Как включить DNS-over-HTTPS в Google Chrome. Использовать безопасный DNS-сервер

2020-09-08 52320 комментарии
Как включить поддержку DNS-over-HTTPS (DoH) в браузере Google Chrome с помощью функции «Использовать безопасный DNS-сервер». DNS через HTTPS защищает запросы к DNS-серверу с помощью шифрования и передачи по защищенному каналу

Пользователи Google Chrome (версия 83 и выше) могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) с помощью функции «Использовать безопасный DNS-сервер» в настройках браузера.

Принцип работы DNS-over-HTTPS

По умолчанию DNS-запросы передаются в незашифрованном виде, что открывает посторонним лицам возможности для отслеживания сетевых предпочтений и манипулирования DNS-трафиком, например при организации фишинг-атак.

Технология DNS over HTTPS позволяет решить данную проблему за счет шифрования DNS-запросов. Для повышения безопасности и приватности используется защищенный протокол HTTPS. Когда вы используете DoH, ваши DNS-запросы уже не могут отслеживаться третьими лицами, и не могут быть модифицированы злоумышленниками.

Компания Google приняла решение реализовать общедоступную поддержку DNS over HTTPS, начиная с Chrome 83. Разработчики посчитали, что данное изменение не помешает существующей системной конфигурации DNS. По умолчанию браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.

Другими словами, системные настройки DNS не изменятся. Еще одним преимуществом этого подхода является то, фильтрация взрослого контента или вредоносного ПО на уровне DNS останется активной.

Chrome переключится на обычный (незашифрованный) DNS, если во время поиска будут обнаружены проблемы. Браузер не будет использовать безопасный DNS вообще, если в системах Windows активен родительский контроль или если установлены определенные корпоративные политики.

Как включить поддержку DNS-over-HTTPS в Chrome

Использовать безопасный DNS-сервер

Включение поддержки DNS-over-HTTPS доступно в настройках безопасности браузера Chrome:

  • Введите в адресной строке chrome://settings/security (или перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность). Там вы найдете новую опцию Использовать безопасный DNS-сервер, которую необходимо включить.
  • По умолчанию предлагается опция Использовать текущего поставщика услуг. Браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол. Google Public DNS, Cisco OpenDNS, Cloudflare, Quad9 и Comss.one DNS поддерживают DNS over HTTPS.

Использовать текущего поставщика услуг

Поддержка DNS-over-HTTPS

https://dns.comss.one/dns-query

Поддержка DNS-over-HTTPS

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:

Google Chrome

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?