Määritä DNS HTTPS: n kautta Firefoxissa

DNS yli HTTPS on suhteellisen uusi ominaisuus, joka on suunniteltu parantamaan DNS-hakujen yksityisyyttä, turvallisuutta ja yhteyden luotettavuutta; ominaisuus on tällä hetkellä luonnostilassa ja sitä ovat testanneet esimerkiksi Google, Cloudflare tai Mozilla.

DNS-ratkaisuilla on tärkeä tehtävä nykypäivän Internetissä; Selaimesi osoitepalkkiin syöttämät verkkotunnukset on linkitettävä IP-osoitteisiin, ja sitä varten DNS: ää käytetään. Nämä DNS-haut tapahtuvat automaattisesti ja usein ilman minkäänlaista salausta tai suojausta uteliailta tai peukaloilta.

HTTPS: n kautta toimiva DNS yrittää korjata tämän lähettämällä salatussa muodossa olevat DNS-pyynnöt yhteensopivalle DNS-palvelimelle, jotta nämä eivät paljasta pyynnön kohdetta enää kolmansille osapuolille, esim. joku samassa verkossa tai Internet-palveluntarjoaja.

Internetin käyttäjillä on tähän asti ollut mahdollisuus muodostaa yhteys ei vuotava VPN-palveluntarjoaja , vaihda DNS-palveluntarjoaja sellaiseksi lupaa paremman yksityisyyden ja turvallisuuden tai käytä DNSCrypt parantaa yksityisyyttä ja turvallisuutta.

DNS yli HTTPS Firefoxissa

firefox network trr dns over https

DNS over HTTPS tarjoaa toisen vaihtoehdon. Mozilla lisäsi Firefox 60: n ja juoksi testejä sisään Firefox yöllä selvittää kuinka hyvä ratkaisu uusi tekniikka on.

Mozilla aloitti DNS: n käyttöönoton HTTPS: n kautta Firefox-käyttäjille Yhdysvalloissa vuonna 2019. Palvelu on varatilassa, mikä tarkoittaa, että selain yrittää ensin käyttää DNS: ää HTTPS: n kautta kyselyyn ja vain jos se epäonnistuu perinteisessä salaamattomassa DNS: ssä varmistaaksesi että kysely onnistui.

Firefoxin käyttäjät Yhdysvalloissa saavat ponnahdusilmoituksen selaimessa, kun DNS HTTPS: n kautta otetaan ensimmäisen kerran käyttöön. Kehote selittää ominaisuuden toiminnot ja sisältää vaihtoehdon sen poistamiseksi käytöstä.

Huomaa, että ominaisuutta ei oteta käyttöön, jos jokin seuraavista löytyy:

  1. Lapsilukkoa käytetään (koska nämä usein käyttävät DNS-suodatusta).
  2. Jos oletus DNS-palveluntarjoaja tukee haittaohjelmien suodatusta.
  3. Jos laitetta hallinnoi organisaatio.

Käyttäjät, jotka ovat valinneet käyttäjän, voivat jättää sen pois Tietoja: tutkimukset milloin tahansa poistamalla 'DNS over HTTPS US Rollout' -tutkimus.

Määritä DNS HTTPS: n kautta manuaalisesti Firefoxissa

Firefoxin käyttäjät ympäri maailmaa voivat määrittää selaimen käyttämään DNS: ää HTTPS: n kautta. Kirjoita about: tuki Firefox-version tarkistamiseen; jos se on vähintään version 60.x, voit määrittää ominaisuuden. Huomaa, että tämä voi johtaa liitettävyysongelmiin (joita voidaan rajoittaa määrittämällä varalaite).

