0
(0)

Microsoft reveló planes para integrar DNS sobre HTTPS en Windows 10 en noviembre de 2019. DNS sobre HTTPS encripta las búsquedas DNS para mejorar la privacidad, seguridad y fiabilidad de la conexión.

La mayoría de los dispositivos que se conectan a Internet dependen de búsquedas de DNS en texto plano. Estas búsquedas «traducen» los nombres de dominio, por ejemplo, ghacks.net, a direcciones IP que los dispositivos utilizan para establecer conexiones. Cualquiera que escuche en la red, incluido el proveedor de servicios de Internet, sabe exactamente qué sitios y servicios se abren en el dispositivo debido a esto.

Los fabricantes de navegadores como Mozilla, Google y Opera anunciaron el soporte para DNS sobre HTTPS y han comenzado a integrar la característica en los navegadores. Las soluciones permitirían a los usuarios de estos navegadores hacer uso de la característica, pero sólo se aplicaría al navegador.

El plan de Microsoft de introducir soporte para DNS sobre HTTPS en el sistema operativo permitiría el soporte para todos los programas (incluyendo los navegadores) en ese sistema.

La empresa decidió activar o desactivar la funcionalidad en función del proveedor seleccionado. Si el proveedor de DNS soporta DNS sobre HTTPS, se usaría y de lo contrario no se usaría. En otras palabras: muchos usuarios verán mejorada la privacidad y seguridad de las búsquedas de DNS una vez que la funcionalidad aterrice en Windows sin siquiera notar que esto sucedió.

Microsoft ha integrado DNS sobre HTTP en las últimas versiones de Insider de Windows 10. Tengan en cuenta que esta característica aún no se ha implementado en las versiones estables de Windows 10. No está claro cuándo será el caso, ya que Microsoft no proporciona un calendario para ello.

Nota: El número de construcción tiene que ser al menos 19628. Puedes comprobar el número de construcción cargando el Winver desde el menú de inicio.

Cómo habilitar DNS sobre HTTPS en Windows 10

ventanas 10 dns sobre https

Sólo las construcciones de Insider requieren que el DNS sobre HTTPS esté habilitado en el Registro. Microsoft señala que esto no será necesario una vez que la característica aterrice en las versiones estables de Windows 10.

  1. Pulse en Inicio.
  2. Escriba regedit.exe y presione Enter para cargar el Editor de Registro.
  3. Confirme la indicación de la UAC si se muestra.
  4. Ve a HKEY_LOCAL_MACHINE_SYSTEMN-Control de Corriente de Servicios de Parámetros.
  5. Haga clic con el botón derecho del ratón en Parámetros y seleccione Nuevo > Valor de la palabra (32-bit).
  6. Llámalo EnableAutoDOH.
  7. Ponga su valor en 2.
  8. Reinicie el sistema de Windows.

Tienes que asegurarte de que se seleccione un proveedor que soporte DNS sobre HTTPS. Microsoft destaca tres proveedores en su sitio web de la Comunidad Tecnológica:

Propietario del servidorDirecciones IP del servidor
Cloudflare1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad99.9.9.9

149.112.112.112

2620:fe::fe

2620:fe::fe:9

Estos servidores necesitan ser configurados como las direcciones de los servidores DNS en el sistema ya que son los servidores que se autopromueven.

Los administradores pueden añadir al sistema otros DNS a través de servidores con capacidad HTTPS para que éstos también puedan ser utilizados.

Los siguientes comandos deben ser ejecutados con privilegios elevados para agregar DNS sobre servidores con capacidad HTTPS al sistema:

  • netsh dns add encryption server= dohtemplate=

Para verificar la plantilla, ejecute el siguiente comando:

  • netsh dns show encryption server=

Así es como se cambia la configuración del DNS:

  1. Seleccione Inicio > Configuración > Red e Internet > Cambiar la configuración del adaptador.
  2. Haga clic con el botón derecho del ratón en el adaptador que se utiliza y seleccione Propiedades.
  3. Haga doble clic en la versión 4 o 6 del protocolo de Internet (o en ambas, una tras otra) para establecer un nuevo proveedor de DNS.
  4. Seleccione «Usar las siguientes direcciones de servidores DNS».
  5. Introduzca las direcciones que figuran arriba.
  6. Haga clic en ok para aplicar los cambios.

Tenga en cuenta que puede revertir los cambios en cualquier momento cambiando a la opción «automáticamente» o editando los servidores DNS.

Cómo probar el DNS a través de HTTPS en Windows 10

Windows 10 viene con una funcionalidad incorporada para probar si el DNS sobre HTTPS funciona.

  1. Abre una ventana de PowerShell.
  2. Ejecute los siguientes comandos uno tras otro:
    1. filtro pktmon eliminar // elimina cualquier filtro existente.
    2. pktmon filter add -p 53 // añade el filtro de tráfico para el puerto 53, el puerto que usa el DNS clásico.
    3. pktmon start –etw -m en tiempo real // iniciar el registro del tráfico en tiempo real.
  3. Si se usa DNS sobre HTTPS, muestra «poco o nada de tráfico».

Ahora tú…: ¿Qué opinas del DNS sobre el HTTPS? ¿Lo usarás?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.