Поиск по сайту:
Как и каламбур, программирование - это игра слов (Алан.Дж.Перлис)

Как включить DNS-over-HTTPS (DoH) в Firefox

11.10.2019

Протокол DNS-over-HTTPS (DoH) в настоящее время является популярным в городе, и браузер Firefox — единственный, кто поддерживает его.

Однако эта функция не включена по умолчанию для пользователей Firefox, которым придется пройти через множество циклов и изменить несколько параметров, прежде чем они смогут запустить DoH и запустить его.

Но прежде чем мы перейдем к пошаговому руководству о том, как можно включить поддержку DoH в Firefox, давайте сначала опишем, что она делает.

 

КАК РАБОТАЕТ DNS-OVER-HTTPS

Протокол DNS-over-HTTPS работает, берет имя домена, которое пользователь вводит в своем браузере, и отправляет запрос на DNS-сервер, чтобы узнать числовой IP-адрес веб-сервера, на котором размещен этот конкретный сайт.

Так работает нормальный DNS. Однако DoH принимает запрос DNS и отправляет его на DoH-совместимый DNS-сервер (распознаватель) через зашифрованное соединение HTTPS на порт 443, а не на открытый текст на порту 53.

Таким образом, DoH скрывает DNS-запросы в обычном HTTPS-трафике, поэтому сторонние наблюдатели не смогут прослушивать трафик и сообщать, какие DNS-запросы выполняются пользователями и выводить, к каким веб-сайтам они собираются получить доступ.

Кроме того, вторичной особенностью DNS-over-HTTPS является то, что протокол работает на уровне приложений. Приложения могут поставляться с внутренне жестко закодированными списками совместимых с DoH DNS-распознавателей, куда они могут отправлять запросы DoH.

Этот режим работы позволяет обойти настройки DNS по умолчанию, существующие на уровне операционной системы, которые в большинстве случаев устанавливаются локальными интернет-провайдерами (ISP).

Читать  Лучший смартфон-Android 2020. Какой топовый Android-телефон сегодня можно купить?

Это также означает, что приложения, поддерживающие DoH, могут эффективно обходить фильтры трафика локальных интернет-провайдеров и получать доступ к контенту, который может быть заблокирован местной телефонной компанией или местным правительством, — и причина, по которой DoH в настоящее время воспринимается как благо для конфиденциальности и безопасности пользователей.

В ответ и в связи со сложной ситуацией, где правительство блокирует доступ к контенту, нарушающему авторские права, и когда интернет-провайдеры добровольно блокируют доступ к веб-сайту жестокого обращения с детьми, Mozilla решила не включать эту функцию по умолчанию для пользователей.

Приведенное ниже пошаговое руководство покажет пользователям Firefox, как включить эту функцию прямо сейчас, и не ждать, пока Mozilla включит ее позже в будущем — если это когда-нибудь случится. Существует два метода включения поддержки DoH в Firefox.

 

СПОСОБ 1 — ЧЕРЕЗ НАСТРОЙКИ FIREFOX

Шаг 1: Перейдите в меню Firefox, выберите «Инструменты», а затем «Настройки». При желании введите about: Предпочтения в строке URL и нажмите Enter. Это откроет раздел настроек Firefox.

Шаг 2. В разделе «Общие» прокрутите вниз до панели «Параметры сети» и нажмите кнопку «Настройки».

Шаг 3: Во всплывающем окне прокрутите вниз и выберите «Включить DNS через HTTPS», затем настройте нужный преобразователь DoH. Вы можете использовать встроенный распознаватель Cloudflare (компания, с которой Mozilla заключила соглашение о регистрации меньшего количества данных о пользователях Firefox) или использовать любой из ваших вариантов из этого списка.

Читать  Как решить проблему, когда DNS-сервер не отвечает

 

СПОСОБ 2 — ЧЕРЕЗ ABOUT: CONFIG

Шаг 1: Введите about: config в строку URL и нажмите Enter, чтобы получить доступ к скрытой панели конфигурации Firefox. Здесь пользователям нужно будет включить и изменить три параметра.

Шаг 2: Первая настройка — network.trr.mode. Это включает поддержку DoH. Этот параметр поддерживает четыре значения:

  • 0 — значение по умолчанию в стандартных установках Firefox (в настоящее время 5, что означает, что DoH отключен)
  • 1 — DoH включен, но Firefox выбирает, использует ли он DoH или обычный DNS, на основе которого возвращаются более быстрые ответы на запросы
  • 2 — DoH включен, а обычный DNS работает как резервный
  • 3 — DoH включен, а обычный DNS отключен
  • 5 — DoH отключен

Значение 2 работает лучше всего.

Шаг 3: Второй параметр, который необходимо изменить, — network.trr.uri. Это URL-адрес DoH-совместимого DNS-сервера, на который Firefox будет отправлять DoH-DNS-запросы. По умолчанию Firefox использует DoH-сервис Cloudflare, расположенный по адресу https://mozilla.cloudflare-dns.com/dns-query. Однако пользователи могут использовать свой собственный URL-адрес сервера DoH. Они могут выбрать один из множества доступных серверов, из этого списка здесь. Причина, по которой Mozilla использует Cloudflare в Firefox, заключается в том, что компании достигли соглашения, согласно которому Cloudflare будет собирать очень мало данных по DoH-запросам, поступающим от пользователей Firefox.

 

Шаг 4: Третий параметр не является обязательным, и вы можете пропустить этот. Но если что-то не работает, вы можете использовать его в качестве резервной копии для шага 3. Опция называется network.trr.bootstrapAddress и представляет собой поле ввода, в котором пользователи могут ввести числовой IP-адрес DoH-совместимого преобразователя DNS, который они введено в шаге 3. Для Cloudflare это будет 1.1.1.1. Для службы Google это будет 8.8.8.8. Если вы использовали URL другого распознавателя DoH, вам необходимо отследить IP-адрес этого сервера и ввести его здесь, если потребуется.

Читать  Почему Mozilla удалила надстройки XUL? Часть 2

 

Обычно URL-адреса, введенного на шаге 3, должно быть достаточно.

Настройки должны применяться сразу, но если они не работают, перезапустите Firefox.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Несмотря на всплеск NGINX, Apache по-прежнему является одним из наиболее…

Спасибо!

Теперь редакторы в курсе.