ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Как включить DNS-over-HTTPS (DoH) в Firefox

Протокол DNS-over-HTTPS (DoH) в настоящее время является популярным в городе, и браузер Firefox – единственный, кто поддерживает его.

Однако эта функция не включена по умолчанию для пользователей Firefox, которым придется пройти через множество циклов и изменить несколько параметров, прежде чем они смогут запустить DoH и запустить его.

Но прежде чем мы перейдем к пошаговому руководству о том, как можно включить поддержку DoH в Firefox, давайте сначала опишем, что она делает.

 

КАК РАБОТАЕТ DNS-OVER-HTTPS

Протокол DNS-over-HTTPS работает, берет имя домена, которое пользователь вводит в своем браузере, и отправляет запрос на DNS-сервер, чтобы узнать числовой IP-адрес веб-сервера, на котором размещен этот конкретный сайт.

Так работает нормальный DNS. Однако DoH принимает запрос DNS и отправляет его на DoH-совместимый DNS-сервер (распознаватель) через зашифрованное соединение HTTPS на порт 443, а не на открытый текст на порту 53.

Таким образом, DoH скрывает DNS-запросы в обычном HTTPS-трафике, поэтому сторонние наблюдатели не смогут прослушивать трафик и сообщать, какие DNS-запросы выполняются пользователями и выводить, к каким веб-сайтам они собираются получить доступ.

Кроме того, вторичной особенностью DNS-over-HTTPS является то, что протокол работает на уровне приложений. Приложения могут поставляться с внутренне жестко закодированными списками совместимых с DoH DNS-распознавателей, куда они могут отправлять запросы DoH.

Этот режим работы позволяет обойти настройки DNS по умолчанию, существующие на уровне операционной системы, которые в большинстве случаев устанавливаются локальными интернет-провайдерами (ISP).

Это также означает, что приложения, поддерживающие DoH, могут эффективно обходить фильтры трафика локальных интернет-провайдеров и получать доступ к контенту, который может быть заблокирован местной телефонной компанией или местным правительством, – и причина, по которой DoH в настоящее время воспринимается как благо для конфиденциальности и безопасности пользователей.

В ответ и в связи со сложной ситуацией, где правительство блокирует доступ к контенту, нарушающему авторские права, и когда интернет-провайдеры добровольно блокируют доступ к веб-сайту жестокого обращения с детьми, Mozilla решила не включать эту функцию по умолчанию для пользователей.

Приведенное ниже пошаговое руководство покажет пользователям Firefox, как включить эту функцию прямо сейчас, и не ждать, пока Mozilla включит ее позже в будущем – если это когда-нибудь случится. Существует два метода включения поддержки DoH в Firefox.

 

СПОСОБ 1 – ЧЕРЕЗ НАСТРОЙКИ FIREFOX

Шаг 1: Перейдите в меню Firefox, выберите «Инструменты», а затем «Настройки». При желании введите about: Предпочтения в строке URL и нажмите Enter. Это откроет раздел настроек Firefox.

Шаг 2. В разделе «Общие» прокрутите вниз до панели «Параметры сети» и нажмите кнопку «Настройки».

Шаг 3: Во всплывающем окне прокрутите вниз и выберите «Включить DNS через HTTPS», затем настройте нужный преобразователь DoH. Вы можете использовать встроенный распознаватель Cloudflare (компания, с которой Mozilla заключила соглашение о регистрации меньшего количества данных о пользователях Firefox) или использовать любой из ваших вариантов из этого списка.

 

СПОСОБ 2 – ЧЕРЕЗ ABOUT: CONFIG

Шаг 1: Введите about: config в строку URL и нажмите Enter, чтобы получить доступ к скрытой панели конфигурации Firefox. Здесь пользователям нужно будет включить и изменить три параметра.

Шаг 2: Первая настройка – network.trr.mode. Это включает поддержку DoH. Этот параметр поддерживает четыре значения:

Значение 2 работает лучше всего.

Шаг 3: Второй параметр, который необходимо изменить, – network.trr.uri. Это URL-адрес DoH-совместимого DNS-сервера, на который Firefox будет отправлять DoH-DNS-запросы. По умолчанию Firefox использует DoH-сервис Cloudflare, расположенный по адресу https://mozilla.cloudflare-dns.com/dns-query. Однако пользователи могут использовать свой собственный URL-адрес сервера DoH. Они могут выбрать один из множества доступных серверов, из этого списка здесь. Причина, по которой Mozilla использует Cloudflare в Firefox, заключается в том, что компании достигли соглашения, согласно которому Cloudflare будет собирать очень мало данных по DoH-запросам, поступающим от пользователей Firefox.

 

Шаг 4: Третий параметр не является обязательным, и вы можете пропустить этот. Но если что-то не работает, вы можете использовать его в качестве резервной копии для шага 3. Опция называется network.trr.bootstrapAddress и представляет собой поле ввода, в котором пользователи могут ввести числовой IP-адрес DoH-совместимого преобразователя DNS, который они введено в шаге 3. Для Cloudflare это будет 1.1.1.1. Для службы Google это будет 8.8.8.8. Если вы использовали URL другого распознавателя DoH, вам необходимо отследить IP-адрес этого сервера и ввести его здесь, если потребуется.

 

Обычно URL-адреса, введенного на шаге 3, должно быть достаточно.

Настройки должны применяться сразу, но если они не работают, перезапустите Firefox.

Exit mobile version