Seadistage Firefoxis DNS üle HTTPS-i

• Kategooria: Firefox

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

DNS üle HTTPS on suhteliselt uus funktsioon, mis on loodud parandama DNS-i otsingute privaatsust, turvalisust ja ühenduse usaldusväärsust; see funktsioon on praegu mustandi olekus ja seda on testinud sellised ettevõtted nagu Google, Cloudflare või Mozilla.

DNS-i lahendused mängivad tänapäeva Internetis olulist rolli; brauseri aadressiribale sisestatud domeeninimed peavad olema lingitud IP-aadressidega ja selleks kasutatakse DNS-i. Need DNS-i otsingud toimuvad automaatselt ja sageli ilma igasuguse krüpteerimise või kaitseta utelite silmade või rikkumise eest.

HTTPS-i kaudu olev DNS üritab seda lahendada, saates krüpteeritud kujul DNS-päringud ühilduvasse DNS-serverisse nii, et need ei paljastaks enam kolmandatele isikutele päringu eesmärki, nt. keegi samas võrgus või Interneti-teenuse pakkuja.

Seni olid Interneti-kasutajatel ühenduse loomise võimalused lekketa VPN-i pakkuja , lülitage DNS-teenuse pakkuja selle vastu lubab paremat privaatsust ja turvalisust või kasutage DNSCrypt parandada privaatsust ja turvalisust.

DNS Firefoxi HTTPS-i kaudu

DNS üle HTTPS pakub teist võimalust. Mozilla lisas põhifunktsioonid Firefox 60 ja jooksis teste sisse Firefox öösel et teada saada, kui hea lahendus on uuele tehnoloogiale.

Mozilla hakkas Ameerika Ühendriikides Firefoxi kasutajatele DNS-i levima HTTPS-i kaudu 2019. aastal. Teenus on varurežiimis, mis tähendab, et brauser proovib kõigepealt päringus kasutada DNS-i HTTPS-i kaudu ja ainult siis, kui see ebaõnnestub traditsioonilise krüptimata DNS-i tagamiseks. et päring õnnestus.

Ameerika Ühendriikide Firefoxi kasutajad saavad brauseris hüpikteate, kui DNS üle HTTPS-i esmakordselt lubatakse. Viip selgitab, mida see funktsioon teeb, ja sisaldab võimalust selle keelamiseks.

Pange tähele, et funktsiooni ei lubata, kui leitakse mõni järgmistest:

1. Kasutatakse vanemlikku kontrolli (kuna need kasutavad sageli DNS-i filtreerimist).
2. Kui DNS-i vaikiteenuse pakkuja toetab pahavara filtreerimist.
3. Kui seadet haldab organisatsioon.

Valinud kasutajad võivad sellest loobuda umbes: uuringud igal ajal eemaldades uuringu 'DNS over HTTPS US Rollout'.

Seadistage DNS HTTPS-i kaudu käsitsi Firefoxis

Firefoxi kasutajad kogu maailmast võivad brauseri konfigureerida kasutama HTTPS-i kaudu DNS-i. Tippige umbes: Firefoxi versiooni kontrollimiseks tugi; kui see on vähemalt versioon 60.x, saate funktsiooni konfigureerida. Pange tähele, et see võib põhjustada ühenduvusprobleeme (mida varuvarude konfigureerimine võib piirata).

Märge : Võite nüüd HTTPS-i tugiteenuste kaudu kasutada mitmeid DNS-e. Saate vaadata viimane loetelu saidil GitHub. Mõned näited:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• Google JSON API: https://dns.google/resolve
• Avage DNS: https://doh.opendns.com/dns-query
• Turvaline DNS EU: https://doh.securedns.eu/dns-query
• 9. neljas: https://dns.quad9.net/dns-query

Kõigi Firefoxi praeguste versioonidega on suvandid, mis lubavad seadetes DNS-i HTTP kaudu. Need ei paku samal tasemel kohandamist, mida täpsem konfiguratsioon pakub, kuid seda on lihtsam seadistada

Brauseris on vaja muuta kolme usaldusväärse rekursiivse resolveri eelistust. Seda tehakse järgmiselt:

1. Laadige umbes: eelistused # üldine veebibrauseri aadressiribale.
2. Kerige alla jaotiseni Võrgusätted (lehe allosas) ja aktiveerige nupp Seaded.
3. Kerige sellel lehel allapoole, kuni leiate seade 'Luba DNS üle HTTPS'.
4. Märkige ruut ja valige üks pakkujatest (Cloudflare või NextDNS) või valige kohandatud pakkuja määramiseks kohandatud (vt ülaltoodud loendit).
5. Konfiguratsiooni muutmise lõpuleviimiseks klõpsake nuppu OK.

Firefoxi kasutajad, kes soovivad HTTPS-i üle DNSi üle rohkem kontrolli saada, võivad täpsustatud konfiguratsioonis konfigureerida täiendavaid üksikasju:

1. Laadige umbes: konfigureerige Firefoxi aadressiribale.
2. Kinnitage, et hoiatuste lehe kuvamisel olete ettevaatlik.
3. Otsige üles network.trr.mode ja topeltklõpsake nime.
   • Seadke väärtus 2, et muuta DNS üle HTTPS-i brauseri esimeseks valikuks, kuid kasutage varuna tavalist DNS-i. See on ühilduvuse optimaalne säte.
   • Kui kasutate DNS-i ainult HTTPS-i kaudu (varuvariant puudub), määrake väärtus 3 väärtuseks.
   • Kui soovite selle välja lülitada, määrake väärtuseks 0. Konfiguratsiooniväärtusi 1 ja 4 enam ei kasutata.
4. Otsi network.trr.uri. Firefox eeldab DNS-i üle HTTPS-serveri. Topeltklõpsake nime ja lisage ühe ülaltoodud pakkuja URL.
5. Otsige üles network.trr.bootstrapAddress ja topeltklõpsake sellel. Pange tähele, et Firefox 74 puhul pole seda enam vaja, kui režiimi 3 kasutatakse.
   1. Valige väärtus 1.1.1.1 (kui kasutate Cloudflare või otsite IP-d teenusepakkuja veebisaidilt või kasutage DNS-i päringutööriista teada saama)

Näpunäide : Domeenide DNS-ist välistamiseks HTTPS-i kaudu kasutage eelistust network.trr.excluded-domains about: config. Muutke väärtust, lisage domeene ja eraldage need komaga. Vaata ka Mozilla abiartikkel võrkude konfigureerimise kohta Dns HTTP-de keelamiseks.

Märge : Mozillal on erikokkulepe koos Cloudflare'iga, mis piirab logitud andmeid ja andmete säilitamist. Cloudflare käivitas eile avaliku DN-teenuse 1.1.1.1, mis toetab DNS-i üle HTTPS-i samuti.

Näpunäide : Vaadake meie Firefoxi DNS üle HTTPS mis loetleb kõik saadaolevad parameetrid ja mida nad teevad.

Sõnade sulgemine

DNS-i peamine eelis HTTPS-i ees on see, et piirate oma DNS-i päringute nähtavust. Peate usaldama avalikku pakkujat, praegu on ainsad Cloudflare või Google. Tõenäoliselt pakuvad teised pakkujad sellele tuge, kui see funktsioon on integreeritud populaarsete veebibrauserite stabiilsesse versiooni.

Nüüd sina : Kas olete oma seadmetes DNS-i pakkujat muutnud?