Конфигурирайте DNS над HTTPS във Firefox

DNS през HTTPS е сравнително нова функция, предназначена да подобри поверителността, сигурността и надеждността на връзката на DNS прегледи; функцията в момента е в състояние на чернова и се тества от компании като Google, Cloudflare или Mozilla.

Разрешенията на DNS играят важна роля в днешния Интернет; имената на домейни, които въвеждате в адресната лента на вашия браузър, трябва да бъдат свързани с IP адреси и за това се използва DNS. Тези DNS прегледи се случват автоматично и често без каквато и да е форма на криптиране или защита от любопитни очи или подправяне.

DNS през HTTPS се опитва да поправи това чрез изпращане на DNS заявки в криптиран вид до съвместим DNS сървър, така че те да не разкриват вече целта на заявката пред трети страни, напр. някой в ​​същата мрежа или доставчик на интернет услуги.

Досега интернет потребителите имаха опции да се свържат непропускащ VPN доставчик , превключете доставчика на DNS на такъв обещава по-добра поверителност и сигурност , или използвайте DNSCrypt за подобряване на поверителността и сигурността.

DNS Над HTTPS във Firefox

firefox network trr dns over https

DNS Over HTTPS предлага друга опция. Mozilla добави основната функционалност в Firefox 60 и проведе тестове в Firefox Nightly за да разберете колко е добро решение на новата технология.

Mozilla започна да въвежда DNS над HTTPS за потребителите на Firefox в Съединените щати през 2019 г. Услугата е в резервен режим, което означава, че браузърът първо ще се опита да използва DNS над HTTPS за заявката и само ако това не успее традиционния некриптиран DNS, за да гарантира че заявката е успешна.

Потребителите на Firefox в Съединените щати ще получат изскачащо известие в браузъра, когато DNS през HTTPS за първи път бъде активиран. Подканеното обяснява какво прави функцията и включва опция за деактивирането му.

Имайте предвид, че функцията няма да бъде активирана, ако бъде намерено някое от следните:

  1. Използват се родителски контрол (тъй като те често използват DNS филтриране).
  2. Ако доставчикът на DNS по подразбиране поддържа филтриране на зловреден софтуер.
  3. Ако устройството се управлява от организация.

Потребителите, които са се включили, могат да се откажат за: изследвания по всяко време чрез премахване на изследването „DNS над HTTPS US Rollout“.

Конфигурирайте DNS през HTTPS ръчно в Firefox

Потребителите на Firefox от цял ​​свят могат да конфигурират браузъра да използва DNS през HTTPS. Въведете about: поддръжка за проверка на версията на Firefox; Ако имате поне версия 60.x, можете да конфигурирате функцията. Моля, обърнете внимание, че това може да доведе до проблеми със свързаността (които могат да бъдат ограничени чрез конфигуриране на резервна версия).

Забележка : Вече можете да използвате редица DNS за поддържащи HTTPS услуги. Можете да проверите последна обява на GitHub. Няколко примера:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON API: https://dns.google/resolve
  • Отворете DNS: https://doh.opendns.com/dns-query
  • Сигурен DNS ЕС: https://doh.securedns.eu/dns-query
  • Квад 9: https://dns.quad9.net/dns-query

Всички текущи версии на Firefox се предлагат с опции за активиране на DNS през HTTP в настройките. Те не осигуряват същото ниво на персонализиране, което предлага разширената конфигурация, но е по-лесно да се настрои

firefox configure dns over https

Необходимо е да промените три предпочитания Trusted Recursive Resolver в браузъра. Ето как става това:

  1. Заредете около: предпочитания # общо в адресната лента на уеб браузъра.
  2. Превъртете надолу до секцията Мрежови настройки (в края на страницата) и активирайте бутона Настройки.
  3. Превъртете надолу на тази страница, докато намерите настройката „Активиране на DNS през HTTPS“.
  4. Поставете отметка в квадратчето и изберете един от доставчиците (Cloudflare или NextDNS) или изберете персонализиран, за да посочите персонализиран доставчик (вижте списъка по-горе).
  5. Щракнете добре, за да завършите промяната в конфигурацията.

Потребителите на Firefox, които искат повече контрол над DNS над HTTPS, могат да конфигурират допълнителни подробности в разширената конфигурация:

  1. Заредете about: config в адресната лента на Firefox.
  2. Потвърдете, че ще бъдете внимателни, ако се покаже страницата с предупреждение.
  3. Търсете network.trr.mode и щракнете двукратно върху името.
    • Задайте стойността на 2, за да направите DNS Over HTTPS първият избор на браузъра, но използвайте обикновен DNS като резервен. Това е оптималната настройка за съвместимост.
    • Задайте стойността на 3, за да използвате само DNS през HTTPS (без резервен).
    • Ако искате да го изключите, задайте стойността на 0. Стойностите за конфигурация 1 и 4 вече не се използват.
  4. Търсене на network.trr.uri. Firefox очаква DNS над HTTPS сървър. Кликнете два пъти върху името и добавете URL адреса на един от доставчиците, изброени по-горе.
  5. Потърсете network.trr.bootstrapAddress и щракнете двукратно върху него. Обърнете внимание, че това вече не се изисква от Firefox 74, ако се използва режим 3.
    1. Задайте стойността на 1.1.1.1 (ако използвате Cloudflare или потърсите IP на уебсайта на доставчика или използвайте DNS инструмент за заявки да открия)

Бакшиш : Използвайте предпочитаните network.trr.excluded-домейни за about: config, за да изключите домейни от DNS през HTTPS. Редактирайте стойността, добавете домейни и ги разделете със запетая. Вижте също Статията за помощ на Mozilla за конфигуриране на мрежи за деактивиране на Dns през HTTP.

Забележка : Mozilla има a специално споразумение с Cloudflare, което ограничава регистрираните данни и запазването на данни. Cloudflare стартира публичната DNs услуга 1.1.1.1 вчера, която поддържа DNS през HTTPS също.

Бакшиш : Вижте нашите Firefox DNS над статията на HTTPS който изброява всички налични параметри и какво правят.

Заключителни думи

Основното предимство на DNS над HTTPS е, че ограничавате излагането на вашите DNS заявки. Трябва да се доверите на обществения доставчик, Cloudflare или Google са единствените в момента. Вероятно е други доставчици да въведат поддръжка за него, ако функцията е интегрирана в стабилните версии на популярните уеб браузъри.

Сега ти : Сменили ли сте доставчика на DNS на вашите устройства?