Настройка DNS over HTTPS в Firefox

DNS over HTTPS — относительно новая функция для улучшения конфиденциальности, безопасности и надежности подключения DNS-запросов. В настоящее время находится в статусе проекта и проверена такими компаниями, как Google, Cloudflare или Mozilla. Расскажу, как настроить DNS поверх HTTPS в Firefox.

 

 

DNS over HTTPS может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

 

DNS over HTTPS в Firefox

Mozilla добавила основную функциональность DNS Over HTTPS в Firefox 60 и планирует запустить тест в Firefox Nightly, чтобы узнать, насколько хорошо решение работает.

 

Пользователи Firefox, которые уже работают с Firefox Nightly, это бета-версии браузера, могут настроить его на использование DNS over HTTPS прямо сейчас. Обратите внимание, что это может привести к проблемам с подключением.

 

Как это сделать:

1. В адресной строке Firefox перейдите: about:config.

 

2. Подтвердите, что согласны с возможными проблемами.

 

3. Найдите network.trr.mode и дважды щелкните на него.

  • Установите значение 2, чтобы сделать DNS Over HTTPS первым выбором браузера, но использовать обычный DNS в качестве резервной копии. Это оптимальная настройка.
  • Вы можете установить его в 1, чтобы Firefox выбирал то, что быстрее, 3 — для режима только TRR, 0 — чтобы отключить его.

 

4. Найдите network.trr.uri. Рекомендую использовать два публичных DNS.

  1. https://dns.cloudflare.com/.well-known/dns
  2. https://dns.google.com/experimental

 

5. Найдите network.trr.bootstrapAddress и дважды щелкните по нему. Установите значение 1.1.1.1.

 

Примечание. Mozilla имеет специальное соглашение с Cloudflare, которое ограничивает регистрацию и сохранение данных. Cloudflare запустила службу public DNS 1.1.1.1, которая также поддерживает DNS over HTTPS.

 

firefox network trr dns over https

 

 

 

 

 

 

 

 


 

Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VKOK и мессенджерах Telegram и TamTam!

 

Читайте анонсы и посты целиком в ЖЖ, Medium, Голосе и Яндекс.Дзен!

 

Поддержите мой блог финансово. Все донаты пойдут на оплату хостинга и развитие сайта!