Định cấu hình DNS qua HTTPS trong Firefox
- Thể LoạI: Firefox
DNS qua HTTPS là một tính năng tương đối mới được thiết kế để cải thiện tính riêng tư, bảo mật và độ tin cậy kết nối của các tra cứu DNS; tính năng này hiện đang ở trạng thái nháp và được thử nghiệm bởi các công ty như Google, Cloudflare hoặc Mozilla.
Phân giải DNS đóng một phần quan trọng trên Internet ngày nay; tên miền mà bạn nhập vào thanh địa chỉ của trình duyệt cần được liên kết với địa chỉ IP và đó là DNS được sử dụng. Những lần tra cứu DNS này diễn ra tự động và thường xuyên mà không có bất kỳ hình thức mã hóa hoặc bảo vệ nào khỏi những con mắt tò mò hoặc giả mạo.
DNS qua HTTPS cố gắng khắc phục điều này bằng cách gửi các yêu cầu DNS ở dạng mã hóa đến một máy chủ DNS tương thích để chúng không tiết lộ mục tiêu của yêu cầu nữa cho các bên thứ ba, ví dụ: một người nào đó trên cùng một mạng hoặc một Nhà cung cấp Dịch vụ Internet.
Người dùng Internet cho đến nay đã có các tùy chọn để kết nối với một nhà cung cấp VPN không rò rỉ , hãy chuyển nhà cung cấp DNS sang một nhà cung cấp hứa hẹn sự riêng tư và bảo mật tốt hơn , hoặc là sử dụng DNSCrypt để cải thiện quyền riêng tư và bảo mật.
DNS qua HTTPS trong Firefox
DNS Over HTTPS cung cấp một tùy chọn khác. Mozilla đã thêm chức năng cốt lõi trong Firefox 60 và chạy thử nghiệm trong Firefox Nightly để tìm hiểu xem công nghệ mới tốt như thế nào của một giải pháp.
Mozilla bắt đầu triển khai DNS qua HTTPS cho người dùng Firefox tại Hoa Kỳ vào năm 2019. Dịch vụ đang ở chế độ dự phòng, có nghĩa là trình duyệt sẽ cố gắng sử dụng DNS qua HTTPS trước tiên cho truy vấn và chỉ khi điều đó không thành công với DNS không được mã hóa truyền thống. rằng truy vấn thành công.
Người dùng Firefox ở Hoa Kỳ sẽ nhận được thông báo bật lên trong trình duyệt khi DNS qua HTTPS được bật lần đầu tiên. Lời nhắc giải thích những gì tính năng này thực hiện và bao gồm một tùy chọn để tắt nó.
Lưu ý rằng tính năng này sẽ không được bật nếu tìm thấy bất kỳ điều nào sau đây:
- Kiểm soát của phụ huynh được sử dụng (vì chúng thường sử dụng tính năng lọc DNS).
- Nếu nhà cung cấp DNS mặc định hỗ trợ lọc phần mềm độc hại.
- Nếu thiết bị được quản lý bởi một tổ chức.
Người dùng đã chọn tham gia có thể chọn không tham gia về: nghiên cứu bất cứ lúc nào bằng cách xóa nghiên cứu 'Triển khai DNS qua HTTPS Hoa Kỳ'.
Định cấu hình DNS qua HTTPS theo cách thủ công trong Firefox
Người dùng Firefox trên khắp thế giới có thể định cấu hình trình duyệt để sử dụng DNS qua HTTPS. Gõ about: support để kiểm tra phiên bản Firefox; nếu nó ít nhất là phiên bản 60.x, bạn có thể định cấu hình tính năng. Xin lưu ý rằng điều này có thể dẫn đến sự cố kết nối (có thể bị hạn chế bằng cách định cấu hình dự phòng).
