Činiće runje prěnje kroki z DNS přez HTTPS (DoH)? Žadyn strach! Smy lisćinu husto stajenych prašenjow naćisnyli, kotrež snano za wužitne maće, mjeztym zo so ze wšěm na najnowši staw přinjeseće, štož DoH skići. Za přidatne informacije hlejće Firefox DNS přez HTTPS.

Zapis wobsaha

1 Kak DNS přez HTTPS za wužiwarjow Firefox na zakładźe narodnych šemow funguje, hdźež smy DoH po standardźe dodali
2 Partnerstwa DNS přez HTTPS
3 Wjace wo implementaciji DNS přez HTTPS Firefox

Kak DNS přez HTTPS za wužiwarjow Firefox na zakładźe narodnych šemow funguje, hdźež smy DoH po standardźe dodali

Što su prawidła priwatnosće za DNS přez HTTPS?

Implementowanje DoH je dźěl našeho dźěła za škit wužiwarjow před stajnym prěsćěhowanjom wosobinskich datow online. Zo byšće to činił, žada sej Mozilla ze zakonsce zawjazne dojednanje wote wšěch poskićowarjow DNS, kotřiž dadźa so w Firefox wubrać, zo naše resolwerowe prawidła spjelnjeja. Tute žadanja striktne mjezy na typ datow stajeja, kotrež so maja wobchować, što poskićowar móže z datami činić a kak dołho smě je wobchować. Tute striktne prawidła maja wužiwarjow před tym škitać, zo so jich daty hromadźeja a spjenježuja.

Warnuja wužiwarjow, hdyž to je zmóžnjene a jim so wotpokazanje poskića?

Haj, zdźělenka so w Firefox zjewi a njezhubi so, doniž wužiwar njerozsudźa, hač chce škit priwatnosće DNS zmóžnić abo znjemóžnić.

Móža wužiwarjo DoH znjemóžnić?

Haj, móža DoH znjemóžnić, swójskeho poskićowarja DoH wubrać a konfiguraciske změny we woknje Priwatnosć a wěstota nastajenjow Firefox přewjesć, kaž so to w nastawku Škitne schodźenki DNS přez HTTPS w Firefox konfigurować wujasnja. Yes, they can disable DoH from Firefox Network settings. They can disable DoH and/or select their own DoH provider, as explained here.

Móža wužiwarjo dočasa wotpokazać?

Haj, móžeće network.trr.mode w konfiguraciskim editorje manuelnje na 5 stajić. Přidatne informacije wo modusach móžeće tu namakać (jendźelsce).

Kak budźe so DoH na předewzaća ze swójskimi rozrisanjemi DNS wuskutkować?

Smy za předewzaća zjednorili, tutu funkciju znjemóžnić. Nimo toho Firefox wotkrywa, hač směrnicy předewzaćow su na graće postajili a DoH pod tutymi wuměnjenjemi znjemóžnjeja. Jeli sće systemowy administrator, kiž je na tym zajimowany zhonić, kak dyrbja so směrnicy předewzaća konfigurować, čitajće prošu dokumentaciju.

Kak budźe so DoH na staršiske kontrole wuskutkować?

Wěmy, zo někotři internetni słužbni poskićowarjo (ISP) DNS wužiwaja, zo bychu słužbu staršiskeje kontrole poskićili, kotraž wobsah za dorosćenych blokuje. Měnjenje Mozilla je, zo DNS najlěpše wašnje postupowanja za staršiske kontrole njeje, ale nochcemy ani eksistowace słužby kazyć, tohodla přepruwujemy rjad „canary domains“, prjedy hač DoH zmóžnjamy. Jeli tute domeny podawaja, zo staršiske kontrole su zmóžnjene, znejmóžnjemy DoH. Za přidatne informacije hlejće tutón blogowy přinošk Mozilla. (jendźelsce)

Njemóža syće prosće kontrolu za „canary domain“ wšón čas wuwabić a DoH znjemóžnić?

