DNS поверх HTTPS - это относительно новая функция, улучшающая конфиденциальность, безопасность и надежность соединения при поиске DNS; В настоящее время эта функция находится в черновом состоянии и протестирована такими компаниями, как Google, Cloudflare или Mozilla.
DNS решает играть важную роль в современном Интернете; доменные имена, которые вы вводите в адресной строке браузера, должны быть связаны с IP-адресами, и именно для этого используется DNS.
Эти DNS-запросы происходят автоматически и часто без какой-либо формы шифрования или защиты от посторонних глаз или взлома.
Интернет-пользователи до сих пор имели возможность подключаться к непротекающему VPN-провайдеру, переключать DNS-провайдера на того, который обещает лучшую конфиденциальность и безопасность, или использовать DNSCrypt для улучшения конфиденциальности и безопасности.
DNS через HTTPS в Firefox
DNS Over HTTPS предлагает другой вариант. Mozilla добавила базовую функциональность в Firefox 60 и планирует запустить тест в Firefox Nightly, чтобы выяснить, насколько удачным решением является новая технология.
Пользователи Firefox, которые запускают Firefox Nightly, могут прямо сейчас настроить браузер на использование DNS через HTTPS. Тип: поддержка для проверки версии Firefox; если это хотя бы версия 60.x, вы можете настроить эту функцию. Обратите внимание, что это может привести к проблемам с подключением (которые могут быть ограничены путем настройки резервного).
Примечание . Вы можете использовать несколько служб поддержки DNS поверх HTTPS. Вы можете проверить последние записи на GitHub. Некоторые примеры:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- Google JSON API: //dns.google/resolve
- Безопасный DNS EU: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Необходимо изменить три настройки Trusted Recursive Resolver в браузере.
- Загрузить about: config в адресной строке Firefox.
- Подтвердите, что вы будете осторожны, если отображается страница с предупреждением.
- Найдите network.trr.mode и дважды щелкните по названию.
- Установите значение 2, чтобы сделать DNS Over HTTPS первым выбором браузера, но используйте обычный DNS в качестве запасного варианта. Это оптимальная настройка для совместимости.
- Вы можете установить его в 1, чтобы позволить Firefox выбирать в зависимости от того, что быстрее, 3 для режима TRR only или 0 для его отключения.
- Поиск сети.trr.uri. Firefox ожидает DNS через HTTPS-сервер. Дважды щелкните по названию. Есть два общедоступных, которые вы можете использовать,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Найдите network.trr.bootstrapAddress и дважды щелкните по нему.
- Установите значение 1.1.1.1 (если вы установите Cloudflare)
Примечание . Mozilla имеет специальное соглашение с Cloudflare, которое ограничивает сохраняемые данные и их хранение. Вчера Cloudflare запустил общедоступную службу DN 1.1.1.1, которая также поддерживает DNS через HTTPS.
Подсказка : ознакомьтесь с нашей статьей Firefox DNS over HTTPS, в которой перечислены все доступные параметры и их действия.
Заключительные слова
Основное преимущество DNS по сравнению с HTTPS заключается в том, что вы ограничиваете количество запросов DNS. Вы должны доверять публичному провайдеру, Cloudflare или Google - единственные прямо сейчас. Вероятно, что другие провайдеры представят поддержку для этого, если функция будет интегрирована в стабильные версии популярных веб-браузеров.
Теперь вы : Сменили ли вы DNS-провайдера на своих устройствах?