Инструкция Использование DNS-over-HTTPS сервера Comss.one DNS в Windows 11 (https://www.comss.ru/page.php?id=11212#DoH)
Настройки слетают при перезагрузке ОС и надо заново менять вручную.
Как сделать файл изменения настроек, в идеале запускаемый планировщиком при загрузке ОС?
Запуск YogaDNS приводит к блокировки доступа в сеть - особенность политик безопасности на 11 Canary.

ОС виртуальная в VirtualBox, хост Вин 7 без роутера.

А чего это они "слетают"? Может, вместо скриптового костыля разобраться с этим?

sputnikk, проверяйте сторонний софт, который ставили. Что сбрасывает настройки, например VPN-клиенты:

TunnelBear (http://forum.oszone.net/post-2672767.html#post2672767)
Cisco AnyConnect VPN (https://superuser.com/questions/1764654/how-to-enable-dns-over-https-doh-in-group-policy-on-windows-11)

Как выполнить «чистую» загрузку в Windows (https://support.microsoft.com/ru-ru/topic/da2f9573-6eec-00ad-2f8a-a97a1807f3dd)

На ру-боард написали

Очевидно, канарейку не устраивает "несекьюрный" DNS-сервер, получаемый по DHCP. Vbox здесь вообще никаким краем...
Если уж вы берётесь за альфа-тестирование в интересах мокрософта - возьмите на себя труд самостоятельно отслеживать новшества: Introducing DNR support for Windows Insiders (https://techcommunity.microsoft.com/blog/networkingblog/introducing-dnr-support-for-windows-insiders/3959895)

Не подскажете, где в реестре 11 хранятся настройки ДНС?
Пробовал сохранять в reg раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache , но не восстанавливаются из него

https://cdn.comss.net/img/122024/SCR-20241216-msxq.png

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Значения хранятся в NameServer.

Задать значения можно в Powershell

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses ("10.0.0.1","10.0.0.2")

Прочитать значения

Get-DnsClientServerAddress -InterfaceIndex 12


https://serverfault.com/a/856246

Перебрал весь реестр и нашёл нестандартный DNS в 4 местах. На всякий случай собрал всё в кучу, работает.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh\195.133.25.16]
"DohTemplate"="https://dns.comss.one/dns-query"
"DohFlags"=hex(b):02,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh\83.220.169.155]
"DohTemplate"="https://dns.comss.one/dns-query"
"DohFlags"=hex(b):02,00,00,00,00,00,00,00




[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}]
"EnableDHCP"=dword:00000001
"Domain"=""
"NameServer"="83.220.169.155,195.133.25.16"
"DhcpIPAddress"="10.0.2.15"
"DhcpSubnetMask"="255.255.255.0"
"DhcpServer"="10.0.2.2"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:67a754f1
"T1"=dword:67a7fdb1
"T2"=dword:67a87c41
"LeaseTerminatesTime"=dword:67a8a671
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,\
a8,00,00,79,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,77,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,2f,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,e7,a8,00,00,2e,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,e7,a8,00,00,2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,\
a8,00,00,2b,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,21,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,1f,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,e7,a8,00,00,36,00,00,00,00,00,00,00,04,00,00,00,\
00,00,00,00,a7,51,01,00,0a,00,02,02,35,00,00,00,00,00,00,00,01,00,00,00,00,\
00,00,00,a7,51,01,00,05,00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,\
00,00,a7,51,01,00,00,01,51,80,0f,00,00,00,00,00,00,00,0b,00,00,00,00,00,00,\
00,a7,51,01,00,6f,72,69,6f,6e,6e,65,74,2e,72,75,00,06,00,00,00,00,00,00,00,\
08,00,00,00,00,00,00,00,a7,51,01,00,08,08,08,08,08,08,04,04,03,00,00,00,00,\
00,00,00,04,00,00,00,00,00,00,00,a7,51,01,00,0a,00,02,02,01,00,00,00,00,00,\
00,00,04,00,00,00,00,00,00,00,a7,51,01,00,ff,ff,ff,00
"DhcpDomain"="orionnet.ru"
"DhcpNameServer"="8.8.8.8 8.8.4.4"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,30,00,2e,00,32,00,2e,00,32,00,00,\
00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
00,35,00,35,00,2e,00,30,00,00,00,00,00
"DhcpGatewayHardware"=hex:0a,00,02,02,06,00,00,00,52,54,00,12,35,02
"DhcpGatewayHardwareCount"=dword:00000001





[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh\195.133.25.16]
"DohTemplate"="https://dns.comss.one/dns-query"
"DohFlags"=hex(b):02,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}\DohInterfaceSettings\Doh\83.220.169.155]
"DohTemplate"="https://dns.comss.one/dns-query"
"DohFlags"=hex(b):02,00,00,00,00,00,00,00




