DNS over HTTPS ve Firefoxu

O DNS over HTTPS

Když do adresního řádku zadáte webovou adresu nebo doménové jméno (příklad: www.mozilla.org), váš prohlížeč odešle přes internet požadavek na vyhledání IP adresy pro tento web.

Tradičně je tento požadavek serverům odesílán přes nešifrované spojení, což usnadňuje třetím stranám zjistit, na kterou webovou stránku se chystáte přistoupit.

DNS over HTTPS (DoH) funguje odlišně. Odesílá zadané doménové jméno DNS serveru kompatibilnímu s DoH za použití šifrovaného spojení (HTTPS). Tím se zabrání třetím stranám zjistit, na jaké webové stránky se pokoušíte přistoupit.

Výhody

DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před někým, kdo číhá na veřejné Wi-Fi síti, před vaším poskytovatelem internetových služeb nebo před kýmkoli jiným ve vaší místní síti. DoH, pokud je zapnut, zajišťuje, že váš poskytovatel internetových služeb nemůže shromažďovat a prodávat osobní údaje týkající se vašeho chování na internetu.

Rizika

  • Někteří jednotlivci a organizace spoléhají na DNS kvůli blokování malwaru, zapnutí rodičovské kontroly nebo filtrování přístupu prohlížeče k webům. Když je DoH zapnutý, obchází se váš místní DNS resolver (překladač) a ruší se platnost těchto zvláštních pravidel. Firefox umožňuje uživatelům (prostřednictvím nastavení) a organizacím (prostřednictvím podnikových zásad a vyhledání kanárkové domény) DoH vypnout, pokud narušuje nějaké preferované pravidlo.
  • Ve Spojených státech Firefox ve výchozím nastavení směruje DoH dotazy na DNS servery, které jsou provozovány službou CloudFlare, což znamená, že CloudFlare má možnost vidět dotazy uživatelů. Mozilla má v účinnosti přísné zásady Trusted Recursive Resolver (TRR), které zakazují službě CloudFlare nebo jakémukoli jinému partnerovi shromažďovat osobní identifikační údaje – abychom toto nebezpečí zmírnili, jsou naši partneři smluvně povinni tyto zásady dodržovat.
  • DoH může být pomalejší než tradiční DNS dotazy, ale při testování jsme zjistili, že dopad je minimální a v mnoha případech je DoH rychlejší.

O zavedení DNS over HTTPS v USA

Mozilla oznámila plány na zapnutí DoH všem uživatelům Firefoxu pro počítače ve Spojených státech v roce 2019. DoH bude uživatelům zapnut ve „vratném“ režimu. Pokud například vyhledávání doménových jmen užívající DoH z nějakého důvodu selže, Firefox namísto zobrazení chyby použije výchozí DNS nastavený operačním systémem.

Možnost odmítnout

Stávajícím uživatelům Firefoxu z USA se případně v okamžiku prvního zapnutí DoH zobrazí níže uvedené oznámení, umožňující jim se rozhodnout DoH nepoužívat a místo něj dále používat výchozí DNS resolver operačního systému.

DoH Opt Out

Kromě toho Firefox provede kontrolu na určité funkce, které by v případě zapnutí DoH mohly být ovlivněny, a to:

  • Je zapnutá rodičovská kontrola?
  • Filtruje výchozí DNS server potenciálně škodlivý obsah?
  • Spravuje zařízení organizace, která by mohla mít speciální konfiguraci DNS?

Pokud některý z těchto testů zjistí, že by DoH mohl funkci narušovat, nebude zapnut. Tyto testy se spustí pokaždé, když se zařízení připojí k jiné síti.

Během počáteční fáze zavádění bude DoH zapnut prostřednictvím studie Firefoxu. Pokud se do ní zapojíte, můžete z ní později vystoupit tak, že do adresního řádku zadáte about:studies a budete hledat aktivní studii s názvem DNS over HTTPS US Rollout. Jestliže existuje, můžete studii odebrat. Protože studie již mohla aktivovat výše popsané kontroly, měli byste ještě provést následující:

  1. Do adresního řádku zadejte about:config a stiskněte klávesu EnterReturn.
    Může se zobrazit upozornění. Pokračovat na stránku about:config budete po kliknutí na tlačítko Beru to na vědomí!Beru na vědomí a chci pokračovat.
  2. Vyhledejte předvolbu network.trr.mode a ověřte, že má hodnotu buď 0 (vypnuto) nebo 5 (vypnuto uživatelem).