Ghi chú : Bạn có thể sử dụng một số dịch vụ hỗ trợ DNS qua HTTPS ngay bây giờ. Bạn có thể kiểm tra danh sách mới nhất trên GitHub. Vài ví dụ:
- Adguard: https://dns.adguard.com/dns-query
- Cloudflare: https://cloudflare-dns.com/dns-query
- Google RFC 8484: https://dns.google/dns-query
- API JSON của Google: https://dns.google/resolve
- Mở DNS: https://doh.opendns.com/dns-query
- DNS bảo mật EU: https://doh.securedns.eu/dns-query
- Quad 9: https://dns.quad9.net/dns-query
Tất cả các phiên bản Firefox hiện tại đều có các tùy chọn để bật DNS qua HTTP trong phần cài đặt. Những thứ này không cung cấp cùng mức độ tùy chỉnh mà cấu hình nâng cao cung cấp nhưng dễ thiết lập hơn
Cần phải thay đổi ba tùy chọn Trusted Recursive Resolver trong trình duyệt. Đây là cách thực hiện:
- Tải về: tùy chọn # chung trong thanh địa chỉ của trình duyệt web.
- Cuộn xuống phần Cài đặt mạng (ở cuối trang) và kích hoạt nút Cài đặt.
- Cuộn xuống trang đó cho đến khi bạn tìm thấy cài đặt 'Bật DNS qua HTTPS'.
- Chọn hộp và chọn một trong các nhà cung cấp (Cloudflare hoặc NextDNS) hoặc chọn tùy chỉnh để chỉ định nhà cung cấp tùy chỉnh (xem danh sách ở trên).
- Nhấn OK để hoàn tất việc thay đổi cấu hình.
Người dùng Firefox muốn kiểm soát nhiều hơn đối với DNS qua HTTPS có thể định cấu hình các chi tiết bổ sung trong cấu hình nâng cao:
- Tải about: config trên thanh địa chỉ Firefox.
- Xác nhận rằng bạn sẽ cẩn thận nếu trang cảnh báo được hiển thị.
- Tìm kiếm mã mạng.trr.mode và nhấp đúp vào tên.
- Đặt giá trị thành 2 để đặt DNS Qua HTTPS là lựa chọn đầu tiên của trình duyệt nhưng sử dụng DNS thông thường làm dự phòng. Đây là cài đặt tối ưu cho khả năng tương thích.
- Đặt giá trị thành 3 để chỉ sử dụng DNS qua HTTPS (không có dự phòng).
- Nếu bạn muốn tắt, hãy đặt giá trị thành 0. Giá trị cấu hình 1 và 4 không còn được sử dụng.
- Tìm kiếm mạng.trr.uri. Firefox mong đợi một DNS qua máy chủ HTTPS. Nhấp đúp vào tên và thêm URL của một trong các nhà cung cấp được liệt kê ở trên.
- Tìm kiếm network.trr.bootstrapAddress và nhấp đúp vào nó. Lưu ý rằng điều này không còn bắt buộc từ Firefox 74 trở đi nếu chế độ 3 đang được sử dụng.
- Đặt giá trị thành 1.1.1.1 (nếu bạn sử dụng Cloudflare hoặc tra cứu IP trên trang web của nhà cung cấp hoặc sử dụng công cụ truy vấn DNS tim ra)
tiền boa : Sử dụng tùy chọn network.trr.excluded-domains trên about: config để loại trừ các miền khỏi DNS qua HTTPS. Chỉnh sửa giá trị, thêm miền và phân tách chúng bằng dấu phẩy. Xem thêm Bài báo trợ giúp của Mozilla về cấu hình mạng để tắt Dns qua HTTP.
Ghi chú : Mozilla có một thỏa thuận đặc biệt với Cloudflare giới hạn dữ liệu đã ghi và lưu trữ dữ liệu. Hôm qua, Cloudflare đã ra mắt dịch vụ DNs công cộng 1.1.1.1 hỗ trợ DNS qua HTTPS cũng.
tiền boa : Kiểm tra của chúng tôi Bài viết về DNS qua HTTPS của Firefox trong đó liệt kê tất cả các thông số có sẵn và những gì chúng làm.
Chốt lời
Lợi ích cốt lõi của DNS so với HTTPS là bạn hạn chế việc hiển thị các truy vấn DNS của mình. Bạn cần tin tưởng vào nhà cung cấp công cộng, Cloudflare hoặc Google là những nhà cung cấp duy nhất lúc này. Có khả năng là các nhà cung cấp khác sẽ giới thiệu hỗ trợ nếu tính năng này được tích hợp vào các phiên bản ổn định của các trình duyệt web phổ biến.
Bây giờ bạn : Bạn đã thay đổi nhà cung cấp DNS trên thiết bị của mình chưa?