Тесен мир, мозг же человека необъятен (Ф. Шиллер).

4 мин для чтенияКак включить DNS-over-HTTPS (DoH) в Firefox

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...
11 октября 2019
Протокол DNS-over-HTTPS (DoH) в настоящее время является популярным в городе, и браузер Firefox – единственный, кто поддерживает его.

Однако эта функция не включена по умолчанию для пользователей Firefox, которым придется пройти через множество циклов и изменить несколько параметров, прежде чем они смогут запустить DoH и запустить его.

Но прежде чем мы перейдем к пошаговому руководству о том, как можно включить поддержку DoH в Firefox, давайте сначала опишем, что она делает.

 

КАК РАБОТАЕТ DNS-OVER-HTTPS

Протокол DNS-over-HTTPS работает, берет имя домена, которое пользователь вводит в своем браузере, и отправляет запрос на DNS-сервер, чтобы узнать числовой IP-адрес веб-сервера, на котором размещен этот конкретный сайт.

Так работает нормальный DNS. Однако DoH принимает запрос DNS и отправляет его на DoH-совместимый DNS-сервер (распознаватель) через зашифрованное соединение HTTPS на порт 443, а не на открытый текст на порту 53.

Таким образом, DoH скрывает DNS-запросы в обычном HTTPS-трафике, поэтому сторонние наблюдатели не смогут прослушивать трафик и сообщать, какие DNS-запросы выполняются пользователями и выводить, к каким веб-сайтам они собираются получить доступ.

Кроме того, вторичной особенностью DNS-over-HTTPS является то, что протокол работает на уровне приложений. Приложения могут поставляться с внутренне жестко закодированными списками совместимых с DoH DNS-распознавателей, куда они могут отправлять запросы DoH.

Этот режим работы позволяет обойти настройки DNS по умолчанию, существующие на уровне операционной системы, которые в большинстве случаев устанавливаются локальными интернет-провайдерами (ISP).

Это также означает, что приложения, поддерживающие DoH, могут эффективно обходить фильтры трафика локальных интернет-провайдеров и получать доступ к контенту, который может быть заблокирован местной телефонной компанией или местным правительством, – и причина, по которой DoH в настоящее время воспринимается как благо для конфиденциальности и безопасности пользователей.

В ответ и в связи со сложной ситуацией, где правительство блокирует доступ к контенту, нарушающему авторские права, и когда интернет-провайдеры добровольно блокируют доступ к веб-сайту жестокого обращения с детьми, Mozilla решила не включать эту функцию по умолчанию для пользователей.

Приведенное ниже пошаговое руководство покажет пользователям Firefox, как включить эту функцию прямо сейчас, и не ждать, пока Mozilla включит ее позже в будущем – если это когда-нибудь случится. Существует два метода включения поддержки DoH в Firefox.

 

СПОСОБ 1 – ЧЕРЕЗ НАСТРОЙКИ FIREFOX

Шаг 1: Перейдите в меню Firefox, выберите «Инструменты», а затем «Настройки». При желании введите about: Предпочтения в строке URL и нажмите Enter. Это откроет раздел настроек Firefox.

Шаг 2. В разделе «Общие» прокрутите вниз до панели «Параметры сети» и нажмите кнопку «Настройки».

Шаг 3: Во всплывающем окне прокрутите вниз и выберите «Включить DNS через HTTPS», затем настройте нужный преобразователь DoH. Вы можете использовать встроенный распознаватель Cloudflare (компания, с которой Mozilla заключила соглашение о регистрации меньшего количества данных о пользователях Firefox) или использовать любой из ваших вариантов из этого списка.

 

СПОСОБ 2 – ЧЕРЕЗ ABOUT: CONFIG

Шаг 1: Введите about: config в строку URL и нажмите Enter, чтобы получить доступ к скрытой панели конфигурации Firefox. Здесь пользователям нужно будет включить и изменить три параметра.

Шаг 2: Первая настройка – network.trr.mode. Это включает поддержку DoH. Этот параметр поддерживает четыре значения:

  • 0 – значение по умолчанию в стандартных установках Firefox (в настоящее время 5, что означает, что DoH отключен)
  • 1 – DoH включен, но Firefox выбирает, использует ли он DoH или обычный DNS, на основе которого возвращаются более быстрые ответы на запросы
  • 2 – DoH включен, а обычный DNS работает как резервный
  • 3 – DoH включен, а обычный DNS отключен
  • 5 – DoH отключен

Значение 2 работает лучше всего.

Шаг 3: Второй параметр, который необходимо изменить, – network.trr.uri. Это URL-адрес DoH-совместимого DNS-сервера, на который Firefox будет отправлять DoH-DNS-запросы. По умолчанию Firefox использует DoH-сервис Cloudflare, расположенный по адресу https://mozilla.cloudflare-dns.com/dns-query. Однако пользователи могут использовать свой собственный URL-адрес сервера DoH. Они могут выбрать один из множества доступных серверов, из этого списка здесь. Причина, по которой Mozilla использует Cloudflare в Firefox, заключается в том, что компании достигли соглашения, согласно которому Cloudflare будет собирать очень мало данных по DoH-запросам, поступающим от пользователей Firefox.

 

Шаг 4: Третий параметр не является обязательным, и вы можете пропустить этот. Но если что-то не работает, вы можете использовать его в качестве резервной копии для шага 3. Опция называется network.trr.bootstrapAddress и представляет собой поле ввода, в котором пользователи могут ввести числовой IP-адрес DoH-совместимого преобразователя DNS, который они введено в шаге 3. Для Cloudflare это будет 1.1.1.1. Для службы Google это будет 8.8.8.8. Если вы использовали URL другого распознавателя DoH, вам необходимо отследить IP-адрес этого сервера и ввести его здесь, если потребуется.

 

Обычно URL-адреса, введенного на шаге 3, должно быть достаточно.

Настройки должны применяться сразу, но если они не работают, перезапустите Firefox.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читайте также

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close