Firefox DNS-over-HTTPS

DNS-over-HTTPS áttekintése

Egy webcím vagy egy domainnév beírásakor a címsorba (például: www.mozilla.org), a böngésző kérést küld az interneten keresztül, hogy megkeresse az adott webhely IP-címét.

Hagyományosan ezt a kérést nyílt kapcsolaton küldik el a kiszolgálóknak. Ez a kapcsolat nincs titkosítva, így mások könnyen megtudhatják, hogy milyen weboldalhoz szeretne hozzáférni.

A DNS-over-HTTPS (DoH) másképpen működik. Ez, a beírt domainnevet egy egyszerű szöveges üzenet helyett titkosított HTTPS kapcsolat használatával küldi el a DoH-kompatibilis DNS-kiszolgálóra. Ez megakadályozza, hogy mások is láthassák, milyen weboldalakat próbál elérni.

Előnyök

A DoH javítja az adatvédelmet oly módon, hogy elrejti a domainnév-kereséseket olyan személyektől, akik nyilvános Wi-Fi-t figyelik, az internetszolgáltatótól vagy a helyi hálózat más szereplőitől. A DoH, ha engedélyezve van, biztosítja, hogy az internetszolgáltató ne tudjon a böngészési viselkedéssel kapcsolatos személyes adatot gyűjteni és értékesíteni.

Kockázatok

  • Egyes egyének és szervezetek a DNS-re támaszkodnak a rosszindulatú programok blokkolására, a szülői felügyelet engedélyezésére vagy a böngésző weboldalakhoz való hozzáférésének kiszűrésére. A DoH, engedélyezésekor megkerüli a helyi DNS-feloldót, és megkerüli ezeket a speciális beállításokat. Amikor a felhasználók számára, alapértelmezés szerint engedélyezi a DoH használatát, akkor a Firefox lehetővé teszi a felhasználóinak (a beállításokon keresztül) és a szervezeteknek (vállalati szabályozások és a kanári domain keresés segítségével) a DoH letiltását, ha ez megakadályozza az előnyben részesített szabályozások érvényre jutását.
  • Az Egyesült Államokban a Firefox alapértelmezés szerint a DoH-lekérdezéseket a CloudFlare által üzemeltetett DNS-kiszolgálókra irányítja, vagyis a CloudFlare képes hozzáférni a felhasználók lekérdezéseihez. A Mozilla aTrusted Recursive Resolver (TRR) szabályzat használatával megtiltja a CloudFlare vagy bármely más DoH partner számára a személyes azonosító információk gyűjtését. Ennek a kockázatnak a csökkentése érdekében partnereink szerződéses kötelezettséggel vállalják ezen szabályozás betartását.
  • A DoH lassabb is lehet, mint a hagyományos DNS-lekérdezések, de a tesztelés során úgy tűnik, hogy ennek hatása minimális, és sok esetben a DoH gyorsabb.

A DNS bevezetése az Egyesült Államokban a HTTPS-en keresztül

A Mozilla bejelentett terveivel engedélyezi a DoH használatát minden Firefox asztali felhasználó számára az Egyesült Államokban 2019-ben. A DoH „tartalék” módban kerül engedélyezve a felhasználók számára. Például, ha a DoH használata, a tartománynév-keresésekor valamilyen okból meghiúsulnak, a Firefox a hibaüzenet megjelenítése helyett az operációs rendszer által beállított alapértelmezett DNS-t használatára vált vissza.

Használatból való kilépés

Az USA-ban székhellyel rendelkező jelenlegi Firefox felhasználók számára az alábbi értesítés jelenik meg, amikor a DoH engedélyezve van, lehetővé téve a felhasználó számára, hogy ne használja a DoH-t, hanem folytassa az alapértelmezett OS DNS-feloldó használatát.

DoH Opt Out

Ezenkívül a Firefox ellenőriz bizonyos funkciókat, amelyeket érinthet a DoH engedélyezése:

  • Engedélyezve van-e a szülői felügyelet?
  • Az alapértelmezett DNS-kiszolgáló szűri a potenciálisan rosszindulatú tartalmat?
  • Az eszközt olyan szervezet kezeli, amelynek különleges DNS-beállítása lehet?

Ha a fenti tesztek bármelyike azt állapítja meg, hogy a DoH zavarhatja a felhasználást, akkor a DoH nem kerül engedélyezésre. Ezek a tesztek minden alkalommal lefutnak, amikor az eszköz egy másik hálózathoz csatlakozik.

