Cómo habilitar y probar DNS sobre HTTPS en dispositivos con Windows 10

Microsoft reveló planes para integrar DNS sobre HTTPS en Windows 10 en noviembre de 2019. DNS sobre HTTPS cifra las búsquedas de DNS para mejorar la privacidad, la seguridad y la fiabilidad de la conexión.

La mayoría de los dispositivos que están conectados a Internet se basan en búsquedas de DNS de texto sin formato. Estas búsquedas 'traducen' nombres de dominio, p. Ej. ghacks.net, a las direcciones IP que utilizan los dispositivos para establecer conexiones. Cualquiera que esté escuchando en la red, incluido el ISP, sabe exactamente qué sitios y servicios están abiertos en el dispositivo debido a esto.



Fabricantes de navegadores como Mozilla, Googley Opera anunció soporte para DNS sobre HTTPS y ha comenzado a integrar la función en los navegadores. Las soluciones permitirían a los usuarios de estos navegadores hacer uso de la función, pero solo se aplicaría al navegador.

El plan de Microsoft de introducir soporte para DNS sobre HTTPS en el sistema operativo permitiría el soporte para todos los programas (incluidos los navegadores) en ese sistema.

La empresa decidió habilitar o deshabilitar la funcionalidad según el proveedor seleccionado. Si el proveedor de DNS admite DNS sobre HTTPS, se usaría y, de lo contrario, no. En otras palabras: muchos usuarios verán la privacidad y la seguridad de las búsquedas de DNS mejoradas una vez que la función llegue a Windows sin siquiera darse cuenta de que esto sucedió.

Microsoft ha integrado DNS sobre HTTP en versiones recientes de Insider de Windows 10. Tenga en cuenta que la función aún no se ha implementado en las versiones estables de Windows 10. No está claro cuándo será este el caso, ya que Microsoft no proporciona un calendario para eso.

Nota: El número de compilación debe ser al menos 19628. Puede verificar el número de compilación cargando winver desde el menú Inicio.

Cómo habilitar DNS sobre HTTPS en Windows 10

windows 10 dns over https

Solo las compilaciones de Insider requieren que DNS sobre HTTPS esté habilitado en el Registro. Microsoft señala que esto no será necesario una vez que la función llegue a las versiones estables de Windows 10.



  1. Toque en Iniciar.
  2. Escriba regedit.exe y presione Enter para cargar el Editor del Registro.
  3. Confirme el mensaje de UAC si se muestra.
  4. Vaya a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters.
  5. Haga clic con el botón derecho en Parámetros y seleccione Nuevo> Valor Dword (32 bits).
  6. Nómbrelo EnableAutoDOH.
  7. Establezca su valor en 2.
  8. Reinicie el sistema de Windows.

Debe asegurarse de seleccionar un proveedor que admita DNS sobre HTTPS. Microsoft destaca tres proveedores en su sitio web Tech Community:

Propietario del servidorDirecciones IP del servidor
Cloudflare1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad99.9.9.9

149.112.112.112

2620: fe :: fe

2620: fe :: fe: 9

Estos servidores deben configurarse como direcciones de servidor DNS en el sistema, ya que son los servidores que se promocionan automáticamente.

Los administradores pueden agregar otros servidores con capacidad DNS sobre HTTPS al sistema para que estos también se puedan usar.

Los siguientes comandos deben ejecutarse con privilegios elevados para agregar DNS sobre servidores con capacidad HTTPS al sistema:

  • netsh dns agregar servidor de cifrado = dohtemplate =

Para verificar la plantilla, ejecute el siguiente comando:

  • netsh dns mostrar servidor de cifrado =

Así es como cambia la configuración de DNS:

  1. Seleccione Inicio> Configuración> Red e Internet> Cambiar la configuración del adaptador.
  2. Haga clic con el botón derecho en el adaptador que se utiliza y seleccione Propiedades.
  3. Haga doble clic en Protocolo de Internet versión 4 o 6 (o ambos uno tras otro) para establecer un nuevo proveedor de DNS.
  4. Seleccione 'Usar las siguientes direcciones de servidor DNS'.
  5. Ingrese las direcciones enumeradas arriba.
  6. Haga clic en Aceptar para aplicar los cambios.

Tenga en cuenta que puede revertir los cambios en cualquier momento cambiando a la opción 'automáticamente' o editando los servidores DNS.

Cómo probar DNS sobre HTTPS en Windows 10

Windows 10 viene con una funcionalidad incorporada para probar si DNS sobre HTTPS está funcionando.

  1. Abra una ventana de PowerShell.
  2. Ejecute los siguientes comandos uno tras otro:
    1. filtro pktmon eliminar // elimina los filtros existentes.
    2. pktmon filter add -p 53 // agrega un filtro de tráfico para el puerto 53, el puerto que usa el DNS clásico.
    3. pktmon start --etw -m en tiempo real // iniciar el registro de tráfico en tiempo real.
  3. Si se utiliza DNS sobre HTTPS, muestra 'poco o ningún tráfico'.

Ahora tu: ¿Cuál es su opinión sobre DNS sobre HTTPS? ¿Lo usarás?