[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59cbc05c-45f6-4532-90b5-92b4091b0d70}]
"EnableDHCP"=dword:00000001
"Domain"=""
"NameServer"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{68e6a1d9-750a-11eb-85ec-806e6f6e6963}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe6dc455-d5b9-4b89-82cb-fb8ee6abe39c}]
"EnableDHCP"=dword:00000001
"Domain"=""
"NameServer"="83.220.169.155,195.133.25.16"
"DhcpIPAddress"="10.0.2.15"
"DhcpSubnetMask"="255.255.255.0"
"DhcpServer"="10.0.2.2"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:67a754f1
"T1"=dword:67a7fdb1
"T2"=dword:67a87c41
"LeaseTerminatesTime"=dword:67a8a671
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,\
a8,00,00,79,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,77,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,2f,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,e7,a8,00,00,2e,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,e7,a8,00,00,2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,\
a8,00,00,2b,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,21,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,e7,a8,00,00,1f,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,e7,a8,00,00,36,00,00,00,00,00,00,00,04,00,00,00,\
00,00,00,00,a7,51,01,00,0a,00,02,02,35,00,00,00,00,00,00,00,01,00,00,00,00,\
00,00,00,a7,51,01,00,05,00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,\
00,00,a7,51,01,00,00,01,51,80,0f,00,00,00,00,00,00,00,0b,00,00,00,00,00,00,\
00,a7,51,01,00,6f,72,69,6f,6e,6e,65,74,2e,72,75,00,06,00,00,00,00,00,00,00,\
08,00,00,00,00,00,00,00,a7,51,01,00,08,08,08,08,08,08,04,04,03,00,00,00,00,\
00,00,00,04,00,00,00,00,00,00,00,a7,51,01,00,0a,00,02,02,01,00,00,00,00,00,\
00,00,04,00,00,00,00,00,00,00,a7,51,01,00,ff,ff,ff,00
"DhcpDomain"="orionnet.ru"
"DhcpNameServer"="8.8.8.8 8.8.4.4"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,30,00,2e,00,32,00,2e,00,32,00,00,\
00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
00,35,00,35,00,2e,00,30,00,00,00,00,00
"DhcpGatewayHardware"=hex:0a,00,02,02,06,00,00,00,52,54,00,12,35,02
"DhcpGatewayHardwareCount"=dword:00000001


Задать значения можно в Powershell »ещё нужен шаблон

Copilot выдал:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6

Работает.
Причём для полноценной работы Comss.one DNS надо или отключать IPv6 или менять на серверы Comss.one DNS, иначе тот же Copilot не работает и не проходит проверка на https://www.comss.ru/page.php?id=7315 , хотя у меня вроде нету IPv6.

для полноценной работы Comss.one DNS надо или отключать IPv6 »
А если выставить приоритет IPv4 над IPv6? Майки на сколько помню не рекомендуют откл. ipv6, перезапуск всех интерфейсов сделайте, либо систему в ребут.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000020
хотя у меня вроде нету IPv6 »
netsh interface teredo set state disabled
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state state=disabled

Сделал задание с наивысшими провами для запуска .reg, но каждый раз надо подтверждать внесение изменений в реестр. Можно сделать выполнение без дополнительных действий?
Наверно нужен батник с командой дополняющей выполнение файла

C:\Windows\regedit.exe /C:\Users\NAME\Desktop\Tcpip_4_6.reg

regedit.exe /s file.reg

либо

reg.exe import file.reg

regedit.exe /s file.reg »спасибо, добавил в аргуметы. Срабатывает ещё до появления рабочего стола (виртуалка на HDD, там всё медленное)

нашёл причину среди автозагрузки:
Service | Control-D Helper Service | Windscribe Limited | C:\Users\NAME\AppData\Local\Controld\ctrld.exe run --cd comss/DESKTOP-281NMB4 --iface=auto --homedir=C:\Users\NAME --config=C:\Users\NAME\ctrld.toml

Нейро Яндекса:
ctrld.exe — это высококонфигурируемый DNS-прокси. С его помощью можно, например:

использовать безопасные протоколы DNS на сетях и устройствах, которые их не поддерживают (устаревшие маршрутизаторы, устаревшие операционные системы, телевизоры, умные тостеры);
создавать политики маршрутизации DNS на основе исходного IP с переменными безопасными вышестоящими серверами DNS;
создавать политики маршрутизации DNS на уровне домена «split horizon», чтобы отправлять внутренние домены на локальный DNS-сервер, а всё остальное отправлять на другой вышестоящий сервер;
разворачивать на маршрутизаторе и создавать политики маршрутизации DNS для конкретного клиента локальной сети из веб-графического интерфейса пользователя.
По информации сайта file.net, файл ctrld.exe не является важным для Windows и часто вызывает проблемы.
Чтобы временно остановить службу Control D, нужно выполнить команду в административной командной строке:

ctrld.exe stop
Для постоянного удаления ctrld следует выполнить команду:

ctrld.exe uninstall
Перед отключением процесса рекомендуется проверить его на наличие вредоносных программ с помощью антивирусных программ
Я отключил в меню автозагрузки, всё равно восстановится при следующем обновлении до новейшей версии Канари