Skonfiguruj DNS przez HTTPS w przeglądarce Firefox

• Kategoria: Firefox

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

DNS przez HTTPS to stosunkowo nowa funkcja zaprojektowana w celu poprawy prywatności, bezpieczeństwa i niezawodności połączenia podczas wyszukiwania DNS; funkcja ma obecnie status wersji roboczej i jest testowana przez firmy takie jak Google, Cloudflare czy Mozilla.

Rozwiązania DNS odgrywają ważną rolę w dzisiejszym Internecie; nazwy domen, które wpisujesz w pasku adresu przeglądarki, muszą być połączone z adresami IP i do tego służy DNS. Te wyszukiwania DNS są wykonywane automatycznie i często bez jakiejkolwiek formy szyfrowania lub ochrony przed wścibskimi oczami lub manipulacją.

DNS przez HTTPS próbuje to naprawić, wysyłając żądania DNS w postaci zaszyfrowanej do kompatybilnego serwera DNS, tak aby nie ujawniały one celu żądania stronom trzecim, np. kogoś w tej samej sieci lub dostawcy usług internetowych.

Dotychczas internauci mieli możliwość połączenia się nieszczelny dostawca VPN , zmień dostawcę DNS na takiego obiecuje lepszą prywatność i bezpieczeństwo lub użyj DNSCrypt poprawić prywatność i bezpieczeństwo.

DNS przez HTTPS w przeglądarce Firefox

DNS przez HTTPS oferuje inną opcję. Mozilla dodała podstawową funkcjonalność w przeglądarkach Firefox 60 i prowadził testy w Firefox Nightly aby dowiedzieć się, jak dobrym rozwiązaniem jest nowa technologia.

Mozilla rozpoczęła wdrażanie DNS przez HTTPS dla użytkowników Firefoksa w Stanach Zjednoczonych w 2019 roku. Usługa działa w trybie awaryjnym, co oznacza, że ​​przeglądarka najpierw spróbuje użyć DNS przez HTTPS do zapytania i tylko wtedy, gdy nie powiedzie się to tradycyjny niezaszyfrowany DNS, aby zapewnić że zapytanie się powiodło.

Użytkownicy Firefoksa w Stanach Zjednoczonych otrzymają wyskakujące powiadomienie w przeglądarce po pierwszym włączeniu DNS przez HTTPS. Monit wyjaśnia działanie tej funkcji i zawiera opcję jej wyłączenia.

Pamiętaj, że funkcja nie zostanie włączona, jeśli zostanie znaleziona dowolna z następujących sytuacji:

1. Stosowana jest kontrola rodzicielska (ponieważ często korzystają one z filtrowania DNS).
2. Jeśli domyślny dostawca DNS obsługuje filtrowanie złośliwego oprogramowania.
3. Jeśli urządzenie jest zarządzane przez organizację.

Użytkownicy, którzy zdecydowali się, mogą zrezygnować about: studia w dowolnym momencie, usuwając badanie „DNS over HTTPS US Rollout”.

Skonfiguruj ręcznie DNS przez HTTPS w przeglądarce Firefox

Użytkownicy Firefoksa z całego świata mogą skonfigurować przeglądarkę tak, aby korzystała z DNS przez HTTPS. Wpisz about: support, aby sprawdzić wersję przeglądarki Firefox; jeśli jest to co najmniej wersja 60.x, możesz skonfigurować tę funkcję. Należy pamiętać, że może to prowadzić do problemów z łącznością (które mogą być ograniczone przez skonfigurowanie rezerwy).

