Как настроить DNS over HTTPS в Firefox

2019-07-06 57041 комментарии
Технология DNS over HTTPS, возможность отправки DNS-запросов поверх HTTPS, в настоящее время находится на начальной стадии разработки и активно тестируется такими компаниями, как Google, Cloudflare и Mozilla

Как настроить DNS over HTTPS в Firefox

DNS over HTTPS – относительно новая технология, которая предназначена для улучшения конфиденциальности, безопасности и надежности подключения DNS.

Системы доменных имен (DNS) играют очень важную роль – они позволяют сопоставлять адреса, вводимые в адресную строку с соответствующими IP-адресами.

Обычно поиск DNS осуществляется автоматически и обычно без какого-либо шифрования или защиты от посторонних глаз.

Пользователи Интернета всегда имели альтернативы – подключение к VPN-службе, которая использует провайдер DNS, предоставляющий улучшенную защиту данных или использование DNSCrypt для повышения безопасности и конфиденциальности.

DNS over HTTPS – еще один вариант, который появился сравнительно недавно. Mozilla добавила основную функциональность данной технологии в Firefox 60+.

Пользователи Firefox Quantum могут настроить браузер, чтобы использовать DNS over HTTPS уже сейчас. Для этого просто введите в адресную строку about:support, чтобы проверить версию браузера. Если вы используете как минимум 60.x, то вы сможете настроить функцию. Пожалуйста обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, но все изменения обратимы.

Как настроить DNS over HTTPS в Firefox

Как настроить DNS over HTTPS в Firefox

Для настройки DNS over HTTPS нужно изменить три параметра нового резольвера TRR (Trusted Recursive Resolver) в браузере:

  • Введите about:config в адресную строку Firefox.
  • Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
  • С помощью строки поиска найдите параметр network.trr.mode и дважды щелкните по нему.
    • Установите значение, равное 2, чтобы технология DNS over HTTPS была выбрана по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного. Это оптимальный вариант с точки зрения совместимости.
    • Вы можете установить значение 1, чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 – теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 – чтобы отключить TRR по умолчанию, 5 – чтобы отключить TRR по выбору.
  • С помощью строки поиска найдите параметр network.trr.uri. В Firefox нужно будет ввести адрес сервера DNS over HTTPS. Дважды щелкните по названию параметра. На данный момент доступны несколько общедоступных серверов, среди которых можно выделить два основных:
https://mozilla.cloudflare-dns.com/dns-query
https://dns.google.com/experimental

Примечание

Mozilla заключила с Cloudflare соглашение, согласно которому регистрируемые и сохраняемые данные ограничены.

  • Найдите параметр network.trr.bootstrapAddress и дважды щелкните по нему
    • Установите значение 1.1.1.1, если выбрали Cloudflare
    • Установите значение 8.8.8.8, если выбрали Google DNS
  • Перезапустите браузер Firefox.

Основное преимущество DNS over HTTPS заключается в том, что вы ограничиваете доступ к своим DNS-запросам. Cloudflare или Google – основные провайдеры на данный момент. Вполне вероятно, что другие провайдеры реализуют поддержку DNS over HTTPS, если эта функция будет интегрирована в стабильные версии популярных веб-браузеров.

Как проверить работу DNS over HTTPS в Firefox?

Как проверить работу DNS over HTTPS в Firefox

  • После настройки введите в адресную строку Firefox about:networking и нажмите ссылку DNS в меню слева. Откроется страница, на котороей показывается содержимое кэша DNS в памяти.
  • В столбце TRR будет указано «true» для имен хостов, которые используют DNS-over-HTTPS.

По материалам Mozilla Wiki и Daniel Stenberg

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества