Como habilitar DNS sobre HTTPS no Windows 11

Uma foto de cabos Ethernet conectados a um switch de rede.
POP-TAILÂNDIA / Shutterstock.com

Para maior privacidade e segurança online, o Windows 11 permite que você use  DNS sobre HTTPS (DoH) para criptografar as solicitações de DNS que seu computador faz enquanto você navega ou faz qualquer outra coisa online. Veja como configurá-lo.

DNS criptografado é mais privado e seguro

Sempre que você visita um site usando um nome de domínio (como “google.com”, por exemplo), seu computador envia uma solicitação a um servidor DNS (Sistema de Nomes de Domínio) . O servidor DNS pega o nome de domínio e procura o endereço IP correspondente em uma lista. Ele envia o endereço IP de volta ao seu computador, que o computador usa para se conectar ao site.

Esse processo de busca de nome de domínio tradicionalmente acontecia sem criptografia na rede. Qualquer ponto intermediário pode interceptar os nomes de domínio dos sites que você está visitando. Com DNS sobre HTTPS , também conhecido como DoH, as comunicações entre o seu computador e um servidor DNS habilitado para DoH são criptografadas. Ninguém pode interceptar suas solicitações de DNS para espionar os endereços que você está visitando ou adulterar as respostas do servidor DNS.

Primeiro, escolha um serviço DNS gratuito com suporte

No lançamento do Windows 11, o DNS sobre HTTPS no Windows 11 funciona apenas com uma determinada lista codificada de serviços DNS gratuitos (você pode ver a lista executando netsh dns show encryptionem uma janela de Terminal ).

Esta é a lista atual de endereços de serviço DNS IPv4 com suporte em novembro de 2021:

  • Google DNS Primário: 8.8.8.8
  • Google DNS Secundário: 8.8.4.4
  • Cloudflare DNS Primário: 1.1.1.1
  • Cloudflare DNS Secondary: 1.0.0.1
  • Quad9 DNS Primário: 9.9.9.9
  • Quad9 DNS Secundário: 149.112.112.112
Recomendado:  A decisão do juiz pode mudar o cenário de aplicativos para dispositivos móveis

Para IPv6 , aqui está a lista de endereços de serviço DNS com suporte:

  • Google DNS Primário: 2001: 4860: 4860 :: 8888
  • Secundário do DNS do Google: 2001: 4860: 4860 :: 8844
  • Cloudflare DNS Primário: 2606: 4700: 4700 :: 1111
  • Cloudflare DNS Secundário: 2606: 4700: 4700 :: 1001
  • Quad9 DNS Primário: 2620: fe :: fe
  • Quad9 DNS Secundário:  2620: fe :: fe: 9

Quando chegar a hora de habilitar o DoH na seção abaixo, você precisará escolher dois pares desses servidores DNS – primário e secundário para IPv4 e IPv6 – para usar com seu PC com Windows 11. Como um bônus, usá-los provavelmente acelerará sua experiência de navegação na Internet.

A seguir, habilite DNS sobre HTTPS no Windows 11

Para começar a configurar o DNS sobre HTTPS, abra o aplicativo Configurações pressionando Windows + i no teclado. Ou você pode clicar com o botão direito do mouse no botão Iniciar e selecionar “Configurações” no menu especial que aparece.

No Windows 11, clique com o botão direito do mouse no botão Iniciar e selecione "Configurações".

Em Configurações, clique em “Rede e Internet” na barra lateral.

Nas configurações do Windows 11, clique em "Rede e Internet".

Nas configurações de rede e Internet, clique no nome de sua conexão de Internet principal na lista, como “Wi-Fi” ou “Ethernet”. (Não clique em “Propriedades” perto do topo da janela – isso não permitirá que você criptografe suas conexões DNS.)

Em Configurações de rede e Internet, clique no nome de sua conexão de rede principal na lista.

Na página de propriedades da conexão de rede, selecione “Propriedades de hardware”.

Selecione "Propriedades de hardware".

Na página de propriedades de hardware Wi-Fi ou Ethernet, localize a opção “Atribuição de servidor DNS” e clique no botão “Editar” ao lado dela.

Clique em "Editar".

Na janela que aparece, use o menu suspenso para selecionar as configurações DNS “Manuais”. Em seguida, coloque a chave “IPv4” na posição “Ligado”.

Defina a caixa suspensa como "Manual" e mude "IPv4" para "Ativado".

Na seção IPv4, digite o endereço do servidor DNS primário que você escolheu na seção acima na caixa “DNS preferencial” (como “8.8.8.8”). Da mesma forma, digite o endereço do servidor DNS secundário na caixa “DNS alternativo” (como “8.8.4.4”).

Dica: Se você não vir as opções de criptografia DNS, então você está editando as configurações DNS para seu SSID Wi-Fi. Certifique-se de selecionar o tipo de conexão em Configurações> Rede e Internet e, a seguir, clique em “Propriedades de hardware” primeiro.

Insira seus endereços de servidor DNS.

Na mesma janela, defina “Criptografia DNS preferencial” e “Criptografia DNS alternativa” como “Somente criptografado (DNS sobre HTTPS)” usando as caixas suspensas abaixo dos endereços DNS inseridos na última etapa.

Recomendado:  O que é um Airdrop na criptografia?

Defina os servidores DNS como "Somente criptografado".

Depois disso, repita este processo com IPv6.

Coloque a chave IPv6 na posição “Ligado” e copie um endereço IPv6 primário na seção acima e cole-o na caixa “DNS preferencial”. Em seguida, copie um endereço IPv6 secundário correspondente e cole-o na caixa “DNS alternativo”.

Depois disso, defina as configurações de “criptografia DNS” para “Somente criptografado (DNS sobre HTTPS).” Por fim, clique em “Salvar”.

Adicione novos servidores DNS para IPv6 e clique em “Salvar”.

De volta à página de propriedades de hardware Wi-Fi ou Ethernet, você verá seus servidores DNS listados com um “(Criptografado)” ao lado de cada um deles.

Você verá "(criptografado)" ao lado dos nomes dos servidores DNS.

Isso é tudo que você precisa fazer. Feche o aplicativo Configurações e você estará pronto para prosseguir. De agora em diante, todas as suas solicitações de DNS serão privadas e seguras. Boa navegação!

Nota: Se você tiver problemas de rede após alterar essas configurações, certifique-se de verificar se inseriu os endereços IP corretamente. Um endereço IP digitado incorretamente resultaria em servidores DNS inacessíveis. Se os endereços parecem estar digitados corretamente, tente desabilitar a opção “IPv6” na lista de servidores DNS. Se você configurar servidores DNS IPv6 em um computador sem conectividade IPv6, isso pode causar problemas de conectividade.