Az üzembehelyezés kezdeti szakaszában a DoH a Firefox tanulmányon lesz engedélyezve. Ha elfogadta az értesítést, később leiratkozhat, ha beírja about: studies parancsot a címsorba, és megkeresi a DNS over HTTPS US Rollout tanulmányt. Ha ezt megtalálta, akkor eltávolíthatja a tanulmányt. Mivel a tanulmány már aktiválta a fent leírt ellenőrzéseket, a következőket kell tennie:

  1. A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
    Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a Kockázat elfogadása és továbblépés gombra, hogy eljusson az about:config oldalra.
  2. Keresse meg a network.trr.mode beállítást, hogy meggyőződjön arról, hogy a az érték 0 (ki) vagy 5 (kikapcsolt a felhasználó választása szerint ki).

A beállításérték megváltoztatásához duplán kattintson rá kattintson a Szerkesztés Fx71aboutconfig-EditButton gombra, írjon be egy új értéket, majd kattintson a pipára Fx71aboutconfig-Checkmark a módosítás elmentéséhez. Ha ezt az értéket 5-re állítja, akkor a DoH a jövőben nem lesz automatikusan engedélyezve.

A DNS-over-HTTPS kézi engedélyezése és letiltása

A DoH engedélyezhető vagy letiltható a Firefox csatlakozási beállításai alatt:

  1. Kattintson a menü gombra New Fx MenuFx57Menu és válassza a BeállításokBeállítások menüpontot.
  2. Az Általános panelen görgessen le a Hálózati beállítások részhez, és kattintson a Beállítások… gombra.
  3. A megjelenő párbeszédablakon görgessen le a HTTPS-en keresztüli DNS beállítása szakaszig.
    • Bekapcsolás: Kapcsolja be a HTTPS-en keresztüli DNS engedélyezése beállítást. Válasszon ki, vagy hozzon létre egy egyedi szolgáltatót.
    • Kikapcsolás: Kapcsolja ki a HTTPS-en keresztüli DNS engedélyezése beállítást.
    toggle doh
  4. A beállítások mentéséhez és ablak bezárásához kattintson az OK gombra.

Szolgáltatók cseréje

  1. Kattintson a menü gombra New Fx MenuFx57Menu és válassza a BeállításokBeállítások menüpontot.
  2. Görgessen le a Hálózati beállítások részhez, és kattintson a Beállítások ... gombra.
  3. A szolgáltató kiválasztásához kattintson a Szolgáltató használata mellett található legördülő menüre HTTPS-en keresztüli DNS engedélyezése beállítás alatt.
    change dns provider
    Change DNS Provider fx73
  4. Kattintson az OK gombra a beállítások módosításához és zárja be az ablakot.

Megadott domainek kizárása

Megadhat kivételeket, hogy azoknál a Firefox a DoH helyett az operációs rendszer DNS-feloldóját használja:

  1. A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
    Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a Kockázat elfogadása és továbblépés gombra, hogy eljusson az about:config oldalra.
  2. Keresse meg és kattintson duplán a network.trr.excluded-domains paraméterre.
  3. Adjon hozzá domainneveket a listához vesszővel elválasztva, majd kattintson az OK gombra.
    Megjegyzés: Ne távolítson el egyetlen domaint sem a listáról.
  1. A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
    Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a Kockázat elfogadása és továbblépés gombra, hogy eljusson az about:config oldalra.
  2. Keressen rá a network.trr.excluded-domains beállításra.

Kattintson a Beállítások gombra a Flash bejegyzés mellett.

  1. Adjon hozzá domainneveket a listához vesszővel elválasztva, majd a változások elmentéséhez kattintson a pipára Fx71aboutconfig-Checkmark.
    Megjegyzés: Ne távolítson el egyetlen domaint sem a listáról.
Az aldomainekről: A Firefox ellenőrzi az összes {network.trr.excluded-domains} listában szereplő webhelyet és azok aldomaineit. Például, ha beírja a example.com domaint, a Firefox kizárja a www.example.com aldomaint is.

Hálózatok konfigurálása a DOH letiltására

Ezzel kapcsolatos további információ a Configuring Networks to Disable DNS over HTTPS és a DNS over HTTPS (DoH) FAQs leírásokban található.

Hasznos volt a leírás?

Kérem, várjon...

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Kéménczy Kálmán
Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók