Konfigurer DNS Over HTTPS i Firefox

DNS over HTTPS er en relativt ny funktion designet til at forbedre privatlivets fred, sikkerhed og forbindelsespålidelighed ved DNS-søgninger; funktionen er i øjeblikket i udkaststatus og testes af virksomheder som Google, Cloudflare eller Mozilla.

DNS-opløsninger spiller en vigtig rolle på dagens internet; domænenavne, som du indtaster i din browsers adresselinje, skal linkes til IP-adresser, og det er hvad DNS bruges til. Disse DNS-opslag sker automatisk og ofte uden nogen form for kryptering eller beskyttelse mod nysgerrige øjne eller manipulation.

DNS over HTTPS forsøger at løse dette ved at sende DNS-anmodninger i krypteret form til en kompatibel DNS-server, så disse ikke længere afslører anmodningens mål til tredjepart, f.eks. nogen på det samme netværk eller en internetudbyder.

Internetbrugere indtil nu havde muligheder for at oprette forbindelse til en ikke-lækkende VPN-udbyder , skift DNS-udbyderen til en der lover bedre privatliv og sikkerhed , eller Brug DNSCrypt at forbedre privatlivets fred og sikkerhed.

DNS Over HTTPS i Firefox

firefox network trr dns over https

DNS Over HTTPS tilbyder en anden mulighed. Mozilla tilføjede kernefunktionaliteten i Firefox 60 og kørte test i Firefox natligt at finde ud af, hvor god en løsning den nye teknologi er.

Mozilla begyndte at rulle DNS ud over HTTPS for Firefox-brugere i USA i 2019. Tjenesten er i fallback-tilstand, hvilket betyder, at browseren først vil forsøge at bruge DNS over HTTPS til forespørgslen, og kun hvis det svigter traditionel ikke-krypteret DNS for at sikre at forespørgslen er vellykket.

Firefox-brugere i USA vil modtage en popup-anmeldelse i browseren, når DNS over HTTPS først er aktiveret. Prompt forklarer, hvad funktionen gør, og inkluderer en mulighed for at deaktivere den.

Bemærk, at funktionen ikke er aktiveret, hvis noget af følgende findes:

  1. Forældrekontrol bruges (da disse ofte bruger DNS-filtrering).
  2. Hvis standard DNS-udbyderen understøtter malware-filtrering.
  3. Hvis enheden administreres af en organisation.

Brugere, der har tilmeldt sig, kan tilmelde sig om: undersøgelser når som helst ved at fjerne 'DNS over HTTPS US Rollout' -undersøgelsen.

Konfigurer DNS via HTTPS manuelt i Firefox

Firefox-brugere fra hele verden kan konfigurere browseren til at bruge DNS via HTTPS. Skriv om: support for at kontrollere versionen af ​​Firefox; det hvis det mindst er version 60.x, kan du muligvis konfigurere funktionen. Bemærk, at dette kan føre til forbindelsesproblemer (som kan være begrænset ved at konfigurere en tilbagekaldelse).

Bemærk : Du kan bruge et antal DNS over HTTPS-supporttjenester nu. Du kan tjekke seneste liste på GitHub. Nogle eksempler:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON API: https://dns.google/resolve
  • Åbn DNS: https://doh.opendns.com/dns-query
  • Sikker DNS EU: https://doh.securedns.eu/dns-query
  • Kvadrat 9: https://dns.quad9.net/dns-query

Alle aktuelle versioner af Firefox kommer med indstillinger til at aktivere DNS via HTTP'er i indstillingerne. Disse giver ikke det samme niveau af tilpasning, som den avancerede konfiguration tilbyder, men det er lettere at konfigurere

firefox configure dns over https

Det er nødvendigt at ændre tre Trusted Recursive Resolver-præferencer i browseren. Sådan gøres det:

  1. Indlæs om: præferencer # generelt i webbrowserens adresselinje.
  2. Rul ned til sektionen Netværksindstillinger (nederst på siden) og aktiver knappen Indstillinger.
  3. Rul ned på den side, indtil du finder indstillingen 'Aktiver DNS via HTTPS'.
  4. Marker afkrydsningsfeltet, og vælg en af ​​udbyderne (Cloudflare eller NextDNS), eller vælg brugerdefineret for at specificere en brugerdefineret udbyder (se listen ovenfor).
  5. Klik på OK for at fuldføre konfigurationsændringen.

Firefox-brugere, der ønsker mere kontrol over DNS via HTTPS, kan konfigurere yderligere detaljer i den avancerede konfiguration:

  1. Indlæs ca.: konfigur i Firefox-adresselinjen.
  2. Bekræft, at du er forsigtig, hvis advarselssiden vises.
  3. Søg efter netværk.trr.mode og dobbeltklik på navnet.
    • Indstil værdien til 2 for at gøre DNS Over HTTPS til browserens første valg, men brug almindelig DNS som et tilbagefald. Dette er den optimale indstilling for kompatibilitet.
    • Indstil værdien til 3 for kun at bruge DNS over HTTPS (ingen tilbagefald).
    • Hvis du vil slå den til, skal du indstille værdien til 0. Konfigurationsværdier 1 og 4 bruges ikke længere.
  4. Søg efter netværk.trr.uri. Firefox forventer en DNS via HTTPS-server. Dobbeltklik på navnet og tilføj URL'en til en af ​​de udbydere, der er anført ovenfor.
  5. Søg efter network.trr.bootstrapAddress og dobbeltklik på det. Bemærk, at dette ikke længere kræves fra Firefox 74 og fremefter, hvis tilstand 3 bruges.
    1. Indstil værdien til 1.1.1.1 (hvis du bruger Cloudflare, eller søger IP'en på udbyderens websted eller Brug et DNS-forespørgselsværktøj at finde ud af)

Tip : Brug præferencen netværk.trr.excluderet-domæner på ca.: config til at ekskludere domæner fra DNS over HTTPS. Rediger værdien, tilføj domæner, og skill dem med et komma. Se også Mozillas hjælpeartikel på konfigurering af netværk til at deaktivere Dns via HTTP'er.

Bemærk : Mozilla har en særlig aftale med Cloudflare, der begrænser de loggede data og dataopbevaring. Cloudflare lancerede den offentlige DNs-tjeneste 1.1.1.1 i går, som understøtter DNS via HTTPS såvel.

Tip : Tjek vores Firefox DNS via HTTPS-artikel der viser alle tilgængelige parametre, og hvad de gør.

Lukende ord

Den største fordel ved DNS i forhold til HTTPS er, at du begrænser eksponeringen af ​​dine DNS-forespørgsler. Du skal stole på den offentlige udbyder, Cloudflare eller Google er de eneste lige nu. Det er sandsynligt, at andre udbydere vil introducere support til det, hvis funktionen er integreret i de stabile versioner af populære webbrowsere.

Din tur : Har du skiftet DNS-udbyder på dine enheder?