Зашифрованные DNS-серверы Mullvad теперь работают в оперативной памяти. Как настроить DNS-over-HTTPS

2023-11-13 20386 комментарии
Mullvad объявил, что его DNS-серверы теперь работают в ОЗУ, улучшая приватность. Предлагаются разные уровни блокировки при использовании их шифрованного DNS. Настройки доступны для разных устройств и браузеров.

Шведский VPN-провайдер Mullvad объявил о том, что его публичные зашифрованные DNS-серверы полностью работают в оперативной памяти. Это объявление было сделано менее чем через два месяца после того, как Mullvad завершил перевод своей VPN-инфраструктуры на ОЗУ.

Основным преимуществом работы серверов в оперативной памяти является удаление всех следов активности на диске. Mullvad использует собственную инфраструктуру для обеспечения работы своих сервисов, и инженеры постоянно работают над ее совершенствованием.

Протокол DNS over HTTPS защищает DNS-трафик путем его шифрования. С включенной защитой сетевые шпионы, например, провайдер или злоумышленники, больше не получают информацию в открытом виде.

Данные зашифровываются, что не позволяет третьим лицам получить данные активности абонента.

Решение Mullvad для шифрования DNS доступно бесплатно для всех желающих. Компания рекомендует пользователям своего платного DNS-сервиса (5 евро в месяц) не использовать шифрованный DNS, поскольку DNS-резольвер VPN-сервера выполняет эту функцию автоматически. Если пользователи перейдут на эту услугу, то производительность соединений может снизиться.

Пользователи могут ознакомиться с подробным руководством Mullvad (или воспользоваться нашими инструкциями) по настройке зашифрованного DNS-решения на своих устройствах. Компания работает с несколькими различными DNS-решениями. Помимо опции нефильтрованного DNS-сервера, можно настроить различные варианты блокировки контента.

В Mullvad доступны имена хостов со следующим уровнем блокировки:

  • Без блокировки содержимого: dns.mullvad.net
  • Блокировка рекламы и трекеров: adblock.dns.mullvad.net
  • Блокировка рекламы, трекеров и вредоносного ПО: base.dns.mullvad.net
  • Расширенная блокировка рекламы, трекеров и вредоносных программ: extended.dns.mullvad.net
  • Расширенная блокировка плюс блокировка сайтов для взрослых, азартных игр и социальных сетей: all.dns.mullvad.net

Ниже приводятся полные URL и IP-адреса этих опций:

https://dns.mullvad.net/dns-query — 194.242.2.2
https://adblock.dns.mullvad.net/dns-query — 194.242.2.3
https://base.dns.mullvad.net/dns-query — 194.242.2.4
https://extended.dns.mullvad.net/dns-query — 194.242.2.5
https://all.dns.mullvad.net/dns-query — 194.242.2.9

Как настроить зашифрованный DNS Mullvad

Настройка на браузерном уровне зависит от используемого веб-обозревателя. В Firefox выберите Настройки > Приватность и защита, затем в разделе Включить безопасный DNS, используя выберите Максимальная защита и нажмите Выбрать поставщика > Другой URL, после чего вставьте один из URL-адресов в поле.

В Chromium-браузерах, например Chrome, Vivaldi, Opera или Brave, нужно зайти в Настройки > Конфиденциальность и безопасность > Безопасность, включить опцию Использовать безопасный DNS-сервер. Для опции Использовать выберите вариант Персонализированные и вставьте в поле один из доступных URL-адресов.

Для некоторых меню Microsoft использует другие термины. Вместо Конфиденциальность и безопасность в Edge используется Конфиденциальность, поиск и службы, а опция Использовать заменена на Выбрать поставщика услуг.

В Windows перейдите в приложение «Параметры» > Сеть и Интернет > Wi-Fi / Ethernet. Если выбран Wi-Fi, нажмите кнопку Свойства оборудования.

Затем нажмите кнопку Изменить рядом с пунктом Назначение DNS-сервера, переключите значение Вручную и установите флажок IPv4 в положение Вкл. Вставьте в поле IP-адрес зашифрованного DNS. Установите значение DNS по протоколу HTTPS в положение Включено (ручной шаблон). Вставьте URL-адрес выбранной службы в поле Шаблон DNS по протоколу HTTPS, затем нажмите Сохранить. Повторите действия для IPv6.

На устройствах Android нужно перейти в Настройки > Сеть и Интернет > Частный DNS > Имя хоста частного DNS и вставить в поле URL-адрес выбранной службы.

На iOS все обстоит сложнее. Для установки на устройство необходимо загрузить базовый или расширенный профиль из репозитория Mullvad на GitHub. С полной инструкцией можно ознакомиться по ссылке.

Проверить работу зашифрованного DNS можно на сайте Mullvad или в отдельном сервисе от Cloudflare.

А вы используете зашифрованный DNS?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте