Wo DNS-over-HTTPS

Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał.

Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.

DNS-over-HTTPS (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.

Lěpšiny

DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje zběrać a předawać.

Rizika

• Někotři jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
• W USA Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot CloudFlare wobhospoduja, to rěka, zo CloudFlare móže naprašowanja wužiwarjow widźeć. Mozilla je sylne prawidła Trusted Recursive Resolver (TRR) k dispoziciji stajił, kotrež CloudFlare abo druhemu DoH-partnerej zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
• DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo wuskutk je minimalny a we wjele padach je DoH spěšniši.

Wo zawjedźenju DNS over HTTPS w USA

Mozilla je plany připowědźił, DoH za wšěch wužiwarjow Firefox za desktop w USa w lěće 2019 zmožnić. DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a standardny DNS wužiwa, kotryž je w dźěłowym systemje konfigurowany, město toho zo by so zmylk pokazał.

DoH znjemóžnić

Za eksistowacych wužiwarjow Firefox, kotřiž su w USA žiwi, so slědowaca zdźělenka pokaza, jeli a hdyž DoH je zmóžnjeny a wužiwarjej so dowoluje, so přećiwo DoH rozsudźić a město toho standardny DNS-resolwer jeho dźěłoweho systema wužiwać.

Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:

• Su nadrjadowane wodźenske elementy zmóžnjene?
• Filtruje standardny DNS-serwer potencielnje škódny wobsah?
• Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?

Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.

Za spočatnu fazu zawjedźenja so DoH přez studiju Firefox zmóžni. Jeli sće zdźělenku akceptował, móžeće pozdźišo swój rozsud cofnyć. Zapodajće about:studies do adresoweho pola a pytajće za aktiwnej studiju z mjenom DNS over HTTPS US Rollout. Jeli tuta studija eksistuje, móžeće studiju wotstronić. Jeli studija je hižo horjeka wopisane kontrole aktiwizowała, měł wy tež tole činić:

1. Zapodajće about:config do adresoweho pola a tłóčće Enter↩.
   Warnowanska strona móže so jewić. Klikńće na Riziko akceptować a pokročować, zo byšće so na stronu about:config dóstał.
2. Pytajće nastajenje network.trr.mode, zo byšće hladał, hač hódnota je pak 0 (wupinjeny) pak 5 (na přeće wužiwarja wupinjeny).

Zo byšće hódnotu nastajenja změnił, klikńće dwójce na njoklikńće na tłóčatko Wobdźěłać , zapodajće nowu hódnotu a klikńće na hóčku , zo byšće změnu składował. Hdyž tutu hódnotu na 5 stajeće, so zawěsćuje, zo so DoH w přichodźe awtomatisce njezmóžnja.

DNS-over-HTTPS manuelnje zmóžnić abo znjemóžnić

Móžeće DoH w swojich zwiskowych nastajenjach Firefox zmóžnić abo znjemóžnić:

1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće Nastajenja, (na staršich wersijach macOS Nastajenja).Klikńće na menijowe tłóčatko a wubjerće Nastajenja.
2. Kulće we woknje Powšitkowny dele k Syćowe nastajenja a klikńće na tłóčatko Nastjenja….
3. Kulće w dialogowym polu, kotrež so wočinja, dele k DNS přez HTTPS zmóžnić.
   • Zapinać: Wubjerće kontrolny kašćik DNS přez HTTPS zmóžnić. Wubjerće poskićowarja abo nastajće swójskeho poskićowarja.
   • Wupinać: Wotwolće kontrolny kašćik DNS přez HTTPS zmóžnić.

   

4. Klikńće na W porjadku, zo byšće swoje změny składował a začińće wokno.

Poskićowarjow wuměnić

1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće Nastajenja, (na staršich wersijach macOS Nastajenja).Klikńće na menijowe tłóčatko a wubjerće Nastajenja.
2. Kulće dele k Syćowe nastajenja a klikńće na tłóčatko Nastajenja….
3. Klikńće na wuběranski meni Poskićowarja wužiwać pod DNS over HTTPS zmóžnić, zo byšće poskićowarja wubrał.

   

   

4. Klikńće na W porjadku, zo byšće sowje změny składował a wokno začinił.

Wěste domeny wuzamknyć

Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:

Syće za znjemóžnjenje DOH konfigurować

Hlejće Syće konfigurować, zo by so DNS přez HTTPS znjemóžnił a HSP DNS over HTTPS (DoH).