Konfigurujte DNS Over HTTPS vo Firefoxe

• Kategórie: Firefox

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

DNS over HTTPS je relatívne nová funkcia navrhnutá na zlepšenie ochrany súkromia, bezpečnosti a spoľahlivosti vyhľadávania DNS. táto funkcia je momentálne v stave konceptu a testovaná spoločnosťami ako Google, Cloudflare alebo Mozilla.

Riešenia DNS zohrávajú dôležitú úlohu na dnešnom internete; Názvy domén, ktoré zadáte do panela s adresou v prehľadávači, musia byť prepojené s adresami IP a na to sa používa služba DNS. Tieto vyhľadávania DNS sa uskutočňujú automaticky a často bez akejkoľvek formy šifrovania alebo ochrany pred zvedavými očami alebo manipuláciou.

DNS over HTTPS sa pokúša vyriešiť tento problém odoslaním DNS požiadaviek v zašifrovanej forme na kompatibilný DNS server, aby už neodhalili cieľ požiadavky tretím stranám, napr. niekto v rovnakej sieti alebo poskytovateľ internetových služieb.

Používatelia internetu až doteraz mali možnosti pripojenia poskytovateľ VPN bez úniku , prepnite poskytovateľa DNS na poskytovateľa DNS sľubuje lepšie súkromie a bezpečnosť alebo použite DNSCrypt zlepšiť súkromie a bezpečnosť.

DNS Over HTTPS vo Firefoxe

DNS Over HTTPS ponúka ďalšiu možnosť. Mozilla pridala hlavnú funkčnosť vo Firefoxe 60 a bežal testy v Firefox Nightly aby sme zistili, aké dobré je riešenie pre novú technológiu.

Mozilla začala zavádzať DNS cez HTTPS pre používateľov prehliadača Firefox v Spojených štátoch v roku 2019. Táto služba je v núdzovom režime, čo znamená, že prehliadač sa najprv pokúsi použiť na dotaz dotaz DNS cez HTTPS a iba v prípade, že zlyhá tradičná nešifrovaná DNS, aby sa zabezpečilo, že že dotaz je úspešný.

Používatelia prehliadača Firefox v Spojených štátoch dostanú v prehliadači pri prvom povolení služby DNS over HTTPS kontextové upozornenie. Výzva vysvetľuje, čo funkcia robí a obsahuje možnosť jej deaktivácie.

Upozorňujeme, že táto funkcia nebude povolená, ak sa nájde niektorá z nasledujúcich možností:

1. Používajú sa rodičovské kontroly (keďže tieto často používajú filtrovanie DNS).
2. Ak predvolený poskytovateľ DNS podporuje filtrovanie škodlivého softvéru.
3. Ak je zariadenie spravované organizáciou.

Používatelia, ktorí sa prihlásili, sa môžu prihlásiť about: štúdie kedykoľvek odstránením štúdie „DNS over HTTPS US Rollout“.

Ručne nakonfigurujte DNS cez HTTPS vo Firefoxe

Používatelia prehliadača Firefox z celého sveta môžu nakonfigurovať prehliadač tak, aby používal DNS cez HTTPS. Typ about: support pre kontrolu verzie Firefoxu; ak je aspoň vo verzii 60.x, môžete túto funkciu nakonfigurovať. Upozorňujeme, že to môže viesť k problémom s pripojením (ktoré môžu byť obmedzené konfiguráciou záložnej reklamy).

