Как настроить безопасные DNS (DNS-over-HTTPS) в Microsoft Edge 86

2020-10-09 6160 комментарии
В Microsoft Edge 86 и выше доступна новая функция «Использовать безопасные DNS», которая позволяет управлять шифрованием DNS over HTTPS (DoH) в настройках браузера
Обновлено: 09.10.2020. Новая функция «Использовать безопасные DNS» доступна в стабильной версии Microsoft Edge 86.

Microsoft добавила поддержку безопасных DNS-серверов в Edge

Компания Microsoft выпустила новую версию браузера Microsoft Edge 86, которая получила опции настройки безопасных DNS-серверов.

Безопасные DNS-серверы (Secure DNS) – это реализация поддержки технологии DNS-over-HTTPS, предназначенной для шифрования DNS-трафика. Система доменных имен (Domain Name System, DNS) используется для различных целей, включая преобразование доменных имен в IP-адреса. Любой запрос, который выполняется в Интернет-браузере или совершается другой программой, имеющей доступ к сети, полагается на DNS.

Если DNS-трафик не зашифрован, то Интернет-провайдер или третьи лица могут просматривать и даже манипулировать DNS-запросами. Блокировка на основе DNS по-прежнему является распространенной формой предотвращения доступа к некоторым интернет-сервисам во многих регионах мира. В таких случаях простая смена DNS-провайдера позволяет обойти запрет.

Ранее Microsoft представила поддержку шифрования DNS в Windows 10. В настоящее время эта функция доступна в тестовых версиях Windows 10 Insider Preview, но вскоре она появится и в стабильной версии Windows 10.

Предпочтительное шифрование DNS

Многие производители браузеров, такие как Google, Mozilla и Opera, уже реализовали поддержку DNS-over-HTTPS в своих браузерах Chrome, Firefox и Opera. Microsoft решила применить поход, используемый в Chrome, т.е. не будет по умолчанию переключать поставщика DNS. Хотя данный вариант является более предпочтительным, чем автоматическая смена поставщика, многие пользователи не смогут воспользоваться преимуществами DoH, если их DNS-провайдер не поддерживает шифрование запросов. На данный момент, большинство Интернет-провайдеров не поддерживают данную технологию безопасности.

Как настроить DNS-over-HTTPS в Microsoft Edge

Безопасные DNS включены по умолчанию в Microsoft Edge 86. Для пользователя ничего не изменится, потому что браузер будет использовать DNS-провайдер по умолчанию.

Браузер будет использовать активные DNS-сервера, но функция безопасный DNS будет использоваться, если они поддерживают шифрование запросов. Вы можете использовать сторонние сервисы для проверки поддержки технологии DNS-over-HTTPS.

Чтобы настроить безопасный DNS в Edge, выполните следующие шаги:

  • Перейдите в Меню > Настройки > Конфиденциальность, поиск и службы или введите edge://settings/privacy в адресную строку браузера.
  • Прокрутите страницу до секции Безопасность.
  • Функцию Использовать безопасные DNS, чтобы указать способ просмотра сетевого адреса для веб-сайтов можно включать и отключать. По умолчанию она включена и настроена на значение Использовать текущего поставщика услуг.

Использовать безопасные DNS

Вместо этого вы можете переключиться на вариант Выбрать поставщика услуг, если текущий поставщик услуг не поддерживает безопасный DNS. Другой вариант, который у вас есть, - изменить системную конфигурацию DNS, настроив поставщика, поддерживающего безопасный DNS. Основное отличие состоит в том, что первый способ включает безопасный DNS только в Edge, а второй может включить его также для других браузеров и программ.

Вернемся к Microsoft Edge. Когда вы переключаетесь на значение Выбрать поставщика услуг, вам предоставляется список поставщиков на выбор. Просто щелкните пустое поле и выберите одного из четырех доступных поставщиков: Google (Public DNS), Cloudflare (1.1.1.1), Quad9 (9.9.9.9) и CleanBrowsing (семейный фильтр).

Вы также можете выбрать другого поставщика, который не интегрирован по умолчанию — для этого нужно вставить адрес DNS-сервера в это поле. Например, для Comss.one DNS необходимо указать адрес:

https://dns.comss.one/dns-query

Comss.one DNS

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному провайдеру, например Google Public DNS:

Microsoft Edge на Chromium

А вы используете безопасные DNS или планируете на них перейти?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?