Haj, „canary domains“ su rozrisanje, kotrež najlěpšu wěstotu skići, zo by přećiwo syćowym nastupnikam wojowało a tomu zadźěwało, zo so eksistowace připrawy wobškodźeja. Dohladujemy jich wužiwanje, přepytujemy znjewužiwanske podawki a wobhladujemy sej naprawy, kotrež te podawki wobsahuja.

Budźe DoH Content Delivery Networks (CDN) kazyć?

Wěmy, zo někotre CDN wobchadne wodźenje na zakładźe DNS wužiwaja, kotrež so přez DoH wobwliwuja. Ale naše naprawy pokazuja, zo začitanske časy stronow DoH ze wšědnymi začitanskimi časami DNS konkuruja. Za dodawansku dobu a po njej dohladujemy wukon Firefox, zo bychmy widźeli, hač škody su.

Kak Firefox ze split-horizon DNS wobchadźa?

If Firefox fails to resolve a domain via DoH, it will fall back to the DNS. This means that any domains that are only available on the ordinary DNS (because they aren’t public) will be resolved that way. If you have a domain that is publicly resolvable but resolves differently internally, then you should use enterprise settings to disable DoH.

Wobkrućeće DNSSEC?

DNSSEC ensures that DNS responses have not been tampered with while in transit, but does not encrypt DNS requests and responses. We have prioritized encryption of DNS using DoH to protect user privacy. We are considering the implementation of DNSSEC in the future.

Partnerstwa DNS přez HTTPS

Kotry resolwer Firefox wužiwa?

In each country where we launch DoH, we will have a default resolver (e.g., in the US, the default resolver is Cloudflare). Users may alternately select from a list of additional providers in our Trusted Recursive Resolver program, which requires compliance with our policy requirements regarding user privacy and security. Over time, we expect to add more providers to our Trusted Recursive Resolver program. Additionally, our vision is for DoH to be universally adopted and supported by all DNS resolvers.

Kak Mozilla swoje dowěry hódne resolwery wuběra?

Our default resolvers are able to meet the strict policy requirements that we currently have in place. These requirements are backed up in legally binding contracts and are made public in a best in class privacy notices that document those policies and provide transparency to users.

Dóstawa Mozilla płaćenja za słanje naprašowanja DNS na jeho standardne resolwery?

No money is being exchanged to route DNS requests to our default resolver partners.

Spjenježuja Mozilla abo jeho standadne resolwery tute daty?

No, our policy explicitly forbids monetizing this data. Our goal with this feature is to provide important privacy protections to our users and to make it harder for existing DNS resolvers to monetize users’ DNS data.

Wjace wo implementaciji DNS přez HTTPS Firefox

Što je waš dodawanski plan?

We rolled out DoH by default to the United States in 2019, in Canada in 2021, and Russia and Ukraine in March 2022. We are currently in the planning stages for by-default rollouts to additional locales.

Budźeće tutón standard w Europje dodawać?

As part of our continuing strategy to carefully measure the benefits and impact of DoH, we have released this feature by default in Russia, Ukraine as well as the US and Canada only so far.

Čehodla Firefox DoH a nic DoT implementuje?

The IETF has standardized two DNS over secure transport protocols: DNS-over-TLS (DoT) and DNS-over-HTTPS (DoH). These two protocols have broadly similar security and privacy properties. We chose DoH because we believe it is a better fit for our existing mature browser networking stack (which is focused on HTTP) and provides better support for future protocol features such as HTTP/DNS multiplexing and QUIC.

Da so DoT za syćowych wobhospodarjerjow lóšo namakać a blokować?

Yes, we don’t think that this is an advantage. Firefox provides mechanisms for network operators to signal that they have legitimate reasons for DoH to be disabled. We do not believe that blocking the connection to the resolver is an appropriate response.

Přeradźuje Server Name Indication (SNI) domenowe mjena najebać to?

Yes, although not all domain names get leaked through SNI, we are concerned about SNI leaks and have started working on Encrypted SNI.

Što su heuristiki DoH?