Poznámka : Teraz môžete použiť niekoľko podporných služieb DNS cez HTTPS. Môžete sa pozrieť na posledný záznam na GitHub. Niekoľko príkladov:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• Google JSON API: https://dns.google/resolve
• Otvorte server DNS: https://doh.opendns.com/dns-query
• Zabezpečený server DNS EÚ: https://doh.securedns.eu/dns-query
• Štvrtok 9: https://dns.quad9.net/dns-query

Všetky súčasné verzie prehliadača Firefox majú v nastaveniach možnosť povoliť službu DNS prostredníctvom protokolu HTTP. Tieto neposkytujú rovnakú úroveň prispôsobenia, aké ponúka rozšírená konfigurácia, ale ľahšie sa nastavujú

V prehliadači je potrebné zmeniť tri predvoľby Dôveryhodný rekurzívny riešiteľ. Takto sa to robí:

1. Load about: preferences # general v paneli s adresou webového prehliadača.
2. Posuňte zobrazenie nadol do sekcie Nastavenia siete (v dolnej časti stránky) a aktivujte tlačidlo Nastavenia.
3. Prejdite nadol na tejto stránke, kým nenájdete nastavenie „Povoliť DNS cez HTTPS“.
4. Začiarknite políčko a vyberte jedného z poskytovateľov (Cloudflare alebo NextDNS), alebo vyberte custom a zadajte vlastného poskytovateľa (pozri zoznam vyššie).
5. Kliknutím na tlačidlo OK dokončite zmenu konfigurácie.

Používatelia prehliadača Firefox, ktorí chcú väčšiu kontrolu nad DNS cez HTTPS, môžu v rozšírenej konfigurácii nakonfigurovať ďalšie podrobnosti:

1. Load about: config v paneli s adresou Firefoxu.
2. Ak sa zobrazí stránka s upozornením, potvrďte, že budete opatrní.
3. Vyhľadajte network.trr.mode a dvakrát kliknite na meno.
   • Ak chcete nastaviť DNS Over HTTPS ako prvú voľbu prehľadávača, nastavte hodnotu na 2, ale ako záložnú kópiu použite bežný DNS. Toto je optimálne nastavenie pre kompatibilitu.
   • Nastavte hodnotu na 3, aby ste používali iba DNS cez HTTPS (bez rezervácií).
   • Ak ju chcete vypnúť, nastavte hodnotu na 0. Konfiguračné hodnoty 1 a 4 sa už nepoužívajú.
4. Vyhľadajte network.trr.uri. Firefox očakáva server DNS cez HTTPS. Dvakrát kliknite na meno a pridajte adresu URL jedného z vyššie uvedených poskytovateľov.
5. Vyhľadajte network.trr.bootstrapAddress a dvakrát na ňu kliknite. Upozorňujeme, že ak sa používa režim 3, od Firefoxu 74 sa to už nevyžaduje.
   1. Nastavte hodnotu na hodnotu 1.1.1.1 (ak používate Cloudflare, alebo vyhľadajte IP na webe poskytovateľa alebo použite dotazovací nástroj DNS zistiť)

Tip : Ak chcete vylúčiť domény zo servera DNS cez HTTPS, použite preferovanú sieť.trr.exkluzívne domény o: config. Upravte hodnotu, pridajte domény a oddeľte ich čiarkou. Pozri tiež Mozilla's help help o konfigurácii sietí na zakázanie Dns cez HTTP.

Poznámka : Mozilla má osobitná dohoda s cloudflare, čo obmedzuje zaznamenané údaje a ich uchovávanie. Cloudflare včera spustila verejnú službu DNs 1.1.1.1, ktorá podporuje DNS cez HTTPS tiež.

Tip : Pozrite sa na naše Článok prehliadača Firefox DNS cez HTTPS ktorý obsahuje všetky dostupné parametre a čo robia.

Záverečné slová

Hlavnou výhodou servera DNS oproti protokolu HTTPS je to, že obmedzujete vystavenie svojich otázok DNS. Musíte dôverovať verejnému poskytovateľovi, služba Cloudflare alebo Google sú práve teraz jediní. Je pravdepodobné, že iní poskytovatelia uvedú podporu, ak je funkcia integrovaná do stabilných verzií populárnych webových prehliadačov.

Teraz ty : Zmenili ste vo svojich zariadeniach poskytovateľa DNS?