DNS preko HTTPS-a relativno je nova značajka koja poboljšava privatnost, sigurnost i pouzdanost veze DNS pregleda; ova je značajka trenutno u statusu skice i testiraju je tvrtke poput Googlea, Cloudflare ili Mozilla.
DNS rješenja igraju važnu ulogu na današnjem Internetu; imena domena koja unesete u adresnu traku preglednika moraju biti povezana s IP adresama, a za to se koristi DNS.
Ovi se pregledi DNS-a događaju automatski i često bez ikakvog oblika šifriranja ili zaštite od znatiželjnih očiju ili zlouporabe.
Korisnici interneta do sada su imali mogućnosti povezivanja s nepropusnim pružateljem VPN-a, prebaciti DNS-ovog dobavljača na onoga koji obećava bolju privatnost i sigurnost ili koristiti DNSCrypt za poboljšanje privatnosti i sigurnosti.
DNS Preko HTTPS-a u Firefoxu
DNS Over HTTPS nudi još jednu opciju. Mozilla je dodala jezgru funkcionalnosti Firefox 60 i planira pokrenuti test u Firefox Nightlyu kako bi otkrio koliko je dobro rješenje nove tehnologije.
Korisnici Firefoxa koji pokreću Firefox Nightly mogu konfigurirati preglednik da trenutno upotrebljava DNS preko HTTPS-a. Unesite sljedeće: podrška za provjeru verzije Firefoxa; ako je barem verzija 60.x, možete konfigurirati značajku. Imajte na umu da to može dovesti do problema s povezivanjem (što može biti ograničeno konfiguriranjem rezervnog postupka).
Napomena : Sada možete koristiti određeni broj DNS preko HTTPS usluga podrške. Najnoviji unos na GitHub možete pogledati. Neki primjeri:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- Google JSON API: //dns.google/resolve
- Sigurni DNS EU: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Potrebno je promijeniti tri postavke Trusted Recursive Resolver u pregledniku.
- Učitajte about: config u adresnoj traci Firefoxa.
- Potvrdite da ćete biti oprezni ako se prikaže stranica s upozorenjem.
- Potražite network.trr.mode i dvaput kliknite na ime.
- Postavite vrijednost na 2 kako bi DNS Over HTTPS bio prvi izbor preglednika, ali koristite obični DNS kao rezervni. Ovo je optimalna postavka za kompatibilnost.
- Možete ga postaviti na 1 i dopustiti Firefoxu da odabere što je brže, 3 za samo TRR način rada ili 0 da biste ga onemogućili.
- Pretražite mrežu.trr.uri. Firefox očekuje DNS preko HTTPS poslužitelja. Dvaput kliknite na ime. Postoje dvije javne koje možete koristiti,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Potražite network.trr.bootstrapAdresu i dvaput kliknite na nju.
- Postavite vrijednost na 1.1.1.1 (ako ste postavili Cloudflare)
Napomena : Mozilla ima poseban ugovor s Cloudflareom koji ograničava zabilježene podatke i zadržavanje podataka. Cloudflare je jučer pokrenuo javni DNs servis 1.1.1.1 koji podržava DNS i preko HTTPS-a.
Savjet : Pogledajte naš Firefox DNS preko HTTPS članka u kojem su navedeni svi dostupni parametri i što oni rade.
Završne riječi
Glavna prednost DNS-a nad HTTPS-om je ta što ograničavate izloženost svojih DNS upita. Morate vjerovati javnom davatelju usluga, Cloudflare ili Google jedini su trenutno. Vjerojatno će drugi davatelji pružiti podršku za nju ako je značajka integrirana u stabilne verzije popularnih web preglednika.
Sada vi : Jeste li promijenili dobavljača DNS-a na svojim uređajima?