Настройте DNS через HTTPS в Firefox

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

DNS over HTTPS - это относительно новая функция, разработанная для повышения конфиденциальности, безопасности и надежности соединения при поиске DNS; эта функция в настоящее время находится в стадии разработки и протестирована такими компаниями, как Google, Cloudflare или Mozilla.

DNS-решения играют важную роль в современном Интернете; доменные имена, которые вы вводите в адресной строке браузера, должны быть связаны с IP-адресами, и именно для этого используется DNS. Эти запросы DNS происходят автоматически и часто без какой-либо формы шифрования или защиты от посторонних глаз или взлома.

DNS over HTTPS пытается исправить это, отправляя DNS-запросы в зашифрованном виде на совместимый DNS-сервер, чтобы они больше не раскрывали цель запроса третьим лицам, например кто-то в той же сети или у интернет-провайдера.

Пользователи Интернета до сих пор могли подключиться к VPN-провайдер без утечек , переключите поставщика DNS на тот, который обещает лучшую конфиденциальность и безопасность , или использовать DNSCrypt для повышения конфиденциальности и безопасности.

DNS через HTTPS в Firefox

DNS через HTTPS предлагает другой вариант. Mozilla добавила основные функции в Firefox 60 и провел тесты в Firefox Nightly чтобы узнать, насколько хороша новая технология.

Mozilla начала развертывать DNS через HTTPS для пользователей Firefox в США в 2019 году. Служба находится в резервном режиме, что означает, что браузер сначала попытается использовать DNS через HTTPS для запроса, и только если это не поможет традиционному незашифрованному DNS, чтобы гарантировать что запрос успешен.

Пользователи Firefox в США получат всплывающее уведомление в браузере при первом включении DNS через HTTPS. В приглашении объясняется, что делает эта функция, и есть возможность ее отключить.

Обратите внимание, что эта функция не будет включена, если будет обнаружено одно из следующего:

1. Используется родительский контроль (так как они часто используют DNS-фильтрацию).
2. Если провайдер DNS по умолчанию поддерживает фильтрацию вредоносных программ.
3. Если устройством управляет организация.

Пользователи, которые сделали выбор, могут отказаться от о: исследования в любое время, удалив исследование «Развертывание DNS через HTTPS в США».

Настройте DNS через HTTPS вручную в Firefox

Пользователи Firefox со всего мира могут настроить браузер для использования DNS через HTTPS. Введите about: support, чтобы узнать версию Firefox; если это версия не ниже 60.x, вы можете настроить эту функцию. Обратите внимание, что это может привести к проблемам с подключением (которые могут быть ограничены настройкой резервной копии).

Заметка : Теперь вы можете использовать ряд служб поддержки DNS через HTTPS. Вы можете проверить последний список на GitHub. Некоторые примеры:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• Google JSON API: https://dns.google/resolve
• Открытый DNS: https://doh.opendns.com/dns-query
• Безопасный DNS ЕС: https://doh.securedns.eu/dns-query
• Quad 9: https://dns.quad9.net/dns-query

Во всех текущих версиях Firefox есть опции, позволяющие включить DNS через HTTP в настройках. Они не обеспечивают тот же уровень настройки, который предлагает расширенная конфигурация, но их проще настроить.

В браузере необходимо изменить три настройки Trusted Recursive Resolver. Вот как это делается:

1. Загрузите about: preferences # general в адресную строку веб-браузера.
2. Прокрутите вниз до раздела «Сетевые настройки» (внизу страницы) и активируйте кнопку «Настройки».
3. Прокрутите страницу вниз, пока не найдете параметр «Включить DNS через HTTPS».
4. Установите флажок и выберите одного из поставщиков (Cloudflare или NextDNS) или выберите пользовательский, чтобы указать настраиваемого поставщика (см. Список выше).
5. Нажмите ОК, чтобы завершить изменение конфигурации.

Пользователи Firefox, которым нужен больший контроль над DNS через HTTPS, могут настроить дополнительные детали в расширенной конфигурации:

1. Загрузите about: config в адресную строку Firefox.
2. Подтвердите, что вы будете осторожны, если отображается страница с предупреждением.
3. Найдите network.trr.mode и дважды щелкните имя.
   • Установите значение 2, чтобы сделать DNS поверх HTTPS первым выбором браузера, но использовать обычный DNS как запасной вариант. Это оптимальная настройка для совместимости.
   • Установите значение 3, чтобы использовать DNS только через HTTPS (без отката).
   • Если вы хотите отключить его, установите значение 0. Значения конфигурации 1 и 4 больше не используются.
4. Найдите network.trr.uri. Firefox ожидает DNS поверх HTTPS-сервера. Дважды щелкните имя и добавьте URL-адрес одного из перечисленных выше поставщиков.
5. Найдите network.trr.bootstrapAddress и дважды щелкните по нему. Обратите внимание, что это больше не требуется, начиная с Firefox 74, если используется режим 3.
   1. Установите значение 1.1.1.1 (если вы используете Cloudflare, или найдите IP-адрес на сайте провайдера или использовать инструмент DNS-запросов выяснить)

Наконечник : Используйте предпочтение network.trr.excluded-domains в about: config, чтобы исключить домены из DNS через HTTPS. Измените значение, добавьте домены и разделите их запятыми. Смотрите также Справочная статья Mozilla о настройке сетей для отключения DNS через HTTP.

Заметка : Mozilla имеет специальное соглашение с Cloudflare, который ограничивает регистрируемые данные и время хранения данных. Cloudflare вчера запустила общедоступную службу DN 1.1.1.1, которая поддерживает DNS через HTTPS также.

Наконечник : Ознакомьтесь с нашими Статья Firefox DNS через HTTPS в котором перечислены все доступные параметры и их назначение.

Заключительные слова

Основное преимущество DNS над HTTPS заключается в том, что вы ограничиваете доступ к своим DNS-запросам. Вам нужно доверять общедоступному провайдеру, Cloudflare или Google - единственные, кто сейчас. Если эта функция будет интегрирована в стабильные версии популярных веб-браузеров, вполне вероятно, что другие поставщики представят ее поддержку.

Теперь ваша очередь : Вы меняли поставщика DNS на своих устройствах?