DNS-over-HTTPS áttekintése

Egy webcím vagy egy tartománynév beírásakor a címsorba (például: www.mozilla.org www.mozilla.org), a böngésző kérést küld az interneten keresztül, hogy megkeresse az adott webhely IP-címét. Hagyományosan ezt a kérést nyílt kapcsolaton küldik el a kiszolgálóknak. Ez a kapcsolat nincs titkosítva, így mások könnyen megtudhatják, hogy milyen weboldalhoz szeretne hozzáférni.

A DNS-over-HTTPS (DoH) másképpen működik. Ez, a beírt tartománynevet egy egyszerű szöveges üzenet helyett titkosított HTTPS kapcsolat használatával küldi el a DoH-kompatibilis DNS-kiszolgálóra. Ez megakadályozza, hogy mások is láthassák, milyen weboldalakat próbál elérni.

Előnyök

A DoH javítja az adatvédelmet oly módon, hogy elrejti a tartománynév-kereséseket olyan személyektől, akik nyilvános Wi-Fi-t figyelik, az internetszolgáltatótól vagy a helyi hálózat más szereplőitől. A DoH, ha engedélyezve van, biztosítja, hogy az internetszolgáltató ne tudjon a böngészési viselkedéssel kapcsolatos személyes adatot gyűjteni és értékesíteni.

Kockázatok

• Egyes egyének és szervezetek a DNS-re támaszkodnak a rosszindulatú programok blokkolására, a szülői felügyelet engedélyezésére vagy a böngésző weboldalakhoz való hozzáférésének kiszűrésére. A DoH, engedélyezésekor megkerüli a helyi DNS-feloldót, és megkerüli ezeket a speciális beállításokat. Amikor a felhasználók számára, alapértelmezés szerint engedélyezi a DoH használatát, akkor a Firefox lehetővé teszi a felhasználóinak (a beállításokon keresztül) és a szervezeteknek (vállalati szabályozások és a kanári tartománykeresés segítségével) a DoH letiltását, ha ez megakadályozza az előnyben részesített szabályozások érvényre jutását.
• Ha a DoH engedélyezve van, a Firefox alapértelmezés szerint a DoH-lekérdezéseket egy megbízható partner által üzemeltetett DNS-kiszolgálókra irányítja, amely képes látni a felhasználók kéréseit. A Mozilla aTrusted Recursive Resolver (TRR) szabályzat használatával megtiltja a partnerek számára a személyes azonosító információk gyűjtését. Ennek a kockázatnak a csökkentése érdekében partnereink szerződéses kötelezettséggel vállalják ezen szabályozás betartását.
• A DoH lassabb is lehet, mint a hagyományos DNS-lekérdezések, de a tesztelés során úgy tűnik, hogy ennek hatása minimális, és sok esetben a DoH gyorsabb.

A DNS bevezetése a HTTPS-en keresztül

2019-ben befejeztük a DoH bevezetését az összes Firefox asztali felhasználó számára az Egyesült Államokban. Jelenleg azon dolgozunk, hogy a DoH-t több országban is bevezethessük. Miközben ezt tesszük, a DoH engedélyezett a failback módban lévő felhasználók számára. Például, ha a DoH használata, a tartománynév-keresésekor valamilyen okból meghiúsulnak, a Firefox a hibaüzenet megjelenítése helyett az operációs rendszer által beállított alapértelmezett DNS-t használatára vált vissza.

Leiratkozás

Azon helyeken lévő Firefox-felhasználók számára, ahol alapértelmezés szerint bevezettük a DoH-t, az alábbi értesítés megjelenik, amikor a DoH először engedélyezésre kerül, így a felhasználó dönthet úgy, hogy nem használja a DoH-t, és továbbra is az alapértelmezett operációs rendszer DNS-feloldóját használja.

Ezenkívül a Firefox ellenőriz bizonyos funkciókat, amelyeket érinthet a DoH engedélyezése:

• Engedélyezve van-e a szülői felügyelet?
• Az alapértelmezett DNS-kiszolgáló szűri a potenciálisan rosszindulatú tartalmat?
• Az eszközt olyan szervezet kezeli, amely esetleg speciális DNS beállítással rendelkezik?

Ha a fenti tesztek bármelyike azt állapítja meg, hogy a DoH zavarhatja a felhasználást, akkor a DoH nem kerül engedélyezésre. Ezek a tesztek minden alkalommal lefutnak, amikor az eszköz egy másik hálózathoz csatlakozik.

A DNS-over-HTTPS kézi engedélyezése és letiltása

A DoH engedélyezhető vagy letiltható a Firefox csatlakozási beállításai alatt:

1. A képernyő tetején található menüsoron kattintson a Firefox menüpontra, és válassza ki a Beállítások menüpontot (régebbi macOS verziókon válassza a Beállítások menüpontot).Kattintson a menügombra , és válassza ki a Beállítások menüpontot.
2. Az Általános panelen görgessen le a Hálózati beállítások részhez, és kattintson a Beállítások… gombra.
3. A megjelenő párbeszédablakon görgessen le a HTTPS-en keresztüli DNS beállítása szakaszig.
   • Bekapcsolás: Kapcsolja be a HTTPS-en keresztüli DNS engedélyezése beállítást. Válasszon ki, vagy hozzon létre egy egyedi szolgáltatót.
   • Kikapcsolás: Kapcsolja ki a HTTPS-en keresztüli DNS engedélyezése beállítást.

   

4. A beállítások mentéséhez és ablak bezárásához kattintson az OK gombra.

Szolgáltatók cseréje

1. A képernyő tetején található menüsoron kattintson a Firefox menüpontra, és válassza ki a Beállítások menüpontot (régebbi macOS verziókon válassza a Beállítások menüpontot).Kattintson a menügombra , és válassza ki a Beállítások menüpontot.
2. Görgessen le a Hálózati beállítások részhez, és kattintson a Beállítások ... gombra.
3. A szolgáltató kiválasztásához kattintson a Szolgáltató használata mellett található legördülő menüre HTTPS-en keresztüli DNS engedélyezése beállítás alatt.

   

   

4. Kattintson OK gombra a beállítások módosításához és zárja be az ablakot.

Megadott tartományok kizárása

Megadhat kivételeket, hogy azoknál a Firefox a DoH helyett az operációs rendszer DNS-feloldóját használja:

1. Írja be a címsorba az about:config parancsot, és nyomja meg az Enter Return gombot.
   Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson a Kockázat elfogadása és továbblépés gombra, hogy eljusson az about:config oldalra.
2. Keressen rá a network.trr.excluded-domains beállításra.
3. Kattintson a Szerkesztés gombra a beállítás mellett.
4. Adjon hozzá tartományneveket a listához vesszővel elválasztva, majd a változások elmentéséhez kattintson a pipára .
   Megjegyzés: Ne távolítson el egyetlen tartományt sem a listából.

Hálózatok konfigurálása a DoH letiltására

Ezzel kapcsolatos további információ a Configure networks to disable DNS over HTTPS és a DNS over HTTPS (DoH) FAQs leírásokban található.