 일이 발생했다는 사실을 알지 못해도 Windows에 기능이 도입되면 DNS 조회의 개인 정보 및 보안이 향상되는 것을 볼 수 있습니다.

Microsoft는 Windows 10의 최신 Insider 버전에 DNS over HTTPs를 통합했습니다.이 기능은 아직 Windows 10의 안정적인 버전에서 구현되지 않았습니다. Microsoft에서 이에 대한 일정을 제공하지 않으므로 언제 이런 경우인지 명확하지 않습니다.

노트 : 빌드 번호는 19628 이상이어야합니다. 시작 메뉴에서 winver를로드하여 빌드 번호를 확인할 수 있습니다.

Windows 10에서 HTTPS를 통한 DNS를 활성화하는 방법

Insider 빌드 만 레지스트리에서 HTTPS를 통한 DNS를 활성화해야합니다. Microsoft는 기능이 안정된 버전의 Windows 10에 포함되면이 기능이 필요하지 않다고 말합니다.

1. 시작을 탭하십시오.
2. regedit.exe를 입력하고 Enter 키를 눌러 레지스트리 편집기를로드합니다.
3. UAC 프롬프트가 표시되면 확인하십시오.
4. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters로 이동합니다.
5. 매개 변수를 마우스 오른쪽 단추로 클릭하고 새로 작성> Dword (32 비트) 값을 선택하십시오.
6. EnableAutoDOH로 이름을 지정합니다.
7. 값을 2로 설정합니다.
8. Windows 시스템을 다시 시작하십시오.

HTTPS를 통한 DNS를 지원하는 공급자가 선택되어 있는지 확인해야합니다. Microsoft는 Tech Community 웹 사이트에서 세 가지 공급자를 강조합니다.

서버 소유자	서버 IP 주소
Cloudflare	1.1.1.1 1.0.0.1 2606 : 4700 : 4700 :: 1111 2606 : 4700 : 4700 :: 1001
구글	8.8.8.8 8.8.4.4 2001 : 4860 : 4860 :: 8888 2001 : 4860 : 4860 :: 8844
Quad9	9.9.9.9 149,112,112,112 2620 : fe :: fe 2620 : fe :: fe : 9

이러한 서버는 자동 승격되는 서버이므로 시스템에서 DNS 서버 주소로 설정해야합니다.

관리자는 HTTPS 지원 서버를 통해 다른 DNS를 시스템에 추가하여 이러한 서버도 사용할 수 있습니다.

HTTPS 지원 서버를 통한 DNS를 시스템에 추가하려면 상승 된 권한으로 다음 명령을 실행해야합니다.

• netsh dns add encryption server = dohtemplate =

템플릿을 확인하려면 다음 명령을 실행하십시오.

• netsh dns show encryption server =

DNS 설정을 변경하는 방법은 다음과 같습니다.

1. 시작> 설정> 네트워크 및 인터넷> 어댑터 설정 변경을 선택합니다.
2. 사용되는 어댑터를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
3. 인터넷 프로토콜 버전 4 또는 6 (또는 둘 다 차례로)을 두 번 클릭하여 새 DNS 공급자를 설정합니다.
4. '다음 DNS 서버 주소 사용'을 선택합니다.
5. 위에 나열된 주소를 입력하십시오.
6. 확인을 클릭하여 변경 사항을 적용하십시오.

'자동'옵션으로 전환하거나 DNS 서버를 편집하여 언제든지 변경 사항을 되돌릴 수 있습니다.

Windows 10에서 HTTPS를 통해 DNS를 테스트하는 방법

Windows 10에는 HTTPS를 통한 DNS가 작동하는지 테스트하는 기본 제공 기능이 있습니다.

1. PowerShell 창을 엽니 다.
2. 다음 명령을 차례로 실행하십시오.
   1. pktmon 필터 제거 // 기존 필터를 제거합니다.
   2. pktmon 필터 추가 -p 53 // 클래식 DNS가 사용하는 포트 인 포트 53에 대한 트래픽 필터를 추가합니다.
   3. pktmon start --etw -m 실시간 // 트래픽의 실시간 로깅을 시작합니다.
3. HTTPS를 통한 DNS를 사용하는 경우 '트래픽이 거의 또는 전혀 없음'으로 표시됩니다.

이제 당신 : HTTPS를 통한 DNS에 대해 어떻게 생각하십니까? 사용 하시겠습니까?