HostuxDNS

DNS over HTTPS op Windows 11

Overzicht

Windows 11 heeft ingebouwde ondersteuning voor DNS over HTTPS sinds versie 21H2 (oktober 2021). In tegenstelling tot configuratie op browserniveau geldt dit systeembreed: alle applicaties gebruiken de versleutelde resolver, niet alleen de browser.

De installatie duurt ongeveer twee minuten. Geen software van derden vereist.

DoH configureren in Windows Instellingen

  1. Druk op Win + I om Instellingen te openen, of zoek naar Instellingen in het Start-menu.
  2. Ga in het linkerdeelvenster naar Netwerk en internet.
  3. Klik op je actieve interface: Wi-Fi of Ethernet.
  4. Zoek DNS-servertoewijzing en klik op Bewerken.
  5. Wissel van Automatisch (DHCP) naar Handmatig.
  6. Schakel IPv4 in en vul de velden in:
    • Gewenste DNS: 46.226.108.173
    • Gewenste DNS-versleuteling: Alleen versleuteld (DNS via HTTPS)
    • DNS via HTTPS-sjabloon: https://dns.hostux.net/dns-query
  7. Voeg optioneel de alternatieve server toe:
    • Alternatieve DNS: 46.226.109.82
    • Alternatieve DNS-versleuteling: Alleen versleuteld (DNS via HTTPS)
    • DNS via HTTPS-sjabloon: https://dns.hostux.net/dns-query
  8. Klik op Opslaan. De wijziging treedt onmiddellijk in werking.

Microsoft-documentatie over beveiligde DNS in Windows

Advertenties en trackers blokkeren

Om advertenties en trackers op DNS-niveau te blokkeren, gebruik je het filterende eindpunt:

  • DNS via HTTPS-sjabloon: https://dns.hostux.net/ads

De IP-adressen blijven hetzelfde (46.226.108.173 / 46.226.109.82). Alleen het DoH-sjabloon verandert.

Opmerkingen

Windows 10
Windows 10 ondersteunt DoH niet via de Instellingen-interface. Een registeraanpassing of een client van derden (zoals dnscrypt-proxy) zou nodig zijn. Upgraden naar Windows 11 is de eenvoudigere optie.
Systeembreed vs alleen de browser
Deze configuratie dekt alle applicaties: browsers, games, systeemservices en achtergrondprocessen. Als je DNS alleen voor een specifieke browser wilt versleutelen, stel DoH in via de browserinstellingen.
Versleutelingsmodus
Alleen versleuteld zorgt ervoor dat Windows nooit terugvalt op onversleuteld DNS. Als de resolver niet bereikbaar is, mislukt de DNS-resolutie in plaats van dat query's stilletjes in leesbare tekst worden verzonden.

Zie ook

DNS over HTTPS in Firefox Versleutelde DNS op macOS HostuxDNS met AdGuard Home