DNS przez HTTPS to stosunkowo nowa funkcja poprawiająca prywatność, bezpieczeństwo i niezawodność połączeń podczas wyszukiwania DNS; funkcja jest obecnie w wersji roboczej i przetestowana przez takie firmy jak Google, Cloudflare lub Mozilla.
Rozwiązania DNS odgrywają ważną rolę w dzisiejszym Internecie; nazwy domen, które wpisujesz w pasku adresu przeglądarki, muszą być połączone z adresami IP i do tego służy DNS.
Te wyszukiwania DNS odbywają się automatycznie i często bez żadnej formy szyfrowania lub ochrony przed wścibskimi oczami lub manipulacją.
Do tej pory użytkownicy Internetu mieli opcje łączenia się z nie przeciekającym dostawcą VPN, przełączania dostawcy DNS na takiego, który obiecuje lepszą prywatność i bezpieczeństwo, lub korzystania z DNSCrypt w celu poprawy prywatności i bezpieczeństwa.
DNS przez HTTPS w Firefoksie
DNS Over HTTPS oferuje inną opcję. Mozilla dodała podstawową funkcjonalność do Firefox 60 i planuje uruchomić test w Firefox Nightly, aby dowiedzieć się, jak dobre jest rozwiązanie nowej technologii.
Użytkownicy Firefoksa, którzy korzystają z Firefox Nightly, mogą teraz skonfigurować przeglądarkę tak, aby korzystała z DNS przez HTTPS. Wpisz: wsparcie, aby sprawdzić wersję Firefox; jeśli jest to co najmniej wersja 60.x, możesz skonfigurować tę funkcję. Należy pamiętać, że może to prowadzić do problemów z łącznością (które mogą być ograniczone przez konfigurację rezerwową).
Uwaga : Możesz teraz korzystać z wielu usług DNS przez HTTPS. Możesz sprawdzić najnowszą ofertę na GitHub. Kilka przykładów:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- Google JSON API: //dns.google/resolve
- Bezpieczny DNS UE: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Konieczna jest zmiana trzech preferencji Trusted Recursive Resolver w przeglądarce.
- Załaduj about: config w pasku adresu Firefox.
- Potwierdź, że będziesz ostrożny, jeśli wyświetli się strona ostrzeżenia.
- Wyszukaj tryb network.trr.mode i kliknij dwukrotnie nazwę.
- Ustaw wartość na 2, aby DNS nad HTTPS był pierwszym wyborem przeglądarki, ale używaj zwykłego DNS jako rezerwowego. Jest to optymalne ustawienie dla kompatybilności.
- Możesz ustawić go na 1, aby Firefox mógł wybrać, który z nich jest szybszy, 3 dla trybu tylko TRR lub 0, aby go wyłączyć.
- Wyszukaj network.trr.uri. Firefox oczekuje DNS przez serwer HTTPS. Kliknij dwukrotnie nazwę. Istnieją dwa publiczne, których możesz użyć,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Wyszukaj network.trr.bootstrapAddress i kliknij go dwukrotnie.
- Ustaw wartość na 1.1.1.1 (jeśli ustawisz Cloudflare)
Uwaga : Mozilla ma specjalną umowę z Cloudflare, która ogranicza rejestrowane dane i przechowywanie danych. Cloudflare uruchomił wczoraj publiczną usługę DN 1.1.1.1, która obsługuje również DNS przez HTTPS.
Wskazówka : zapoznaj się z naszym artykułem Firefox DNS over HTTPS, w którym wymieniono wszystkie dostępne parametry i ich funkcje.
Końcowe słowa
Główną zaletą DNS w porównaniu z HTTPS jest to, że ograniczasz ekspozycję swoich zapytań DNS. Musisz zaufać dostawcy publicznego, Cloudflare lub Google są obecnie jedynymi. Jest prawdopodobne, że inni dostawcy wprowadzą obsługę, jeśli funkcja zostanie zintegrowana ze stabilnymi wersjami popularnych przeglądarek internetowych.
Teraz ty : czy zmieniłeś dostawcę DNS na swoich urządzeniach?
