Konfigurace DNS Over HTTPS ve Firefoxu

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

DNS over HTTPS je relativně nová funkce navržená ke zlepšení soukromí, zabezpečení a spolehlivosti připojení vyhledávání DNS; tato funkce je v současné době ve verzi konceptu a testována společnostmi, jako je Google, Cloudflare nebo Mozilla.

Rozlišení DNS hrají důležitou roli na dnešním internetu; názvy domén, které zadáte do adresního řádku prohlížeče, musí být propojeny s adresami IP, a to je to, k čemu se DNS používá. K těmto vyhledáváním DNS dochází automaticky a často bez jakékoli formy šifrování nebo ochrany před zvědavýma očima nebo neoprávněnou manipulací.

DNS over HTTPS se to pokusí vyřešit zasláním požadavků DNS v šifrované formě na kompatibilní server DNS, aby již neodhalily cíl žádosti třetím stranám, např. někdo ve stejné síti nebo poskytovatel internetových služeb.

Uživatelé internetu až dosud měli možnosti připojení poskytovatel VPN bez úniku , přepněte poskytovatele DNS na poskytovatele slibuje lepší soukromí a bezpečnost , nebo použijte DNSCrypt zlepšit soukromí a bezpečnost.

DNS Over HTTPS ve Firefoxu

firefox network trr dns over https

DNS Over HTTPS nabízí další možnost. Mozilla přidala základní funkce do Firefoxu 60 a provedené testy v Firefox Nightly abychom zjistili, jak dobré je nové řešení.

Mozilla začala zavádět DNS přes HTTPS pro uživatele Firefoxu ve Spojených státech v roce 2019. Služba je v nouzovém režimu, což znamená, že prohlížeč se nejprve pokusí použít DNS přes HTTPS pro dotaz a pouze v případě, že selže tradiční nešifrovaná DNS, aby se zajistilo, že dotaz je úspěšný.

Uživatelé prohlížeče Firefox ve Spojených státech obdrží v prohlížeči první oznámení, když je poprvé povoleno DNS přes HTTPS. Výzva vysvětluje, co daná funkce dělá, a obsahuje možnost její deaktivace.

Tato funkce nebude povolena, pokud bude nalezena některá z následujících možností:

  1. Používají se rodičovské kontroly (protože často používají filtrování DNS).
  2. Pokud výchozí poskytovatel DNS podporuje filtrování malwaru.
  3. Pokud je zařízení spravováno organizací.

Uživatelé, kteří se přihlásili, se mohou odhlásit about: studies kdykoli odebráním studie „DNS over HTTPS US Rollout“.

Ručně nakonfigurujte DNS přes HTTPS v prohlížeči Firefox

Uživatelé Firefoxu z celého světa mohou nakonfigurovat prohlížeč tak, aby používal DNS přes HTTPS. Napište about: support a zkontrolujte verzi Firefoxu; Pokud je alespoň verze 60.x, můžete tuto funkci nakonfigurovat. Vezměte prosím na vědomí, že to může vést k problémům s připojením (které mohou být omezeny konfigurací záložní reklamy).

Poznámka : Nyní můžete používat několik služeb podporujících DNS přes HTTPS. Můžete se podívat na nejnovější výpis na GitHub. Nějaké příklady:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON API: https://dns.google/resolve
  • Otevřete DNS: https://doh.opendns.com/dns-query
  • Zabezpečený server EU EU: https://doh.securedns.eu/dns-query
  • Quad 9: https://dns.quad9.net/dns-query

Všechny aktuální verze prohlížeče Firefox přicházejí s možnostmi, jak v nastavení povolit DNS přes HTTP. Ty neposkytují stejnou úroveň přizpůsobení, jaké nabízí pokročilá konfigurace, ale je snazší nastavení

firefox configure dns over https

V prohlížeči je nutné změnit tři předvolby důvěryhodného rekurzivního řešitele. Takto se to dělá:

  1. Načíst o: preference # obecně do adresního řádku webového prohlížeče.
  2. Přejděte dolů do části Nastavení sítě (ve spodní části stránky) a aktivujte tlačítko Nastavení.
  3. Na této stránce přejděte dolů, dokud nenajdete nastavení „Povolit DNS přes HTTPS“.
  4. Zaškrtněte políčko a vyberte jednoho z poskytovatelů (Cloudflare nebo NextDNS) nebo vyberte vlastní a určete vlastního poskytovatele (viz seznam výše).
  5. Klepnutím na tlačítko OK dokončete změnu konfigurace.

Uživatelé Firefoxu, kteří chtějí větší kontrolu nad DNS přes HTTPS, mohou v rozšířené konfiguraci nakonfigurovat další podrobnosti:

  1. Načíst about: config v adresním řádku Firefoxu.
  2. Pokud se zobrazí varovná stránka, potvrďte, že budete opatrní.
  3. Vyhledejte network.trr.mode a poklepejte na název.
    • Chcete-li nastavit DNS Over HTTPS jako první volbu prohlížeče, nastavte hodnotu na 2, ale použijte záložní DNS. Toto je optimální nastavení kompatibility.
    • Chcete-li používat pouze DNS přes HTTPS (bez nouzového výpadku), nastavte hodnotu na 3.
    • Pokud ji chcete vypnout, nastavte hodnotu na 0. Konfigurační hodnoty 1 a 4 se již nepoužívají.
  4. Vyhledejte network.trr.uri. Firefox očekává server DNS přes HTTPS. Poklepejte na jméno a přidejte adresu URL jednoho z výše uvedených poskytovatelů.
  5. Vyhledejte adresu network.trr.bootstrapAddress a dvakrát na ni klikněte. Pokud používáte režim 3, již to není nutné od Firefoxu 74.
    1. Nastavte hodnotu na 1.1.1.1 (pokud používáte Cloudflare, nebo vyhledejte IP na stránkách poskytovatele nebo použít dotazovací nástroj DNS zjistit)

Spropitné : Chcete-li vyloučit domény z DNS přes HTTPS, použijte předvolbu network.trr.excluded-domény na: config. Upravte hodnotu, přidejte domény a oddělte je čárkou. Viz také Mozilla's help help o konfiguraci sítí k deaktivaci Dns přes HTTP.

Poznámka : Mozilla má zvláštní dohoda s cloudflare, což omezuje zaznamenaná data a uchovávání dat. Cloudflare včera spustila veřejnou službu DNs 1.1.1.1, která podporuje DNS přes HTTPS také.

Spropitné : Podívejte se na naše Článek Firefox DNS přes HTTPS kde jsou uvedeny všechny dostupné parametry a co dělají.

Závěrečná slova

Hlavní výhodou DNS oproti HTTPS je to, že omezujete vystavení svých dotazů DNS. Musíte důvěřovat veřejnému poskytovateli, Cloudflare nebo Google jsou právě teď jediní. Je pravděpodobné, že ostatní poskytovatelé zavedou podporu, pokud je funkce integrována do stabilních verzí populárních webových prohlížečů.

Teď ty : Změnili jste ve svých zařízeních poskytovatele DNS?