Как настроить DNS over HTTPS в Firefox

2018-05-16 | Автор | комментарии
Технология DNS over HTTPS, возможность отправки DNS-запросов поверх HTTPS, в настоящее время находится на начальной стадии разработки и активно тестируется такими компаниями, как Google, Cloudflare и Mozilla

Как настроить DNS over HTTPS в Firefox

DNS over HTTPS - относительно новая технология, которая предназначена для улучшения конфиденциальности, безопасности и надежности подключения DNS.

Системы доменных имен (DNS) играют очень важную роль - они позволяют сопоставлять адреса, вводимые в адресную строку с соответствующими IP-адресами.

Обычно поиск DNS осуществляется автоматически и обычно без какого-либо шифрования или защиты от посторонних глаз.

Пользователи Интернета всегда имели альтернативы - подключение к VPN-службе, которая использует провайдер DNS, предоставляющий улучшенную защиту данных или использование DNSCrypt для повышения безопасности и конфиденциальности.

DNS over HTTPS - еще один вариант, который появился сравнительно недавно. Mozilla добавила основную функциональность данной технологии в Firefox 60.

Пользователи Firefox Quantum могут настроить браузер, чтобы использовать DNS over HTTPS уже сейчас. Для этого просто введите в адресную строку about:support, чтобы проверить версию браузера. Если вы используете как минимум 60.x, то вы сможете настроить функцию. Пожалуйста обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, но все изменения обратимы.

Как настроить DNS over HTTPS в Firefox

Как настроить DNS over HTTPS в Firefox

Для настройки DNS over HTTPS нужно изменить три параметра нового резольвера TRR (Trusted Recursive Resolver) в браузере:

  1. Введите about:config в адресную строку Firefox.
  2. Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
  3. С помощью строки поиска найдите параметр network.trr.mode и дважды щелкните по нему.
    • Установите значение, равное 2, чтобы технология DNS over HTTPS была выбрана по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного. Это оптимальный вариант с точки зрения совместимости.
    • Вы можете установить значение 1, чтобы Firefox выбрал самый быстрый вариант; 3 - чтобы использовать только TRR; 0 - чтобы отключить TRR.
  4. С помощью строки поиска найдите параметр network.trr.uri. В Firefox нужно будет ввести адрес сервера DNS over HTTPS. Дважды щелкните по названию параметра. На данный момент доступны два общедоступных сервера, которые можно использовать:
    • https://mozilla.cloudflare-dns.com/dns-query
    • https://dns.google.com/experimental
  5. Найдите параметр network.trr.bootstrapAddress и дважды щелкните по нему
    • Установите значение 1.1.1.1, если выбрали Cloudflare
    • Установите значение 8.8.8.8, если выбрали Google DNS

Примечание: Mozilla заключила с Cloudflare соглашение, согласно которому регистрируемые и сохраняемые данные ограничены.

Cloudflare запускает DNS сервис “1.1.1.1”, ориентированный на скорость и защиту конфиденциальности

Основное преимущество DNS over HTTPS заключается в том, что вы ограничиваете доступ к своим DNS-запросам. Cloudflare или Google - единственные провайдеры на данный момент. Вполне вероятно, что другие провайдеры реализуют поддержку DNS over HTTPS, если эта функция будет интегрирована в стабильные версии популярных веб-браузеров.

Как проверить работу DNS over HTTPS в Firefox?

Как проверить работу DNS over HTTPS в Firefox

  • После настройки введите в адресную строку Firefox about:networking и нажмите ссылку DNS в меню слева. Откроется страница, на котороей показывается содержимое кэша DNS в памяти.
  • В столбце TRR будет указано «true» для имен хостов, которые используют DNS-over-HTTPS.

По материалам gHacks и Daniel Stenberg

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества