DNS через HTTPS в Firefox __TOC__ =О DNS через HTTPS= Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например: www.mozilla.org), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить. [https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS через HTTPS] (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами. =Преимущества= DoH повышает уровень приватности, пряча запросы по доменным именам от скрывающихся в публичных Wi-Fi пользователей, вашего интернет-провайдера и всех остальных в вашей локальной сети. Когда DoH включён, он позволяет вам быть уверенными в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете. =Риски= *Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и ломает эти специальные политики. При включении DoH по умолчанию для пользователей, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным доменам) отключать DoH, когда он препятствует предпочитаемой политике. *Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая [https://wiki.mozilla.org/Security/DOH-resolver-policy/ политика Проверенных рекурсивных преобразователей (TRR)], которая запрещает нашим партнёрам собирать персональную идентифицирующую информацию. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, чтобы соответствовать нашей политике. *DoH может работать медленнее традиционных DNS-запросов, однако при тестировании мы обнаружили, что разница минимальна, а во многих случаях DoH быстрее. =О нашем развёртывании DNS через HTTPS= В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox на ПК в Соединённых Штатах и в 2021 году — для всех пользователей Firefox на ПК в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и на Украине в марте 2022 года. В настоящий момент мы работаем над развёртыванием DoH в большем количестве стран. При этом DoH включён для пользователей в режиме «резервирования». Например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неуспешным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному операционной системой (ОС) вместо отображения ошибки. =Отказ от использования= Если вы являетесь действующим пользователем Firefox в стране, где мы развернули DoH по умолчанию, вы получите уведомление в Firefox, когда и если DoH будет задействован впервые, что позволит вам отказаться от использования DoH и вместо этого продолжить использование DNS-преобразователя ОС по умолчанию. [[Image:OptIn_Infobar]] В дополнение к этому Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в числе которых: *Включён ли родительский контроль? *Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое? *Управляется ли устройство организацией, использующей особую конфигурацию DNS? Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH включён не будет. Эти тесты будут запускаться каждый раз, когда устройство подключается к другой сети. =Включение и отключение DNS через HTTPS вручную= Вы можете включить или отключить DoH в [https://support.mozilla.org/kb/connection-settings-firefox/ Параметрах соединения в Firefox]: #Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки». #На панели «Основные» прокрутите вниз до пункта Параметры сети и нажмите на кнопку «Настроить»… #В открывшемся диалоговом окне прокрутите до пункта «Включить DNS через HTTPS». #*'''Включить:''' отметьте флажок '''Включить DNS через HTTPS'''. Выберите поставщика или настройте пользовательского поставщика. #*'''Выключить:''' снимите флажок '''Включить DNS через HTTPS'''. #;[[Image:DoH_Enable]] #Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно. =Переключение провайдеров= #Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки». #Прокрутите вниз до пункта Параметры сети и нажмите на кнопку '''Настроить…'''. #Щёлкните по выпадающему меню '''‎‎Используемый провайдер''' под пунктом '''Включить DNS через HTTPS''', чтобы выбрать провайдера. #;[[Image:DoH_Provider]] #Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно. =Исключение отдельных доменов= Вы можете настроить исключения, для которых Firefox будет использовать преобразователь вашей ОС вместо DoH: #Введите '''about:config''' в [https://wikipedia.org/wiki/Address_bar/ адресной строке] и нажмите Enter. Может появиться страница с предупреждением. Нажмите «Принять риск и продолжить», чтобы перейти на страницу about:config. #Найдите network.trr.excluded-domains. #Нажмите на кнопку Изменить рядом с параметром. #Добавьте домены, разделённые запятыми, в список, и щёлкните по флажку, чтобы сохранить изменения. '''Примечание:''' не удаляйте никакие домены из списка. '''О дочерних доменах:''' Firefox будет проверять все домены, которые вы перечислили в network.trr.excluded-domains и соответствующие им дочерние домены. Например, если вы введёте example.com, Firefox также исключит и www.example.com. =Настройка сетей для отключения DoH= Прочитайте статью [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ Настройка сетей для отключения DNS через HTTPS] и ознакомьтесь с [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ Часто задаваемыми вопросами по DNS через HTTPS (DoH)].

DNS через HTTPS в Firefox

О DNS через HTTPS

Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например: www.mozilla.org), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить. DNS через HTTPS (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами.

Преимущества

DoH повышает уровень приватности, пряча запросы по доменным именам от скрывающихся в публичных Wi-Fi пользователей, вашего интернет-провайдера и всех остальных в вашей локальной сети. Когда DoH включён, он позволяет вам быть уверенными в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете.

Риски

• Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и ломает эти специальные политики. При включении DoH по умолчанию для пользователей, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным доменам) отключать DoH, когда он препятствует предпочитаемой политике.
• Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая политика Проверенных рекурсивных преобразователей (TRR), которая запрещает нашим партнёрам собирать персональную идентифицирующую информацию. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, чтобы соответствовать нашей политике.
• DoH может работать медленнее традиционных DNS-запросов, однако при тестировании мы обнаружили, что разница минимальна, а во многих случаях DoH быстрее.

О нашем развёртывании DNS через HTTPS

В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox на ПК в Соединённых Штатах и в 2021 году — для всех пользователей Firefox на ПК в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и на Украине в марте 2022 года. В настоящий момент мы работаем над развёртыванием DoH в большем количестве стран. При этом DoH включён для пользователей в режиме «резервирования». Например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неуспешным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному операционной системой (ОС) вместо отображения ошибки.

Отказ от использования

Если вы являетесь действующим пользователем Firefox в стране, где мы развернули DoH по умолчанию, вы получите уведомление в Firefox, когда и если DoH будет задействован впервые, что позволит вам отказаться от использования DoH и вместо этого продолжить использование DNS-преобразователя ОС по умолчанию. В дополнение к этому Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в числе которых:

• Включён ли родительский контроль?
• Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
• Управляется ли устройство организацией, использующей особую конфигурацию DNS?

Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH включён не будет. Эти тесты будут запускаться каждый раз, когда устройство подключается к другой сети.

Включение и отключение DNS через HTTPS вручную

Вы можете включить или отключить DoH в Параметрах соединения в Firefox:

1. Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки».
2. На панели «Основные» прокрутите вниз до пункта Параметры сети и нажмите на кнопку «Настроить»…
3. В открывшемся диалоговом окне прокрутите до пункта «Включить DNS через HTTPS».
   • Включить: отметьте флажок Включить DNS через HTTPS. Выберите поставщика или настройте пользовательского поставщика.
   • Выключить: снимите флажок Включить DNS через HTTPS.

   

4. Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно.

Переключение провайдеров

1. Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки».
2. Прокрутите вниз до пункта Параметры сети и нажмите на кнопку Настроить….
3. Щёлкните по выпадающему меню ‎‎Используемый провайдер под пунктом Включить DNS через HTTPS, чтобы выбрать провайдера.

   

4. Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно.

Исключение отдельных доменов

Вы можете настроить исключения, для которых Firefox будет использовать преобразователь вашей ОС вместо DoH:

1. Введите about:config в адресной строке и нажмите Enter.

Может появиться страница с предупреждением. Нажмите «Принять риск и продолжить», чтобы перейти на страницу about:config.

1. Найдите network.trr.excluded-domains.
2. Нажмите на кнопку Изменить рядом с параметром.
3. Добавьте домены, разделённые запятыми, в список, и щёлкните по флажку, чтобы сохранить изменения.

Примечание: не удаляйте никакие домены из списка. О дочерних доменах: Firefox будет проверять все домены, которые вы перечислили в network.trr.excluded-domains и соответствующие им дочерние домены. Например, если вы введёте example.com, Firefox также исключит и www.example.com.

Настройка сетей для отключения DoH

Прочитайте статью Настройка сетей для отключения DNS через HTTPS и ознакомьтесь с Часто задаваемыми вопросами по DNS через HTTPS (DoH).