These are a set of checks that Firefox performs before enabling DoH by default for users in the rollout regions, to see if enabling DoH will have a negative impact. (These checks are ignored if you explicitly enabled DoH.) For example, DoH will remain disabled if enterprise policies or parental controls are enabled. To learn more, see Security/DNS Over HTTPS/Heuristics and Syće konfigurować, zo by so DNS přez HTTPS znjemóžnił.

Pomoc přepytać

Husto stajene prašenja DNS přez HTTPS (DoH)

Zapis wobsaha

Kak DNS přez HTTPS za wužiwarjow Firefox na zakładźe narodnych šemow funguje, hdźež smy DoH po standardźe dodali

Što su prawidła priwatnosće za DNS přez HTTPS?

Warnuja wužiwarjow, hdyž to je zmóžnjene a jim so wotpokazanje poskića?

Móža wužiwarjo DoH znjemóžnić?

Móža wužiwarjo dočasa wotpokazać?

Kak budźe so DoH na předewzaća ze swójskimi rozrisanjemi DNS wuskutkować?

Kak budźe so DoH na staršiske kontrole wuskutkować?

Njemóža syće prosće kontrolu za „canary domain“ wšón čas wuwabić a DoH znjemóžnić?

Budźe DoH Content Delivery Networks (CDN) kazyć?

Kak Firefox ze split-horizon DNS wobchadźa?

Wobkrućeće DNSSEC?

Partnerstwa DNS přez HTTPS

Kotry resolwer Firefox wužiwa?

Kak Mozilla swoje dowěry hódne resolwery wuběra?

Dóstawa Mozilla płaćenja za słanje naprašowanja DNS na jeho standardne resolwery?

Spjenježuja Mozilla abo jeho standadne resolwery tute daty?

Wjace wo implementaciji DNS přez HTTPS Firefox

Što je waš dodawanski plan?

Budźeće tutón standard w Europje dodawać?

Čehodla Firefox DoH a nic DoT implementuje?

Da so DoT za syćowych wobhospodarjerjow lóšo namakać a blokować?

Přeradźuje Server Name Indication (SNI) domenowe mjena najebać to?

Što su heuristiki DoH?

Po produkće wuslědźić

Po temje wuslědźić

Po produkće přepytać

Wšě forumowe nitki po temje přepytać

Pomoc dóstać z

Pomoc přepytać

Husto stajene prašenja DNS přez HTTPS (DoH)

Zapis wobsaha

Kak DNS přez HTTPS za wužiwarjow Firefox na zakładźe narodnych šemow funguje, hdźež smy DoH po standardźe dodali

Što su prawidła priwatnosće za DNS přez HTTPS?

Warnuja wužiwarjow, hdyž to je zmóžnjene a jim so wotpokazanje poskića?

Móža wužiwarjo DoH znjemóžnić?

Móža wužiwarjo dočasa wotpokazać?

Kak budźe so DoH na předewzaća ze swójskimi rozrisanjemi DNS wuskutkować?

Kak budźe so DoH na staršiske kontrole wuskutkować?

Njemóža syće prosće kontrolu za „canary domain“ wšón čas wuwabić a DoH znjemóžnić?

Budźe DoH Content Delivery Networks (CDN) kazyć?

Kak Firefox ze split-horizon DNS wobchadźa?

Wobkrućeće DNSSEC?

Partnerstwa DNS přez HTTPS

Kotry resolwer Firefox wužiwa?

Kak Mozilla swoje dowěry hódne resolwery wuběra?

Dóstawa Mozilla płaćenja za słanje naprašowanja DNS na jeho standardne resolwery?

Spjenježuja Mozilla abo jeho standadne resolwery tute daty?

Wjace wo implementaciji DNS přez HTTPS Firefox

Što je waš dodawanski plan?

Budźeće tutón standard w Europje dodawać?

Čehodla Firefox DoH a nic DoT implementuje?

Da so DoT za syćowych wobhospodarjerjow lóšo namakać a blokować?

Přeradźuje Server Name Indication (SNI) domenowe mjena najebać to?

Što su heuristiki DoH?