DNS üle HTTPS on suhteliselt uus funktsioon, et parandada DNS-i otsingute privaatsust, turvalisust ja ühenduse usaldusväärsust; funktsioon on praegu mustandi olekus ja seda testivad sellised ettevõtted nagu Google, Cloudflare või Mozilla.
DNS-i lahendused mängivad tänapäeva Internetis olulist rolli; brauseri aadressiribale sisestatud domeeninimed peavad olema lingitud IP-aadressidega ja just seda kasutatakse DNS-i jaoks.
Need DNS-i otsingud toimuvad automaatselt ja sageli ilma igasuguse krüpteerimise või kaitseta utellike silmade või rikkumise eest.
Seni oli Interneti-kasutajatel olnud võimalus luua ühendus lekketa VPN-i pakkujaga, lülitada DNS-teenusepakkuja selliseks, mis lubab paremat privaatsust ja turvalisust, või kasutada DNSCryptit privaatsuse ja turvalisuse parandamiseks.
DNS Firefoxi HTTPS-i kaudu
DNS üle HTTPS pakub teist võimalust. Mozilla lisas Firefox 60 põhifunktsioonid ja kavatseb testida Firefox Nightil, et teada saada, kui hea lahendus on uus tehnoloogia.
Firefoxi kasutajad, kes käitavad Firefoxi öösel, võivad brauseri konfigureerida kohe kasutama HTTPS-i kaudu DNS-i. Tippige umbes: Firefoxi versiooni kontrollimiseks vajalik tugi; kui see on vähemalt versioon 60.x, saate funktsiooni konfigureerida. Pange tähele, et see võib põhjustada ühenduvusprobleeme (mida varuvarude konfigureerimine võib piirata).
Märkus . Nüüd saate HTTPS-i tugiteenuste kaudu kasutada mitmeid DNS-e. GitHubi saidil saate vaadata viimast kirjet. Mõned näited:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- Google JSON API: //dns.google/resolve
- Turvaline DNS EU: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Brauseris on vaja muuta kolme usaldusväärse rekursiivse resolveri eelistust.
- Laadige umbes: konfigureerige Firefoxi aadressiribale.
- Kinnitage, et hoiatuste lehe kuvamisel olete ettevaatlik.
- Otsige üles network.trr.mode ja topeltklõpsake nime.
- Seadke väärtuseks 2, et muuta DNS üle HTTPS-i brauseri esimeseks valikuks, kuid kasutage varuna tavalist DNS-i. See on ühilduvuse optimaalne säte.
- Saate selle seada 1-ni, et lasta Firefoxil valida kumb on kiirem, 3-l ainult TRR-režiimi korral või 0-l selle keelamiseks.
- Otsi network.trr.uri. Firefox eeldab DNS-i üle HTTPS-serveri. Topeltklõpsake nime. Võite kasutada kahte avalikku,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Otsige üles network.trr.bootstrapAddress ja topeltklõpsake sellel.
- Valige väärtuseks 1.1.1.1 (kui määrate Cloudflare)
Märkus . Mozillal on Cloudflare'iga erikokkulepe, mis piirab logitud andmete ja andmete säilitamist. Cloudflare käivitas eile avaliku DN-teenuse 1.1.1.1, mis toetab DNS-i ka HTTPS-i kaudu.
Näpunäide : vaadake meie artiklit Firefoxi DNS üle HTTPS, kus on loetletud kõik saadaolevad parameetrid ja nende toimingud.
Sõnade sulgemine
DNS-i peamine eelis HTTPS-i ees on see, et piirate oma DNS-päringutega kokkupuudet. Peate avalikku teenusepakkujat usaldama, praegu on ainsad Cloudflare või Google. Tõenäoliselt pakuvad teised pakkujad sellele tuge, kui see funktsioon on integreeritud populaarsete veebibrauserite stabiilsesse versiooni.
Nüüd olete : kas olete oma seadmetes DNS-i pakkujat muutnud?
