- La nueva función DNS sobre HTTPS en Windows 11 se implementó para ayudar cuando se trata de cifrar su comunicación.
- Puede iniciar la nueva función simplemente accediendo a la opción de alineación del servidor DNS.
- Microsoft reconoció solo unos pocos servidores DoH y podrían saturarse.
- Para los administradores de TI, es importante saber que pueden configurar la nueva función desde la directiva de grupo.
Windows 11 tiene una nueva característica llamada DNS sobre HTTPS que puede usar para realizar búsquedas de DNS encriptadas para evitar ciertos bloqueos de actividad de Internet.
De hecho, muchos gobiernos e ISP monitorean el tráfico DNS de un usuario para aplicar prohibiciones y censura.
Ahí es donde entra en juego el DNS sobre HTTPS y evita cualquiera de estas limitaciones impuestas.
¿Qué es DNS sobre HTTPS y qué hace?
Cuando navega en línea y va a un sitio web, su PC se comunica con un servidor DNS (sistema de nombres de dominio) para obtener la dirección IP del sitio web.
Bueno, dicha consulta de DNS puede ser monitoreada por su gobierno o incluso por el ISP, pero si usa un DNS sobre HTTPS (DoH), esa búsqueda está encriptada y ya no puede ser interrogada desde el exterior.
Debe saber que si está utilizando un navegador basado en Chromium como Chrome, Edge, Firefox u Opera, ya tiene soporte para DoH.
Pero eso cubrirá solo la actividad de navegación, no las transferencias desde las otras aplicaciones que está ejecutando en su PC.
Al incorporar esa función en el sistema operativo, estará seguro de que todas las consultas de DNS se cifrarán.
¿Cómo puedo usar la función DNS sobre HTTPS en Windows 11?
No es la primera vez que Microsoft prueba la función DoH. Apareció por primera vez en la versión preliminar 20185 de Windows 10 para Windows Insiders, pero se retiró bastante rápido.
Ahora, con Windows 11, el gigante de Redmond se está burlando de la función nuevamente. Si instaló Preview Build, puede habilitarlo si va a Ajustesluego seleccione Red e Internetelegir el Ethernet/inalámbrico opción y haga clic en Editar asignación de servidor DNS.
La opción de cifrado de DNS preferida ofrece las siguientes opciones:
- Solo sin cifrar – Equivalente a una función de APAGADO, realmente
- Solo encriptado (DNS sobre HTTPS): solo use servidores DoH
- Preferentemente encriptado, solo sin encriptar – Si no hay servidores DoH disponibles, cambie a DNS estándar sin cifrar
¿Qué son los servidores DNS sobre HTTPS?
Como ha visto anteriormente, hay una parte complicada en el cifrado DoH y es que los datos deben pasar a través de un servidor DoH para el cifrado.
Sin embargo, no hay muchos servidores que admitan DoH y que Windows 11 pueda usar de forma predeterminada.
De hecho, Microsoft proporcionó una breve lista de servidores que pueden proporcionar la función DNS sobre HTTPS:
- Cloudflare: servidores DNS 1.1.1.1 y 1.0.0.1
- Google: servidores DNS 8.8.8.8 y 8.8.8.4
- Quad9: 9.9.9.9 y 149.112.112.112 servidores DNS
Las cosas se llenarán bastante pronto a menos que algo motive el nacimiento de muchos más de estos.
Pero si es un administrador de TI, puede crear sus propias definiciones de servidor DoH ejecutando los siguientes comandos en netsh o PowerShell.
Comando Netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Comando de PowerShell:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
Configurar DoH a través de la política de grupo
- Escribe política de grupo en la búsqueda de Windows y haga clic en Editar política de grupo de los resultados
- Ir a la siguiente ruta:
Computer Configuration/Administrative Templates/Network/DNS Client
- Busca el Configurar DNS sobre HTTPS política y haga doble clic en ella.
- Haga clic en Habilitar, luego haga clic en el menú desplegable de la Configurar las opciones de DoH para seleccionar la opción preferida.
Microsoft le permite configurar la función DNS sobre HTTPS en Windows 11 a través de las políticas de grupo, así que siga los pasos anteriores para hacerlo.
Esperamos que nuestra guía lo ayude a comprender más sobre DNS sobre HTTPS y cómo configurarlo.
Si tiene algún problema con su nueva versión de Windows 11, consulte esta guía completa donde encontrará todos los errores actuales y sus soluciones.
¿Qué opina de la nueva función DNS sobre HTTPS de Windows 11? Cuéntenos todo en un comentario a continuación.