Konfigūruokite DNS per HTTPS naudodami „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

DNS per HTTPS yra palyginti nauja funkcija, skirta pagerinti DNS paieškų privatumą, saugą ir ryšio patikimumą; funkcija šiuo metu yra juodraščio būsenoje ir išbandyta tokių kompanijų kaip „Google“, „Cloudflare“ ar „Mozilla“.

DNS ryžtas vaidina svarbų vaidmenį šiandieniniame internete; domenų vardai, kuriuos įvedate į savo naršyklės adresų juostą, turi būti susieti su IP adresais, ir tam yra naudojamas DNS. Šios DNS peržiūros vyksta automatiškai ir dažnai be jokio šifravimo ar apsaugos nuo smalsių akių ar klastojimo.

DNS per HTTPS bando tai ištaisyti, siųsdamas DNS užklausas užšifruota forma į suderinamą DNS serverį, kad jos daugiau neatskleistų užklausos tikslo trečiosioms šalims, pvz. kažkas tame pačiame tinkle ar interneto paslaugų teikėjas.

Interneto vartotojai iki šiol turėjo galimybių prisijungti nesandarus VPT teikėjas , perjunkite DNS teikėją į tą žada geresnį privatumą ir saugumą , arba naudoti „DNSCrypt“ pagerinti privatumą ir saugumą.

DNS per HTTPS „Firefox“

firefox network trr dns over https

DNS per HTTPS siūlo dar vieną parinktį. „Mozilla“ pridėjo pagrindinę „Firefox 60“ ir „Windows“ funkciją vykdė testus į „Firefox“ naktimis sužinoti, koks naujovės sprendimas yra geras.

„Mozilla“ pradėjo diegti DNS per HTTPS „Firefox“ vartotojams JAV 2019 m. Paslauga veikia atsarginiame režime, o tai reiškia, kad naršyklė pirmiausia bandys naudoti DNS per HTTPS užklausai ir tik tuo atveju, jei tai nepavyks, naudojant tradicinį nešifruotą DNS, kad užklausa pavyko.

„Firefox“ vartotojai Jungtinėse Valstijose gaus iššokantį pranešimą naršyklėje, kai pirmą kartą bus įjungta DNS per HTTPS. Raginimas paaiškina, ką funkcija daro, ir apima galimybę ją išjungti.

Atminkite, kad ši funkcija nebus įgalinta, jei bus rasta:

  1. Naudojama tėvų kontrolė (nes jie dažnai naudoja DNS filtrą).
  2. Jei numatytasis DNS teikėjas palaiko kenkėjiškų programų filtravimą.
  3. Jei įrenginį tvarko organizacija.

Pasirinkę vartotojai gali atsisakyti apie: studijos bet kuriuo metu pašalindami tyrimą „DNS per HTTPS US Rollout“.

Konfigūruokite DNS per HTTPS rankiniu būdu „Firefox“

„Firefox“ vartotojai iš viso pasaulio gali sukonfigūruoti naršyklę naudoti DNS per HTTPS. Įveskite apie: palaikymas norint patikrinti „Firefox“ versiją; jei ji yra bent 60.x versija, galite konfigūruoti funkciją. Atminkite, kad dėl to gali kilti ryšio problemų (kurias gali apriboti sukonfigūravus atsargines dalis).

Pastaba : Dabar galite naudoti keletą DNS per HTTPS palaikančias paslaugas. Galite patikrinti naujausias aukcionas „GitHub“. Keletas pavyzdžių:

  • „Adguard“: https://dns.adguard.com/dns-query
  • „Cloudflare“: https://cloudflare-dns.com/dns-query
  • „Google RFC 8484“: https://dns.google/dns-query
  • „Google JSON“ API: https://dns.google/resolve
  • Atidarykite DNS: https://doh.opendns.com/dns-query
  • Saugi DNS ES: https://doh.securedns.eu/dns-query
  • 9 ketvertas: https://dns.quad9.net/dns-query

