Что такое DNS через HTTPS и как его настроить в Firefox

DNS через HTTPS: как скрыть запросы разрешения DNS от «глаз» интернет-провайдера и других пользователей, подключенных к той же локальной сети.

Теперь всем известен протокол HTTPS, и его использование означает, что данные, которыми обмениваются в зашифрованном виде между клиентом и удаленным сервером, не могут быть отслежены или попасть в чужие руки.

Однако существует основная проблема, которая сохраняется (если только не используются такие решения, как Tor Browser): провайдер или другие пользователи, подключенные к той же локальной сети, обычно могут перехватывать запросы разрешения DNS.

Другими словами, можно узнать, какие веб-сайты пытается посетить каждый клиент (см. также Анонимный серфинг, когда даже провайдер не может отслеживать посещаемые сайты).

DNS через HTTPS (DoH) — это экспериментальный протокол, который имеет дело с выполнением разрешения доменных имен через HTTPS, таким образом, полагаясь на зашифрованное соединение.

По состоянию на март 2018 года Google, Mozilla и Cloudflare начали экспериментировать с использованием DNS через HTTPS.

Что касается браузера, Mozilla добавила поддержку DNS через HTTPS в Firefox 60, хотя на данный момент возможность использования протокола все еще довольно скрыта.

Чтобы включить его в Firefox 60 и более поздних версиях, вам нужно ввести about: config в адресной строке, а затем найти параметр network.trr.mode.

Что такое DNS через HTTPS и как его настроить в Firefox

Двойным щелчком на network.trr.mode (TRR означает Trusted Recursive Resolver) вы можете изменить его значение, например, с 0 на 2.

При этом Firefox отныне будет использовать протокол DNS через HTTPS для разрешения любого доменного имени, переключаясь на традиционный подход только при обнаружении проблем.

При присвоении значения 3 Firefox будет использовать DNS только через HTTPS, а при значении 1 браузер каждый раз будет выбирать самый быстрый подход.

На этом этапе, все еще на экране about: config, вам нужно будет найти network.trr.uri, дважды щелкнуть, а затем установить один из следующих адресов:

https://cloudflare-dns.com/dns-query (для Cloudflare)
https://dns.google.com (для Google)

Что такое DNS через HTTPS и как его настроить в Firefox

Мы также рекомендуем выполнить поиск параметра network.trr.bootstrapAddress и указать одно из следующих двух значений:

1.1.1.1 (для Cloudflare)
8.8.8.8 (согласно Google)

На данный момент единственными провайдерами услуги разрешения доменных имен по HTTPS являются упомянутые. Если вы доверяете Cloudflare или Google, использование DNS через HTTPS может серьезно ограничить воздействие DNS-запросов.

Указана информация, которую, например, собирает Cloudflare на этой странице: компания обязуется безвозвратно удалить их через 24 часа после их приобретения.

После перезапуска Firefox нажмите здесь а затем с помощью кнопки «Проверить маршрутизатор» вы можете проверить, что вы установили DNS-сервер Google или Cloudflare. Если вы решили использовать DNS-разрешение Cloudflare через DNS через HTTPS, появление сообщения «Вроде бы все в порядке, но проверка не завершена» не является признаком какой-либо проблемы.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.