Firefox DNS přez HTTPS

Wersijowe informacije
  • Wersijowy ID: 225458
  • Wutworjeny:
  • Awtor: milupo
  • Komentar: update
  • Přepruwowany: Haj
  • Přepruwowany:
  • Přepruwowany wot: milupo
  • Je schwaleny? Haj
  • Je to aktualna wersija?
  • Hotowy za přełožowanje:
Žórłowy kod wersije
Wobsah wersije

Wo DNS-over-HTTPS

Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał.

Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.

DNS-over-HTTPS (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.

Lěpšiny

DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje hromadźić a předawać.

Rizika

  • Někotre jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
  • Hdyž DoH je zmóžnjeny, Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot dowěry hódneho partnera wobhospoduja, kotryž móže naprašowanja wužiwarjow widźeć. Mozilla je sylne prawidła Trusted Recursive Resolver (TRR) k dispoziciji stajił, kotrež našim partneram zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
  • DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo wuskutk je minimalny a we wjele padach je DoH spěšniši.

Wo našim zawjedźenju DNS over HTTPS

W lěće 2019 smy dodaće DoH za wšěch wužiwarjow Firefox za desktop w USA dokónčili. Dźěłamy tuchwilu na dodawanje DoH w dalšich krajach. Mjeztym zo to činimy, DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a budźe standardny DNS wužiwać, kotryž je w dźěłowym systemje konfigurowany, město toho zo by zmylk pokazał.

DoH znjemóžnić

Za eksistowacych wužiwarjow Firefox w krajach, za kotrež DoH po standardźe podpěrujemy, so slědowaca zdźělenka pokaza, jeli a hdyž DoH je zmóžnjeny a wužiwarjej so dowoluje, so přećiwo DoH rozsudźić a město toho standardny DNS-resolwer jeho dźěłoweho systema wužiwać.

DoH89

Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:

  • Su nadrjadowane wodźenske elementy zmóžnjene?
  • Filtruje standardny DNS-serwer potencielnje škódny wobsah?
  • Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?

Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.

DNS-over-HTTPS manuelnje zmóžnić abo znjemóžnić

Móžeće DoH w swojich zwiskowych nastajenjach Firefox zmóžnić abo znjemóžnić:

  1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće Nastajenja, (na staršich wersijach macOS Nastajenja).Klikńće na menijowe tłóčatko Fx89menuButton a wubjerće Nastajenja.
  2. Kulće we woknje Powšitkowny dele k Syćowe nastajenja a klikńće na tłóčatko Nastjenja….
  3. Kulće w dialogowym polu, kotrež so wočinja, dele k DNS přez HTTPS zmóžnić.
    • Zapinać: Wubjerće kontrolny kašćik DNS přez HTTPS zmóžnić. Wubjerće poskićowarja abo nastajće swójskeho poskićowarja.
    • Wupinać: Wotwolće kontrolny kašćik DNS přez HTTPS zmóžnić.
    toggle doh
  4. Klikńće na W porjadku, zo byšće swoje změny składował a začińće wokno.

Poskićowarjow wuměnić

  1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće Nastajenja, (na staršich wersijach macOS Nastajenja).Klikńće na menijowe tłóčatko Fx89menuButton a wubjerće Nastajenja.
  2. Kulće dele k Syćowe nastajenja a klikńće na tłóčatko Nastajenja….
  3. Klikńće na wuběranski meni Poskićowarja wužiwać pod DNS over HTTPS zmóžnić, zo byšće poskićowarja wubrał.
    change dns provider
    Change DNS Provider fx73
  4. Klikńće na W porjadku, zo byšće sowje změny składował a wokno začinił.

Wěste domeny wuzamknyć

Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:

  1. Zapodajće about:config do adresoweho pola a tłóčće Enter.
    Warnowanska strona móže so jewić. Klikńće na Riziko akceptować a pokročować, zo byšće so na stronu about:config dóstał.
  2. Pytajće za network.trr.excluded-domains.
  3. Klikńće na tłóčatko Wobdźěłać Fx71aboutconfig-EditButton pódla nastajenja.
  4. Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku Fx71aboutconfig-Checkmark, zo byšće změnu składował.
    Kedźbu: Njewotstrońće domeny z lisćiny.
Wo poddomenach: Firefox budźe wšě domeny přepruwować, kotrež su w network.trr.excluded-domains a jeho poddomenach nalistowane. Jeli na přikład example.com zapodawaće, Firefox tež www.example.com wuzamknje.

Syće za znjemóžnjenje DoH konfigurować

Hlejće Syće konfigurować, zo by so DNS přez HTTPS znjemóžnił a HSP DNS over HTTPS (DoH).