קבע את התצורה של DNS מעל HTTPS בפיירפוקס

• קטגוריה: פיירפוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

DNS באמצעות HTTPS הוא תכונה חדשה יחסית שנועדה לשפר את הפרטיות, האבטחה ואמינות החיבור של בדיקות DNS; התכונה נמצאת כרגע בסטטוס טיוטה ונבדקת על ידי חברות כמו Google, Cloudflare או Mozilla.

החלטות ה- DNS ממלאות תפקיד חשוב באינטרנט של היום; שמות דומיין שאתה מזין בסרגל הכתובות של הדפדפן שלך צריכים להיות מקושרים לכתובות IP, ולשם כך משתמשים ב- DNS. בדיקות DNS אלה מתרחשות באופן אוטומטי ולעתים קרובות ללא כל הצפנה או הגנה מפני עיניים סקרניות או התעסקות.

DNS באמצעות HTTPS מנסה לתקן זאת על ידי שליחת בקשות DNS בצורה מוצפנת לשרת DNS תואם כך שאלו לא יחשפו יותר את יעד הבקשה לצדדים שלישיים, למשל. מישהו באותה רשת או ספק שירותי אינטרנט.

למשתמשים באינטרנט עד כה היו אפשרויות להתחבר אליהם ספק VPN שאינו דולף , העבר את ספק ה- DNS לזה מבטיחה פרטיות וביטחון טובים יותר , או השתמש ב- DNSCrypt לשיפור הפרטיות והביטחון.

DNS Over HTTPS בפיירפוקס

DNS Over HTTPS מציע אפשרות נוספת. מוזילה הוסיפה את פונקציונליות הליבה ב- Firefox 60 ו- ביצע בדיקות בתוך פיירפוקס לילה כדי לגלות עד כמה הטכנולוגיה החדשה היא פיתרון טוב.

מוזילה החלה להפעיל DNS באמצעות HTTPS עבור משתמשי פיירפוקס בארצות הברית בשנת 2019. השירות נמצא במצב fallback מה שאומר שהדפדפן ינסה תחילה להשתמש ב- DNS על גבי HTTPS לשאילתה ורק אם זה נכשל ב- DNS לא מוצפן מסורתי כדי להבטיח שהשאילתה מצליחה.

משתמשי פיירפוקס בארצות הברית יקבלו הודעה מוקפצת בדפדפן כאשר ה- DNS באמצעות HTTPS מופעל לראשונה. הפקודה מסבירה מה הפונקציה עושה וכוללת אפשרות להשבית אותה.

שים לב שהתכונה לא תופעל אם תמצא אחת מהפעולות הבאות:

1. משתמשים בבקרת הורים (מכיוון שלעתים קרובות משתמשים בסינון DNS).
2. אם ספק ה- DNS המוגדר כברירת מחדל תומך בסינון תוכנות זדוניות.
3. אם המכשיר מנוהל על ידי ארגון.

משתמשים שהצטרפו רשאים לבטל את הסכמתם אודות: מחקרים בכל עת על ידי הסרת המחקר 'DNS over HTTPS US Rollout'.

קבע את התצורה של DNS דרך HTTPS באופן ידני בפיירפוקס

משתמשי Firefox מרחבי העולם עשויים להגדיר את הדפדפן שישתמש ב- DNS באמצעות HTTPS. הקלד אודות: תמיכה בכדי לבדוק את גרסת Firefox; אם זה לפחות בגירסה 60.x, באפשרותך לקבוע את התצורה של התכונה. שימו לב שהדבר עלול להוביל לבעיות קישוריות (שיכולות להיות מוגבלות על ידי קביעת תצורת fallback).

הערה : אתה יכול להשתמש במספר DNS באמצעות שירותי תמיכה תומכים ב- HTTPS כעת. אתה יכול לבדוק את הרישום האחרון ב- GitHub. כמה דוגמאות:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• ממשק API של JSON של גוגל: https://dns.google/resolve
• פתח את DNS: https://doh.opendns.com/dns-query
• איחוד DNS מאובטח: https://doh.securedns.eu/dns-query
• רביעי 9: https://dns.quad9.net/dns-query

כל הגרסאות הנוכחיות של פיירפוקס כוללות אפשרויות להפעלת DNS באמצעות HTTPs בהגדרות. אלה אינם מספקים את אותה רמת התאמה אישית שמציעה התצורה המתקדמת אך קל יותר להתקנה

יש צורך לשנות שלוש העדפות מהימנות מהימן רקורסיב בדפדפן. כך נעשה:

1. טען על: העדפות # כללי בסרגל הכתובות של דפדפן האינטרנט.
2. גלול מטה לסעיף הגדרות רשת (בתחתית העמוד) והפעל את לחצן ההגדרות.
3. גלול מטה בדף זה עד שתמצא את ההגדרה 'אפשר DNS באמצעות HTTPS'.
4. סמן את התיבה ובחר באחד הספקים (Cloudflare או NextDNS), או בחר בהתאמה אישית כדי לציין ספק מותאם אישית (ראה רשימה למעלה).
5. לחץ על אישור כדי להשלים את שינוי התצורה.

משתמשי פיירפוקס שרוצים שליטה רבה יותר על DNS באמצעות HTTPS עשויים להגדיר פרטים נוספים בתצורה המתקדמת:

1. טען בערך: config בשורת הכתובת של Firefox.
2. אשר כי תיזהר אם דף האזהרה מוצג.
3. חפש את Network.trr.mode ולחץ פעמיים על השם.
   • קבעו את הערך ל -2 כדי להפוך את DNS Over HTTPS לבחירה הראשונה של הדפדפן, אך השתמשו ב- DNS רגיל כמפלה. זוהי ההגדרה האופטימלית לתאימות.
   • הגדר את הערך ל- 3 לשימוש רק ב- DNS באמצעות HTTPS (ללא נפילה).
   • אם ברצונך לכבות אותו כבוי, קבע את הערך ל- 0. ערכי תצורה 1 ו -4 אינם משמשים עוד.
4. חפש את network.trr.uri. פיירפוקס מצפה ל- DNS דרך שרת HTTPS. לחץ פעמיים על השם והוסף את כתובת האתר של אחת הספקיות המפורטות לעיל.
5. חפש את Network.trr.bootstrapAddress ולחץ עליו פעמיים. שים לב שזה כבר לא נדרש מ- Firefox 74 ואילך אם משתמשים במצב 3.
   1. הגדר את הערך ל- 1.1.1.1 (אם אתה משתמש ב- Cloudflare, או לחפש את ה- IP באתר האינטרנט של הספק או השתמש בכלי שאילתת DNS לגלות)

עֵצָה : השתמש בהעדפות network.trr.excomen-domains בערך: config כדי להחריג דומיינים מ- DNS על פני HTTPS. ערוך את הערך, הוסף דומיינים והפריד אותם באמצעות פסיק. ראה גם מאמר העזרה של מוזילה בתצורת רשתות להשבית Dns באמצעות HTTP.

הערה : למוזילה יש הסכם מיוחד עם Cloudflare המגביל את הנתונים הרשומים ושמירת הנתונים. Cloudflare השיקה אתמול את שירות ה- DNs הציבורי 1.1.1.1 התומך ב- DNS באמצעות HTTPS גם כן.

עֵצָה : בדוק את שלנו מאמר ה- DNS של Firefox באמצעות HTTPS שמפרט את כל הפרמטרים הזמינים ומה הם עושים.

מילות סגירה

היתרון העיקרי של DNS על ידי HTTPS הוא בכך שאתה מגביל את החשיפה של שאילתות ה- DNS שלך. עליך לסמוך על הספק הציבורי, Cloudflare או Google הם היחידים כרגע. סביר להניח שספקים אחרים יציגו תמיכה בכך אם התכונה תשולב בגרסאות היציבות של דפדפני האינטרנט הפופולריים.

עכשיו אתה : האם שינית את ספק ה- DNS במכשירים שלך?