¿Cómo comprobar si DNS sobre HTTPS funciona correctamente?

¿Cómo comprobar si DNS sobre HTTPS funciona correctamente? 1

Después de configurar el protocolo DNS sobre HTTPS (DoH) en Windows 10 (compilación 19628), es importante asegurarse de que todo funcione correctamente.

Doh es una excelente manera de aumentar la privacidad y la seguridad en línea, y su llegada a Windows 10 ha sido ampliamente elogiada.

Por ahora, esta función solo está disponible para usuarios avanzados de Windows 10, pero no pasará mucho tiempo antes de que esté disponible para todos a través de una actualización de Windows 10.

Pero cuando está operativo, ¿cómo saber si DNS sobre HTTPS está funcionando? He aquí cómo averiguarlo.

 

No es necesario utilizar ningún software en particular para verificar que DNS sobre HTTPS esté funcionando, ya que Windows 10 incluye la herramienta Packetmon, que funcionará bien. Con esta utilidad, puede verificar que no está viendo tráfico DNS de texto sin cifrar en su sistema. Puede acceder a Packetmon utilizando el símbolo del sistema o PowerShell.

Seguridad de la red

Microsoft proporciona las siguientes instrucciones para que verifique DNS a través de HTTPS:

Comience abriendo una nueva ventana del símbolo del sistema o de PowerShell.

Ejecute el siguiente comando para restablecer cualquier filtro de tráfico de red que PacketMon ya tenga implementado.

filtro pktmon eliminar

Ejecute el siguiente comando para agregar un filtro de tráfico para el puerto 53, el puerto que usa el DNS clásico (y que ahora debería estar en silencio ya que solo estamos usando DoH).

pktmon filter add -p 53

Ejecute el siguiente comando para iniciar el registro de tráfico en tiempo real. Todos los paquetes del puerto 53 se mostrarán en la consola. Si su dispositivo solo está configurado con servidores DoH, debería haber poco o ningún tráfico.

pktmon start --etw -m en tiempo real

Si está intentando probar un servidor DoH que aún no está en la lista de autopromoción, como los servidores DoH de su ISP, puede agregarlo a su lista manualmente usando la línea de comando. Primero, identifique la dirección IP y el patrón de URL del DoH para el servidor que desea agregar.

Luego ejecute el siguiente comando como administrador:

netsh dns agregar servidor de cifrado = <dirección-IP-de-su-servidor> dohtemplate = <plantilla-URI-DoH-de-su-servidor>

Puede verificar que la plantilla se haya aplicado a la lista de servidores de DoH ejecutando este comando, que debería mostrarle la plantilla utilizada para una dirección IP determinada:

netsh dns show encryption server = <dirección-IP-de-su-servidor>

Ahora, cuando Windows esté configurado para usar esta dirección IP como servidor DNS, usará DoH en lugar de DNS normal.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Manuel Fernández

Aficionado a la tecnología y a la manera de arreglar los problemas diarios que nos plantea ;)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más