Visose dabartinėse „Firefox“ versijose yra parinktys, leidžiančios nustatymuose įgalinti DNS per HTTP. Jie neužtikrina tokio paties tinkinimo lygio, kokį siūlo išplėstinė konfigūracija, tačiau juos lengviau nustatyti

firefox configure dns over https

Būtina naršyklėje pakeisti tris „Trusted Recursive Resolver“ nuostatas. Štai kaip tai daroma:

  1. Įkelkite apie: preferences # bendra žiniatinklio naršyklės adresų juostoje.
  2. Slinkite žemyn iki skyriaus „Tinklo nustatymai“ (puslapio apačioje) ir suaktyvinkite mygtuką „Nustatymai“.
  3. Slinkite žemyn tame puslapyje, kol rasite „Įgalinti DNS per HTTPS“.
  4. Pažymėkite langelį ir pasirinkite vieną iš teikėjų („Cloudflare“ arba „NextDNS“) arba pažymėkite pasirinktinį, kad nurodytumėte pasirinktinį teikėją (žr. Sąrašą aukščiau).
  5. Spustelėkite gerai, kad pakeistumėte konfigūracijos pakeitimą.

„Firefox“ vartotojai, norintys daugiau valdyti DNS per HTTPS, gali sukonfigūruoti papildomą informaciją išplėstinėje konfigūracijoje:

  1. Įkelti apie: konfigūruoti „Firefox“ adreso juostoje.
  2. Patvirtinkite, kad būsite atsargūs, jei pasirodys įspėjamasis puslapis.
  3. Ieškokite tinklo.trr.mode ir dukart spustelėkite vardą.
    • Nustatykite reikšmę 2, kad „DNS Over HTTPS“ pasirinktų pirmąjį naršyklę, tačiau kaip atsarginę naudokite įprastą DNS. Tai yra optimalus suderinamumo nustatymas.
    • Nustatykite reikšmę 3, jei norite naudoti tik DNS per HTTPS (be atsarginių kopijų).
    • Jei norite išjungti, nustatykite reikšmę į 0. 1 ir 4 konfigūracijos vertės nebenaudojamos.
  4. Ieškoti network.trr.uri. „Firefox“ tikisi DNS per HTTPS serverį. Du kartus spustelėkite vardą ir pridėkite vieno iš aukščiau išvardytų teikėjų URL.
  5. Ieškokite tinklo.trr.bootstrapAddress ir du kartus spustelėkite jį. Atminkite, kad to nebereikia pradedant nuo „Firefox 74“, jei naudojamas 3 režimas.
    1. Nustatykite reikšmę į 1.1.1.1 (jei naudojate „Cloudflare“ arba ieškote IP teikėjo svetainėje arba naudokite DNS užklausos įrankį sužinoti)

Patarimas : Jei norite išskirti domenus iš DNS per HTTPS, naudokite nuostatą network.trr.excluded-domains about: config. Redaguokite vertę, pridėkite domenus ir atskirkite juos kableliu. Taip pat žiūrėkite „Mozilla“ pagalbos straipsnis dėl tinklo konfigūravimo išjungti Dns per HTTP.

Pastaba : „Mozilla“ turi specialus susitarimas su „Cloudflare“, kuris riboja registruotų duomenų saugojimą ir saugojimą. „Cloudflare“ vakar atidarė viešą DNS paslaugą 1.1.1.1, palaikančią DNS per HTTPS taip pat.

Patarimas : Patikrinkite mūsų „Firefox“ DNS per HTTPS straipsnis kuriame išvardyti visi galimi parametrai ir ką jie daro.

Uždarymo žodžiai

Pagrindinis DNS pranašumas, palyginti su HTTPS, yra tas, kad jūs apribote savo DNS užklausų rodymą. Turite pasitikėti viešuoju paslaugų teikėju, šiuo metu vieninteliai yra „Cloudflare“ ar „Google“. Tikėtina, kad kiti teikėjai pateiks palaikymą, jei ši funkcija bus integruota į stabilias populiarių interneto naršyklių versijas.

Dabar tu : Ar pakeitėte DNS teikėją savo įrenginiuose?