Uwaga : Możesz teraz korzystać z wielu usług obsługujących DNS przez HTTPS. Możesz sprawdzić najnowszy wpis w serwisie GitHub. Kilka przykładów:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• Interfejs Google JSON API: https://dns.google/resolve
• Otwórz DNS: https://doh.opendns.com/dns-query
• Bezpieczny DNS UE: https://doh.securedns.eu/dns-query
• Quad 9: https://dns.quad9.net/dns-query

Wszystkie aktualne wersje Firefoksa mają opcje włączenia DNS przez HTTPs w ustawieniach. Nie zapewniają one tego samego poziomu dostosowywania, co konfiguracja zaawansowana, ale są łatwiejsze do skonfigurowania

Konieczna jest zmiana trzech preferencji zaufanego programu do rozpoznawania nazw rekurencyjnych w przeglądarce. Oto jak to się robi:

1. Załaduj o: preferencjach # ogólne w pasku adresu przeglądarki internetowej.
2. Przewiń w dół do sekcji Ustawienia sieciowe (na dole strony) i aktywuj przycisk Ustawienia.
3. Przewiń tę stronę w dół, aż znajdziesz ustawienie „Włącz DNS przez HTTPS”.
4. Zaznacz pole i wybierz jednego z dostawców (Cloudflare lub NextDNS) lub wybierz niestandardowy, aby określić niestandardowego dostawcę (patrz lista powyżej).
5. Kliknij OK, aby zakończyć zmianę konfiguracji.

Użytkownicy Firefoksa, którzy chcą mieć większą kontrolę nad DNS przez HTTPS, mogą skonfigurować dodatkowe szczegóły w konfiguracji zaawansowanej:

1. Load about: config w pasku adresu przeglądarki Firefox.
2. Upewnij się, że będziesz ostrożny, jeśli zostanie wyświetlona strona z ostrzeżeniem.
3. Wyszukaj plik network.trr.mode i kliknij dwukrotnie nazwę.
   • Ustaw wartość na 2, aby DNS przez HTTPS był pierwszym wyborem przeglądarki, ale używaj zwykłego DNS jako rezerwy. Jest to optymalne ustawienie zgodności.
   • Ustaw wartość na 3, aby używać tylko DNS przez HTTPS (bez rezerwy).
   • Jeśli chcesz wyłączyć, ustaw wartość na 0. Wartości konfiguracyjne 1 i 4 nie są już używane.
4. Wyszukaj network.trr.uri. Firefox oczekuje DNS przez serwer HTTPS. Kliknij dwukrotnie nazwę i dodaj adres URL jednego z dostawców wymienionych powyżej.
5. Wyszukaj adres network.trr.bootstrapAddress i kliknij go dwukrotnie. Zauważ, że nie jest to już wymagane od Firefoksa 74 i nowszych, jeśli używany jest tryb 3.
   1. Ustaw wartość na 1.1.1.1 (jeśli używasz Cloudflare lub wyszukaj adres IP na stronie internetowej dostawcy lub użyj narzędzia zapytań DNS dowiedzieć się)

Wskazówka : Użyj preferencji network.trr.excluded-domains na about: config, aby wykluczyć domeny z DNS przez HTTPS. Edytuj wartość, dodaj domeny i oddziel je przecinkami. Zobacz też Artykuł pomocy Mozilli o konfigurowaniu sieci, aby wyłączyć Dns przez HTTPs.

Uwaga : Mozilla ma umowa specjalna z Cloudflare, który ogranicza rejestrowane dane i przechowywanie danych. Cloudflare uruchomił wczoraj publiczną usługę DNs 1.1.1.1, która obsługuje DNS przez HTTPS także.

Wskazówka : Sprawdź nasze Artykuł Firefox DNS over HTTPS który zawiera listę wszystkich dostępnych parametrów i ich działania.

Słowa końcowe

Główną zaletą DNS przez HTTPS jest to, że ograniczasz ekspozycję zapytań DNS. Musisz zaufać publicznemu dostawcy, Cloudflare lub Google są teraz jedynymi. Jest prawdopodobne, że inni dostawcy wprowadzą jej obsługę, jeśli funkcja zostanie zintegrowana ze stabilnymi wersjami popularnych przeglądarek internetowych.

Teraz ty : Czy zmieniłeś dostawcę DNS na swoich urządzeniach?