Увімкніть DNS через HTTPS у Firefox

Як увімкнути DNS через HTTPS у Firefox

DNS-over-HTTPS — це відносно молодий веб-протокол, реалізований близько двох років тому. Він призначений для підвищення конфіденційності та безпеки користувачів шляхом запобігання підслуховування та маніпуляції з даними DNS за допомогою атаки «посередині» за допомогою протоколу HTTPS для шифрування даних між клієнтом DoH і DNS на основі DoH резольвер. Ось як ви можете ввімкнути його в Mozilla Firefox.

Firefox — популярний веб-браузер із власним механізмом візуалізації, що дуже рідко зустрічається у світі браузерів на основі Chromium. З 2017 року Firefox має механізм Quantum, який поставляється з удосконаленим інтерфейсом користувача під кодовою назвою «Photon». Браузер більше не підтримує доповнення на основі XUL, тому всі класичні додатки застаріли та несумісні. Побачити

Необхідно мати доповнення для Firefox Quantum

Завдяки змінам, внесеним до движка та інтерфейсу, браузер працює неймовірно швидко. Користувальницький інтерфейс Firefox став більш чуйним, і він також запускається помітно швидше. Движок відтворює веб-сторінки набагато швидше, ніж будь-коли в епоху Gecko.

Firefox з коробки підтримує DNS через HTTPS (DoH), але вам потрібно виконати додаткові дії, щоб активувати його. Перш за все, вам потрібно вказати сервери DoH, які ви хочете використовувати у Firefox.

Щоб увімкнути DNS через HTTPS у Firefox,

1. Відкрийте браузер Firefox.
2. Натисніть на кнопку гамбургера в головному меню.
3. Виберіть Параметри з головного меню.
4. Натисніть на Генеральний ліворуч.
5. Йти до Налаштування мережі праворуч і натисніть на Налаштування кнопку.
6. Увімкніть Увімкніть DNS через HTTPS варіант.
7. Виберіть постачальника послуг DoH або введіть спеціальну адресу обслуговування. За замовчуванням — CloudFlare.

Ви закінчили!

Ви можете вибрати адресу служби DoH ТУТ. Деякі швидкі адреси:

• https://dns.google/dns-query
• https://doh.opendns.com/dns-query
• https://dns.adguard.com/dns-query
• https://cloudflare-dns.com/dns-query

Крім того, ви можете точно налаштувати функцію DoH, щоб обмежити всі запити DNS розпізнавачем DoH. Ось як.

Змініть режим DoH Resolver у Firefox

1. Відкрийте Firefox.
2. У новій вкладці введіть про: конфіг в адресному рядку.
3. Натисніть Я приймаю ризик.
4. У вікні пошуку введіть network.trr.mode.
5. Встановіть network.trr.mode опція до одного іншого наступних значень:
   • 0 - Вимкнено (за замовчуванням). використовуйте лише стандартне рідне дозвіл (не використовуйте TRR взагалі)
   • 1 - Зарезервовано (раніше це був режим гонки)
   • 2 - Перший. Спершу використовуйте TRR, і лише якщо розв’язування імені не вдається, використовуйте рідний розпізнавач як запасний варіант.
   • 3 - Тільки. Використовуйте лише TRR. Ніколи не використовуйте рідний режим (для цього режиму також потрібно встановити параметр bootstrapAddress)
   • 4 - зарезервовано (раніше був режим тіні)
   • 5 - Вимкнено за бажанням. Це те саме, що 0, але позначає його як виконане за вибором, а не як виконане за замовчуванням
6. Отже, щоб примусово надіслати всі запити DNS через розпізнаватель DoH, встановіть network.trr.mode до 3.

Ви закінчили!

Перевірте конфігурацію DNS-Over-HTTPS

Щоб перевірити, чи використовуєте ви зараз DoH для вирішення запитів DNS, ви можете перейти до Cloudflare Перегляд сторінки перевірки безпеки і натисніть на Перевірте мій браузер кнопку. Тепер веб-сторінка виконуватиме різноманітні тести. Ви повинні побачити зелену галочку поруч із Secure DNS and TLS 1.3.

Варто зазначити, що вбудована підтримка DoH незабаром з’явиться в Windows 10:

Windows 10 ізначально підтримуватиме DNS через HTTPS

Це воно.