Merkintä : Voit nyt käyttää useita DNS-protokollaa HTTPS-tukipalveluiden kautta. Voit tarkistaa viimeisin listaus GitHubissa. Joitain esimerkkejä:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON -sovellusliittymä: https://dns.google/resolve
  • Avaa DNS: https://doh.opendns.com/dns-query
  • Suojattu DNS EU: https://doh.securedns.eu/dns-query
  • Neljäs 9: https://dns.quad9.net/dns-query

Kaikissa nykyisissä Firefox-versioissa on asetukset, jotka sallivat DNS: n HTTP: n kautta asetuksissa. Ne eivät tarjoa samanlaista mukauttamistasoa kuin edistynyt kokoonpano tarjoaa, mutta se on helpompi asentaa

firefox configure dns over https

Selaimessa on tarpeen muuttaa kolme luotettavaa rekursiivista ratkaisua. Näin tehdään:

  1. Lataa noin: preferences # general web-selaimen osoiteriville.
  2. Vieritä alas verkkoasetukset-osioon (sivun alareunassa) ja aktivoi Asetukset-painike.
  3. Vieritä sivua alaspäin, kunnes löydät 'Ota DNS käyttöön HTTPS: llä' -asetus.
  4. Valitse valintaruutu ja valitse yksi palveluntarjoajista (Cloudflare tai NextDNS) tai valitse mukautettu määrittääksesi mukautetun palveluntarjoajan (katso yllä oleva luettelo).
  5. Viimeistele kokoonpanomuutos napsauttamalla Okei.

Firefox-käyttäjät, jotka haluavat paremman hallinnan DNS: n kautta HTTPS: llä, voivat määrittää lisätietoja edistyneessä kokoonpanossa:

  1. Lataa noin: config Firefox-osoitepalkkiin.
  2. Varmista, että olet varovainen, jos varoitussivu tulee näkyviin.
  3. Etsi network.trr.mode ja kaksoisnapsauta nimeä.
    • Aseta arvoksi 2, jos haluat tehdä DNS Over HTTPS: stä selaimen ensisijaisen valinnan, mutta käytä tavallista DNS: ää varana. Tämä on optimaalinen asetus yhteensopivuudelle.
    • Aseta arvoksi 3, jos haluat käyttää vain DNS: ää HTTPS: n kautta (ei varata).
    • Jos haluat asettaa sen pois päältä, aseta arvoksi 0. Asetusarvoja 1 ja 4 ei enää käytetä.
  4. Etsi verkko.trr.uri. Firefox odottaa DNS: n HTTPS-palvelimen kautta. Kaksoisnapsauta nimeä ja lisää jonkin yllä luetellun palveluntarjoajan URL-osoite.
  5. Etsi network.trr.bootstrapAddress ja kaksoisnapsauta sitä. Huomaa, että tätä ei enää tarvita Firefox 74: stä eteenpäin, jos tilaa 3 käytetään.
    1. Aseta arvoksi 1.1.1.1 (jos käytät Cloudflare-palvelua tai etsit IP: tä palveluntarjoajan verkkosivustolta tai käytä DNS-kyselytyökalua saada selville)

Kärki : Käytä ensisijaisuusverkkoa.trr.excluded-verkkotunnukset osoitteessa about: config, jotta verkkotunnukset poistetaan DNS: stä HTTPS: n kautta. Muokkaa arvoa, lisää verkkotunnuksia ja erota ne pilkulla. Katso myös Mozillan ohjeartikkeli verkkojen määrittämisestä poistamaan Dns HTTP-protokollasta.

Merkintä : Mozillalla on erityissopimus Cloudflare-ohjelmalla, joka rajoittaa kirjautuneita tietoja ja tietojen säilyttämistä. Cloudflare käynnisti eilen julkisen DN-palvelun 1.1.1.1, joka tukee DNS: ää HTTPS: n kautta yhtä hyvin.

Kärki : Katso meidän Firefox DNS over HTTPS -artikkeli jossa luetellaan kaikki käytettävissä olevat parametrit ja mitä ne tekevät.

Loppu sanat

DNS: n tärkein etu HTTPS: ään verrattuna on, että rajoitat DNS-kyselyjesi näkyvyyttä. Sinun on luottava julkiseen palveluntarjoajaan, Cloudflare tai Google ovat tällä hetkellä ainoat. On todennäköistä, että muut palveluntarjoajat tarjoavat tuen sille, jos ominaisuus on integroitu suosittujen selainten vakaisiin versioihin.

Nyt sinä : Oletko vaihtanut laitteidesi DNS-palveluntarjoajaa?