Chcete-li změnit hodnotu předvolby, dvojklikněte na niklikněte na tlačítko Upravit Fx71aboutconfig-EditButton , zadejte novou hodnotu a klikněte na zatržítko Fx71aboutconfig-Checkmark , aby se změny uložily. Nastavení této hodnoty na 5 zajistí, že nebude DoH v budoucnu automaticky zapnut.

Ruční zapnutí a vypnutí DNS over HTTPS

Zapnout nebo vypnout DoH je možné v nastavení připojení:

  1. Zobrazte nabídku kliknutím na tlačítko New Fx Menu Fx57Menu a zvolte MožnostiPředvolby.
  2. V sekci Obecné najděte podsekci Nastavení sítě a klikněte na tlačítko Nastavení….
  3. V dialogu, který se otevře, najděte volbu Zapnout DNS over HTTPSZapnout DNS přes HTTPS.
    • Zapnutí: Zaškrtněte tuto volbu a vyberte poskytovatele nebo zadejte vlastního. Použít můžete např. otevřené servery sdružení CZ.NIC (správce národní domény .CZ) zadáním vlastní adresy https://odvr.nic.cz/doh
    • Vypnutí: Zrušte zaškrtnutí této volby.
  4. Kliknutím na tlačítko OK uložíte změny a zavřete dialog.

Změna poskytovatele

  1. Zobrazte nabídku kliknutím na tlačítko New Fx Menu Fx57Menu a zvolte MožnostiPředvolby.
  2. Najděte podsekci Nastavení sítě a klikněte na tlačítko Nastavení….
  3. Klikněte na rozbalovací nabídku nacházející se pod volbou Zapnout DNS over HTTPSZapnout DNS přes HTTPS a vyberte poskytovatele.
    change dns provider

Vyloučení konkrétních domén

Je možné nastavit výjimky, aby Firefox namísto DoH používal resolver vašeho operačního systému:

  1. Do adresního řádku zadejte about:config a stiskněte klávesu EnterReturn.
    Může se zobrazit upozornění. Pokračovat na stránku about:config budete po kliknutí na tlačítko Beru to na vědomí!Beru na vědomí a chci pokračovat.
  2. Najděte předvolbu network.trr.excluded-domains a dvojklikněte na ní.
  3. Přidejte do seznamu požadované domény, které oddělujte čárkami a klikněte na tlačítko OK.
    Poznámka: Žádné domény ze seznamu neodstraňujte.
  1. Do adresního řádku zadejte about:config a stiskněte klávesu EnterReturn.
    Může se zobrazit upozornění. Pokračovat na stránku about:config budete po kliknutí na tlačítko Beru to na vědomí!Beru na vědomí a chci pokračovat.
  2. Vyhledejte předvolbu network.trr.excluded-domains.
  3. Klikněte na její tlačítko Upravit Fx71aboutconfig-EditButton .
  4. Přidejte do seznamu požadované domény, které oddělujte čárkami a klikněte na zatržítko Fx71aboutconfig-Checkmark , aby se změny uložily.
    Poznámka: Žádné domény ze seznamu neodstraňujte.
O subdoménách: Firefox vyloučí všechny domény, které jste uvedli v předvolbě network.trr.excluded-domains, i jejich subdomény. Když například zadáte example.com, Firefox rovněž vyloučí www.example.com.

Nastavení sítí za účelem vypnutí DoH

Informace naleznete v článcích Nastavení sítě za účelem zakázání DNS over HTTPS a DNS over HTTPS (DoH) – často kladené dotazy.

// Tito lidé pomohli se sepsáním tohoto článku:soucet. Také můžete pomoci.

Byl tento článek srozumitelný? Počkejte prosím...

Pomáhejte s Mozillou