Konfigurirajte DNS prek HTTPS v Firefoxu

• Kategorija: Firefox

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

DNS prek HTTPS je razmeroma nova funkcija, namenjena izboljšanju zasebnosti, varnosti in zanesljivosti povezav pri iskanju DNS; funkcija je trenutno v osnutku in jo preizkušajo podjetja, kot so Google, Cloudflare ali Mozilla.

Rešitve DNS igrajo pomembno vlogo v današnjem internetu; Imena domen, ki jih vnesete v naslovno vrstico brskalnika, je treba povezati z naslovi IP in za to se uporablja DNS. Ti pregledi DNS se zgodijo samodejno in pogosto brez kakršne koli oblike šifriranja ali zaščite pred radovednimi očmi ali nedovoljenimi posegi.

DNS prek HTTPS poskuša to popraviti tako, da pošlje zahteve DNS v šifrirani obliki na združljiv strežnik DNS, da te ne bodo več razkrile cilja zahteve tretjim osebam, npr. nekdo v istem omrežju ali ponudnik internetnih storitev.

Do zdaj so uporabniki interneta imeli možnosti, da se povežejo ponudnik VPN, ki ne pušča , ponudnika DNS preklopite na enega obljublja boljšo zasebnost in varnost ali uporabite DNSCrypt izboljšati zasebnost in varnost.

DNS prek HTTPS v Firefoxu

DNS Over HTTPS ponuja še eno možnost. Mozilla je dodala jedro funkcionalnosti v Firefox 60 in vodil teste v Firefox Nightly da bi ugotovili, kako dobra rešitev je nova tehnologija.

Mozilla je začela uvajati DNS prek HTTPS za uporabnike Firefoxa v ZDA leta 2019. Storitev je v nadomestnem načinu, kar pomeni, da bo brskalnik najprej poskusil uporabiti DNS prek HTTPS za poizvedbo in le, če to ne uspe s tradicionalnim nešifriranim DNS, da bi zagotovil da je poizvedba uspešna.

Uporabniki Firefoxa v ZDA bodo v brskalniku prejeli pojavno obvestilo, ko bo DNS prek HTTPS prvič omogočen. V pozivu je razloženo, kaj ta funkcija počne, in možnost, da jo onemogočite.

Upoštevajte, da funkcija ne bo omogočena, če najdete karkoli od naslednjega:

1. Uporablja se starševski nadzor (saj pogosto uporabljajo DNS filtriranje).
2. Če privzeti ponudnik DNS podpira filtriranje zlonamerne programske opreme.
3. Če napravo upravlja organizacija.

Uporabniki, ki so se prijavili, se lahko izklopijo o: študije kadar koli odstranite študijo „DNS over HTTPS US Rollout“.

Ročno konfigurirajte DNS prek HTTPS-a v Firefoxu

Uporabniki Firefoxa z vsega sveta lahko brskalnik konfigurirajo za uporabo DNS prek HTTPS. Vnesite približno: podpora za preverjanje različice Firefoxa; če nastavite vsaj različico 60.x, lahko konfigurirate funkcijo. Upoštevajte, da lahko to povzroči težave s povezljivostjo (ki jih lahko omejite s konfiguracijo nadomestnega računalnika).

Opomba : Zdaj lahko uporabljate več DNS prek podpornih storitev HTTPS. Lahko preverite zadnji seznam na GitHubu. Nekaj ​​primerov:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• Google JSON API: https://dns.google/resolve
• Odprite DNS: https://doh.opendns.com/dns-query
• Varen DNS EU: https://doh.securedns.eu/dns-query
• Quad 9: https://dns.quad9.net/dns-query

Vse trenutne različice Firefoxa imajo možnosti, da v nastavitvah omogočite DNS prek HTTP-jev. Te ne nudijo enake stopnje prilagajanja, kot jo ponuja napredna konfiguracija, vendar je enostavnejša za nastavitev

V brskalniku je treba spremeniti tri nastavitve Trusted Recursive Resolver. Takole je to storjeno:

1. V naslovno vrstico spletnega brskalnika naložite približno: preferences # general.
2. Pomaknite se navzdol do razdelka Omrežne nastavitve (na dnu strani) in aktivirajte gumb Nastavitve.
3. Pomaknite se navzdol na tej strani, dokler ne najdete nastavitve »Omogoči DNS prek HTTPS«.
4. Potrdite polje in izberite enega od ponudnikov (Cloudflare ali NextDNS) ali izberite po meri, da določite ponudnika po meri (glejte seznam zgoraj).
5. Kliknite v redu, da dokončate spremembo konfiguracije.

Uporabniki Firefoxa, ki želijo več nadzora nad DNS nad HTTPS, lahko konfigurirajo dodatne podrobnosti v napredni konfiguraciji:

1. Naložite približno: config v naslovni vrstici Firefox.
2. Prepričajte se, da boste previdni, če se prikaže opozorila.
3. Poiščite network.trr.mode in dvokliknite ime.
   • Vrednost nastavite na 2, da bo DNS Over HTTPS prva izbira brskalnika, vendar uporabite običajen DNS kot nadomestno. To je optimalna nastavitev združljivosti.
   • Vrednost nastavite na 3, če želite uporabljati samo DNS prek HTTPS (brez povratne rezerve).
   • Če ga želite izklopiti, nastavite vrednost na 0. Konfiguracijski vrednosti 1 in 4 se ne uporabljata več.
4. Poiščite omrežje.trr.uri. Firefox pričakuje DNS prek HTTPS strežnika. Dvokliknite ime in dodajte URL enega od zgoraj naštetih ponudnikov.
5. Poiščite omrežje.trr.bootstrapAdress in ga dvokliknite. Upoštevajte, da od Firefoxa 74 naprej to ni več potrebno, če se uporablja način 3.
   1. Vrednost nastavite na 1.1.1.1 (če uporabljate Cloudflare ali poiščite IP na spletnem mestu ponudnika ali uporabite orodje za poizvedbo DNS izvedeti)

Namig : Uporabite preferenčne domene network.trr.excluded-domain on about: config, da izključite domene iz DNS prek HTTPS. Uredite vrednost, dodajte domene in jih ločite z vejico. Poglej tudi Članek o pomoči Mozille o konfiguraciji omrežij za onemogočanje Dns prek HTTP-jev.

Opomba : Mozilla ima a poseben dogovor z Cloudflare, ki omejuje zabeležene podatke in hrambo podatkov. Cloudflare je včeraj predstavil javno DNS storitev 1.1.1.1, ki podpira DNS prek HTTPS tudi.

Namig : Oglejte si naše Firefox DNS preko članka HTTPS ki navaja vse razpoložljive parametre in kaj počnejo.

Zaključne besede

Glavna prednost DNS pred HTTPS je, da omejite izpostavljenost DNS poizvedbam. Zaupati morate javnemu ponudniku, Cloudflare ali Google sta trenutno edina. Verjetno bodo drugi ponudniki zanjo uvedli podporo, če bo funkcija integrirana v stabilne različice priljubljenih spletnih brskalnikov.

Zdaj pa ti : Ali ste zamenjali ponudnika DNS na svojih napravah?