Включение DNS через HTTPS в Firefox

Как включить DNS через HTTPS в Firefox

DNS-over-HTTPS - относительно молодой веб-протокол, реализованный около двух лет назад. Он предназначен для повышения конфиденциальности и безопасности пользователей за счет предотвращения перехвата и манипулирования данными DNS со стороны Атаки типа "человек посередине" с использованием протокола HTTPS для шифрования данных между клиентом DoH и DNS на основе DoH резольвер. Вот как вы можете включить его в Mozilla Firefox.

Firefox - популярный веб-браузер с собственным механизмом рендеринга, что очень редко встречается в мире браузеров на основе Chromium. С 2017 года Firefox использует движок Quantum с усовершенствованным пользовательским интерфейсом под кодовым названием Photon. Браузер больше не поддерживает надстройки на основе XUL, поэтому все классические надстройки устарели и несовместимы. Видеть

Должны быть дополнения для Firefox Quantum

Благодаря изменениям, внесенным в движок и пользовательский интерфейс, браузер работает удивительно быстро. Пользовательский интерфейс Firefox стал более отзывчивым, а также заметно быстрее запускается. Движок отображает веб-страницы намного быстрее, чем когда-либо в эпоху Gecko.

Firefox "из коробки" поддерживает DNS через HTTPS (DoH), но для его активации необходимо выполнить дополнительные действия. Прежде всего, вам нужно указать серверы DoH, которые вы хотите использовать в Firefox.

Чтобы включить DNS через HTTPS в Firefox,

1. Откройте браузер Firefox.
2. Нажмите на кнопку гамбургера в главном меню.
3. Выбирать Параметры из главного меню.
4. Нажмите на Общий налево.
5. Перейти к Настройки сети справа и нажмите на Настройки кнопка.
6. Включите Включить DNS через HTTPS вариант.
7. Выберите поставщика DoH или введите адрес специальной услуги. По умолчанию используется CloudFlare.

Вы сделали!

Вы можете выбрать адрес службы DoH из ЗДЕСЬ. Несколько быстрых адресов:

• https://dns.google/dns-query
• https://doh.opendns.com/dns-query
• https://dns.adguard.com/dns-query
• https://cloudflare-dns.com/dns-query

Кроме того, вы можете точно настроить функцию DoH, чтобы ограничить все DNS-запросы преобразователем DoH. Вот как.

Изменить режим преобразования DoH в Firefox

1. Откройте Firefox.
2. На новой вкладке введите about: config в адресной строке.
3. Нажмите Я принимаю на себя риск.
4. В поле поиска введите network.trr.mode.
5. Установить network.trr.mode вариант еще одного значения:
   • 0 - Выкл. (По умолчанию). использовать только стандартное собственное разрешение (вообще не использовать TRR)
   • 1 - Зарезервировано (раньше был режим гонки)
   • 2 - Первый. Сначала используйте TRR, и только в случае сбоя разрешения имени используйте собственный преобразователь в качестве запасного варианта.
   • 3 - Только. Используйте только TRR. Никогда не используйте собственный (для этого режима также требуется установка pref bootstrapAddress)
   • 4 - Зарезервировано (раньше был теневым режимом)
   • 5 - Выключено по выбору. То же, что и 0, но отмечает, что это сделано по выбору, а не по умолчанию.
6. Итак, чтобы заставить все DNS-запросы через преобразователь DoH, установите network.trr.mode к 3.

Вы сделали!

Проверьте свою конфигурацию DNS-Over-HTTPS

Чтобы проверить, используете ли вы сейчас DoH для разрешения DNS-запросов, вы можете перейти в Cloudflare Страница проверки безопасности просмотра и нажмите на Проверить мой браузер кнопка. Теперь веб-страница будет выполнять множество тестов. Вы должны увидеть зеленую галочку рядом с Secure DNS и TLS 1.3.

Стоит отметить, что встроенная поддержка DoH скоро появится в Windows 10:

Windows 10 будет изначально поддерживать DNS через HTTPS

Вот и все.