Как включить DNS-over-HTTPS в Google Chrome

2020-04-14 32753 комментарии
Пошаговое руководство по включению поддержки DNS-over-HTTPS (DoH) в браузере Google Chrome. DNS-over-HTTPS защищает запросы к DNS-серверу с помощью шифрования и передачи по HTTPS

Пользователи Google Chrome могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) в браузере с помощью аргументов командной строки.

Данная процедура может вызывать сложности, но данное пошаговое руководство поможет вам настроить поддержку DoH и проверить, что все работает правильно.

Принцип работы DNS-over-HTTPS

DNS-over-HTTPS — относительно новый веб-протокол, который стал постепенно применяться только в последние два года.

Он работает также, как и стандартный протокол DNS, т.е. он отправляет запрос на DNS-сервер и преобразует имя домена (например, comss.ru), которое пользователь вводит в браузер, в IP-адрес сервера сайта (например, 64.95.97.20).

Однако, если классический протокол DNS отправляет запрос в обычном текстовом формате, доступном для просмотра, DNS-over-HTTPS защищает запросы к DNS-серверу с помощью шифрования и передачи по HTTPS.

С данной особенностью связано главное достоинство DoH: протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, который каждую секунду проходит через Интернет. На практике это означает, что посторонние лица не могут просматривать DNS-запросы, чтобы проанализировать, к каким ресурсам пытался получить доступ пользователь.

DoH годится для обхода списков блокировки на базе DNS, так как провайдеру просто недоступен DNS-трафик для фильтрации.

Организация Mozilla уже реализовала поддержку DoH несколько лет назад. Сейчас включить поддержку DNS-over-HTTPS в Firefox очень просто — достаточно нажать несколько кнопок.

В Google Chrome активировать DoH сложнее, потому что Google немного запаздывает с поддержкой протокола. DNS-over-HTTPS отлично работает в Chrome, но пользовательский интерфейс для включения или настройки поддержки протокола пока отсутствует.

Включаем поддержку DNS-over-HTTPS в Chrome

Включение Secure DNS lookups

Google Chrome автоматически активирует использование DNS over HTTPS на Google Public DNS, если включен флаг Secure DNS lookups (доступен в Chrome 78 и выше).

Чтобы использовать сторонние службы, настройте использование IP-адресов Cloudflare DNS, Cisco OpenDNS, Comss.one DNS или других безопасных DNS-серверов с поддержкой протокола DNS поверх HTTPS в вашей операционной системе.

Например, для Comss.one DNS необходимо указать следующие IP–адреса:

92.38.152.163
93.115.24.204

Google Chrome

Затем в омнибоксе Chrome введите следующий адрес chrome://flags/#dns-over-https и нажмите Enter. На открывшейся странице для параметра Secure DNS lookups установите значение Enabled.

Google Chrome

Перезапустите ваш браузер и ваши DNS-запросы будут зашифрованы.

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:

Google Chrome

Обратите внимание. В Comss.one DNS для ускорения используются Upstream DNS-серверы с шифрованием Сloudflare и Quad9 (WoodyNet), поэтому в результатах будет один (или несколько) из них:

Google Chrome

Использование флагов командной строки для ярлыка

Обратите внимание, что Chrome выполняет поиск IP-адресов DNS с особенностями. Если вы настроили использование IP-адреса локального DNS-сервера или DNS-форвардинг, то Chrome не переключится на использование DNS over HTTPS, даже если перенаправляющий DNS-сервер (forwarder) обращается к указанному серверу.

Если ваш компьютер управляется политиками Chrome (например, рабочий компьютер или компьютер в образовательном учреждении), то перейти на DoH с помощью данного способа не получится.

Однако, есть альтернативное решение. Вместо использования IP-адресов, опытные пользователи могут настроить принудительное использование необходимых HTTPS-служб непосредственно с помощью ярлыка или флагов командной строки. Флаги командной строки представляют собой набор дополнительных инструкций для исполняемого файла Chrome, которые позволяют включать функции, находящиеся в активной разработке.

Шаг 1. Найдите ярлык для запуска Chrome. Он может находиться на панели задач, на рабочем столе, в меню Пуск или в других расположениях на диске.

Chrome – Свойства

Шаг 2. Кликните правой кнопкой мыши по ярлыку и выберите пункт меню Свойства.

Chrome – Свойства – Объект

Шаг 3. В конце поля Объект через пробел добавьте следующий текст и нажмите Применить:

Данные параметры позволяют использовать Chrome с DoH-сервером Cloudflare.

Чтобы проверить поддержку DoH, перейдите по адресу https://1.1.1.1/help. Справа от записи Using DNS over HTTPS (DoH) должно стоять значение Yes.

DNS-over-HTTPS в Google Chrome

При желании можно использовать другой DoH-сервер, например Comss.one DNS:

или Cisco OpenDNS:

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному провайдеру, например Cisco OpenDNS:

Google Chrome

Обратите внимание. В Comss.one DNS для ускорения дополнительно используются Upstream DNS-серверы с шифрованием Сloudflare, Cisco OpenDNS и Quad9 (WoodyNet), поэтому в результатах может быть один (или несколько) из них:

Google Chrome

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?