Το DNS μέσω HTTPS είναι ένα σχετικά νέο χαρακτηριστικό για τη βελτίωση της ιδιωτικότητας, της ασφάλειας και της αξιοπιστίας σύνδεσης των αναζητήσεων DNS. η λειτουργία αυτή τη στιγμή βρίσκεται σε κατάσταση σχεδίων και δοκιμάζεται από εταιρείες όπως το Google, το Cloudflare ή το Mozilla.
Η επίλυση του DNS διαδραματίζει σημαντικό ρόλο στο σημερινό Διαδίκτυο. τα ονόματα τομέων που εισάγετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης πρέπει να συνδέονται με διευθύνσεις IP και για αυτό χρησιμοποιείται το DNS.
Αυτές οι αναζητήσεις DNS συμβαίνουν αυτόματα και συχνά χωρίς καμία μορφή κρυπτογράφησης ή προστασίας από αδιάκριτα μάτια ή παραβίαση.
Οι χρήστες του Διαδικτύου μέχρι τώρα είχαν επιλογές για να συνδεθούν με έναν παροχέα VPN που δεν διαρρέει, αλλάζοντας τον παροχέα DNS σε έναν που υπόσχεται καλύτερη προστασία της ιδιωτικής ζωής και της ασφάλειας ή χρησιμοποιεί το DNSCrypt για τη βελτίωση της ιδιωτικότητας και της ασφάλειας.
DNS Over HTTPS στον Firefox
Το DNS Over HTTPS προσφέρει μια άλλη επιλογή. Το Mozilla πρόσθεσε τη βασική λειτουργικότητα του Firefox 60 και σχεδιάζει να εκτελέσει μια δοκιμή στο Firefox Nightly για να μάθει πόσο καλή είναι η λύση της νέας τεχνολογίας.
Οι χρήστες του Firefox που εκτελούν το Firefox Nightly ενδέχεται να ρυθμίσουν το πρόγραμμα περιήγησης ώστε να χρησιμοποιούν το DNS μέσω HTTPS αυτήν τη στιγμή. Τύπος για: υποστήριξη για έλεγχο της έκδοσης του Firefox. αν είναι τουλάχιστον έκδοση 60.x, μπορείτε να διαμορφώσετε τη λειτουργία. Λάβετε υπόψη ότι αυτό μπορεί να οδηγήσει σε προβλήματα συνδεσιμότητας (τα οποία μπορεί να είναι περιορισμένα με τη ρύθμιση μιας εναλλαγής).
Σημείωση : Μπορείτε να χρησιμοποιήσετε τώρα ένα αριθμό υπηρεσιών DNS μέσω υπηρεσιών υποστήριξης HTTPS. Μπορείτε να δείτε την τελευταία λίστα στο GitHub. Μερικά παραδείγματα:
- Cloudflare: //cloudflare-dns.com/dns-query
- Το Google RFC 8484: //dns.google/dns-query
- API Google JSON: //dns.google/resolve
- Ασφαλής DNS EU: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Είναι απαραίτητο να αλλάξετε τρεις προτιμήσεις Trusted Recursive Resolver στο πρόγραμμα περιήγησης.
- Φόρτωση περίπου: config στη γραμμή διευθύνσεων του Firefox.
- Βεβαιωθείτε ότι θα είστε προσεκτικοί εάν εμφανιστεί η σελίδα προειδοποίησης.
- Αναζητήστε το network.trr.mode και κάντε διπλό κλικ στο όνομα.
- Ρυθμίστε την τιμή σε 2 για να κάνετε το DNS Over HTTPS την πρώτη επιλογή του προγράμματος περιήγησης, αλλά χρησιμοποιήστε τον κανονικό DNS ως εναλλακτική λύση. Αυτή είναι η βέλτιστη ρύθμιση συμβατότητας.
- Μπορείτε να το ορίσετε σε 1 για να αφήσετε τον Firefox να επιλέξει ποια είναι ταχύτερη, 3 για λειτουργία μόνο TRR ή 0 για να την απενεργοποιήσετε.
- Αναζήτηση για network.trr.uri. Ο Firefox αναμένει έναν διακομιστή DNS μέσω HTTPS. Κάντε διπλό κλικ στο όνομα. Υπάρχουν δύο δημόσιες που μπορείτε να χρησιμοποιήσετε,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Αναζητήστε το network.trr.bootstrapAddress και κάντε διπλό κλικ σε αυτό.
- Ορίστε την τιμή στο 1.1.1.1 (εάν ορίσετε το Cloudflare)
Σημείωση : Το Mozilla έχει ειδική συμφωνία με το Cloudflare, το οποίο περιορίζει τα αρχεία καταγραφής δεδομένων και τη διατήρηση δεδομένων. Το Cloudflare ξεκίνησε την υπηρεσία δημόσιων DN 1.1.1.1 χθες, η οποία υποστηρίζει και το DNS μέσω HTTPS.
Συμβουλή : Ανατρέξτε στο άρθρο HTTPS για το DNS του Firefox που περιλαμβάνει όλες τις διαθέσιμες παραμέτρους και τι κάνουν.
Λέξεις κλεισίματος
Το βασικό πλεονέκτημα του DNS μέσω HTTPS είναι ότι περιορίζετε την έκθεση των ερωτημάτων DNS σας. Πρέπει να εμπιστεύεστε τον δημόσιο πάροχο, Cloudflare ή Google είναι οι μόνοι που είναι τώρα. Είναι πιθανό ότι άλλοι πάροχοι θα εισαγάγουν υποστήριξη για το εάν η λειτουργία είναι ενσωματωμένη στις σταθερές εκδόσεις των δημοφιλών web browsers.
Τώρα εσείς : Έχετε αλλάξει τον παροχέα DNS στις συσκευές σας;
