Как включить поддержку DNS over HTTPS в Microsoft Edge с помощью Secure DNS lookups

2020-04-15 19655 комментарии
Чтобы включить поддержку DNS over HTTPS в Microsoft Edge на Chromium, вам нужно активировать экспериментальный флаг Secure DNS lookups
Обновлено: 09.10.2020. В Microsoft Edge 86 и выше доступна новая функция «Использовать безопасные DNS», которая позволяет управлять шифрованием DNS over HTTPS (DoH) в браузере в Меню > Настройки > Конфиденциальность, поиск и службы

При разработке обновленного браузера Microsoft Edge, Microsoft воспользовалась кодовой базой открытого проекта Chromium, что позволило улучшить совместимость с современными веб-стандартами. В основе нового Edge работает такой же движок Chromium, который используется в Google Chrome, что гарантирует высокую производительность и веб-совместимость.

Microsoft Edge на Chromium поддерживает операционные системы Windows 7, Windows 8.1, Windows 10, Windows Server (2016 и выше), Windows Server (от 2008 R2 до 2012 R2) и macOS.

Когда вы вводите URL-адрес или доменное имя в адресную строку (например comss.one), то ваш браузер отправляет запрос к DNS-серверу, чтобы установить IP-адрес веб-ресурса.

Исторически данный запрос отправлялся в виде обычного текста. Такое соединение не зашифровывалось, а значит провайдеры или третьи лица могли просматривать список сайтов, к которым вы получаете доступ.

Технология DNS-over-HTTPS (DoH) позволяет устранить данную проблему. При использовании DoH запросы отправляются по зашифрованному HTTPS-соединению, что предотвращает возможность отслеживания данных сторонними лицами.

DNS over HTTPS (DoH) представляет собой протокол для выполнения разрешения DNS по протоколу HTTPS. Данная технология позволяет повысить конфиденциальность и безопасность за счет предотвращения перехвата и манипулирования данными DNS в ходе MITM-атак. Повышенный уровень безопасности достигается за счет использования защищенного протокола HTTPS, который передает данные по зашифрованному каналу между клиентским устройством DoH и DNS-сервером с поддержкой DoH. Шифрование позволяет организовать обфускацию данных, что положительно сказывается на конфиденциальности данных. Google и Mozilla Foundation приступили к тестированию DNS over HTTPS еще в марте 2018 года.

Как включить поддержку DNS over HTTPS в Microsoft Edge

Чтобы включить поддержку DNS over HTTPS в Microsoft Edge, вам нужно активировать экспериментальный флаг Secure DNS lookups.

При включении данной функции ваш браузер будет использовать HTTPS-соединение для сопоставления адресов веб-ресурсов.

По умолчанию Microsoft Edge использует сервера Google Public DNS для безопасного выполнения разрешения DNS.

Чтобы использовать сторонние службы, настройте использование IP-адресов Cloudflare DNS, Cisco OpenDNS, Comss.one DNS или других безопасных DNS-серверов с поддержкой протокола DNS поверх HTTPS в вашей операционной системе.

Например, для Comss.one DNS необходимо указать следующие IP–адреса:

93.115.24.204
93.115.24.205

Microsoft Edge на Chromium

Включение Secure DNS lookups

  • Запустите Microsoft Edge.
  • Перейдите на внутреннюю страницу edge://flags/#dns-over-https
  • Установите значение Enabled для параметра Secure DNS lookups. Нажмите кнопку Перезапуск, чтобы применить изменения.
  • После этого можно закрыть страницу с экспериментальными флагами.

Microsoft Edge на Chromium

Для отключения поддержки DNS over HTTPS установите для параметра Secure DNS lookups значение Disabled или Default.

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному провайдеру, например Cisco OpenDNS:

Microsoft Edge на Chromium

Обратите внимание. В Comss.one DNS для ускорения дополнительно используются Upstream DNS-серверы с шифрованием Сloudflare и Quad9 (WoodyNet), поэтому в результатах может быть один (или несколько) из них:

Microsoft Edge на Chromium

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте