Как автоматически настроить свой ПК на Windows 11 под использование DoH через ComssDNS.
✅
1. Создай файл universal-set-dns-comss.bat (
https://gist.github.com/adgooroo/c1ed11198ae31407b...)
Что он делает:
Этот .bat‑файл автоматически находит все активные сетевые адаптеры на компьютере (Ethernet, Wi-Fi и любые другие) и вручную прописывает в них DNS:
основной DNS: 83.220.169.155
резервный DNS: 212.109.195.93
для IPv6 прописывает ::1 (вместо внешнего сервера, чтобы исключить утечки через IPv6)
Кроме того, этот файл автоматически запускает файл enable-doh-comss.reg, чтобы включить поддержку защищённого DNS (DoH).
✅
2. Создай файл enable-doh-comss.reg (
https://gist.github.com/adgooroo/26f72b9f5f98f69fa...)
Что он делает:
Этот .reg‑файл вносит изменения в системный реестр Windows, чтобы:
включить DNS over HTTPS (DoH);
указать, что в качестве DoH-сервера нужно использовать
https://dns.comss.one/dns-query;
задать режим, при котором Windows будет всегда использовать DoH, если это возможно.
Таким образом, DNS-запросы будут не только направляться на нужные IP, но и зашифрованы по HTTPS.
✅
3. Создай папку и оба файла помести вместе, например C:\DNSSetup\
Что дальше делать:
Дважды кликаешь по universal-set-dns-comss.bat (ПКМ по файлу, от имени администратора) → он сам применяет настройки ко всем адаптерам и запускает файл реестра.
Никаких дополнительных действий не требуется. Всё происходит автоматически.
Для опытных:
✅ 4.
Создай файл block-other-dns.ps1 (
https://gist.github.com/adgooroo/bda27d6a1129d0a55...)
Что дальше делать:
Для отлова утечек, например, настроек браузера и т.д. можно применить хардконый метод жесткого ограничения на использование только DoH через ComssDNS.
Варнинг: если вы используете у себя на компьютере, хотя бы иногда VPN - он умрёт после запретительных правил. Можно используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно, не используя то, что не нужно.
✅
5. "Сделайте мне хорошо, а потом обратно как было"
Что дальше делать:
Если вам нужно вернуть настройки DNS на состояние "по-умолчанию", то создайте файл reset-dns.bat (
https://gist.github.com/adgooroo/35af8511ec364f371...) (ПКМ по файлу, от имени администратора) → он сам сбросит все настройки.
Если нужно вернуть настройки в реестре на состояние "по-умолчанию", то создайте файл remove-doh-comss.reg (
https://gist.github.com/adgooroo/5d8fca6e1fb5f2e6c...) и запустите его.
Если использовались фаервол-правила. Если ты добавлял правила блокировки других DNS, их тоже можно удалить, создаём файл remove-dns-firewall-rules.ps1 (
https://gist.github.com/adgooroo/3c7d320d6d3f2836a...) и включаем в свою сборку или используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно.
