Настройка уровней защиты DNS через HTTPS в Firefox

Firefox Firefox Последнее обновление: 4 дня назад

DNS через HTTPS (DoH) — рекомендуемая функция, которая улучшает конфиденциальность для всех. Когда вы набираете веб-адрес в адресную строку, Firefox отправляет безопасный DNS-запрос для поиска IP-адреса этого веб-сайта в Интернете. Защиту DNS через HTTPS можно настроить несколькими различными способами.

Настройка DoH-защиты

При активации DNS через HTTPS (DoH) в Firefox автоматически включается Защита по умолчанию. Если вы хотите изменить настройки или выбрать другой уровень защиты, пожалуйста, сделайте следующее:

  1. На Панели меню в верхней части экрана нажмите Firefox и выберите Настройки (или, в некоторых случаях, Параметры).Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Нажмите слева Приватность и защитаПриватность и защита.
  3. Прокрутите вниз до раздела DNS через HTTPS и нажмите Дополнительные настройки.
    DNS over HTTPS panelfx152dnsoverhttps

Описание уровней защиты

Защита по умолчанию

Защита по умолчанию автоматически включает безопасный DNS в доступных регионах и переключается на резолверы по умолчанию в случае возникновения проблем. Защита по умолчанию позволяет использовать локальных провайдеров, если это возможно. Она отключает DoH при наличии VPN, родительского контроля или активных корпоративных политик или когда сеть говорит Firefox не использовать безопасные DNS.

Повышенная защита

Когда включена Повышенная защита, DoH постоянно активен и использует выбранного провайдера. Мы переключаемся на резервный вариант только тогда, когда возникает какая-либо проблема с выбранным провайдером.

Fx151DNSoverHTTPS-IncreasedProtection

Максимальная защита

Максимальная защита всегда использует безопасный DNS, а если мы не можем связаться с безопасным DNS-резолвером или если безопасный DNS-резолвер сигнализирует, что у домена, к которому вы пытаетесь получить доступ, нет адреса, будет отображаться предупреждение безопасности. Страница с предупреждением даст вам возможность добавления исключения для этого домена, если вы хотите использовать системный DNS-резолвер.

Пользовательская защита

Пользовательская защита всегда будет использовать безопасный DNS с выбранным вами провайдером. Мы переключимся на резервный вариант только в том случае, если с выбранным вами провайдером возникнут какие-либо проблемы.

Если вы выберете «Всегда предупреждать меня, если безопасный DNS недоступен», будет отображаться предупреждение безопасности, если мы не сможем подключиться к безопасному DNS-резолверу или если безопасный DNS-резолвер укажет, что для домена, к которому вы пытаетесь получить доступ, нет адресов. На странице с предупреждением будет предоставлена возможность добавить исключение для этого домена, если вы хотите использовать системный DNS-резолвер.

Отключено

Когда безопасный DNS отключен, вы будете использовать DNS-резолвер по умолчанию.

Добавление сайтов в Список исключений

  1. На Панели меню в верхней части экрана нажмите Firefox и выберите Настройки (или, в некоторых случаях, Параметры).Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Нажмите слева Приватность и защитаПриватность и защита.
  3. Прокрутите вниз до раздела DNS через HTTPS.
  4. Нажмите кнопку Управление исключениями.

doh_manage_exceptions

  1. На Панели меню в верхней части экрана нажмите Firefox и выберите Настройки (или, в некоторых случаях, Параметры).Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Нажмите слева Приватность и защита.
  3. Прокрутите вниз до раздела DNS через HTTPS.
  4. Нажмите кнопку Дополнительные настройки.
  5. Нажмите кнопку Управление исключениями.
    fx152dnsoverhttps2

Часто задаваемые вопросы

Что такое локальный провайдер?

Локальный провайдер, обычно размещенный в локальной сети пользователя или у его интернет-провайдера, обеспечивает безопасность запросов DNS для более безопасного доступа в Интернет. Для обнаружения локального провайдера используются специальные эвристические методы, которые изучают конфигурацию сети и шаблоны ответов DNS. Обратите внимание, что локальные провайдеры используются только в режиме Защита по умолчанию настроек DNS. Они используются только при соблюдении всех эвристических критериев, гарантирующих, что распознаватель DNS является локальным и подходит для безопасного и эффективного разрешения запросов.

Почему сеть может говорить Firefox не использовать безопасный DNS?

Некоторые организации ограничивают доступ к определённым веб-сайтам. Если у организации есть собственный безопасный DNS, они попросят Firefox не обходить его.

Для получения дополнительной информации о DNS через HTTPS вы можете обратиться к часто задаваемым вопросам (ЧЗВ).

Что означает мой статус DoH?

Статус DoH показывает, выполняет ли Firefox безопасные DNS-запросы. На основе выбранного уровня защиты индикатор статуса будет показывать: Активен, Неактивен или Отключен. DoH_status

  • Активен: Когда статус Активен, Firefox безопасно отправляет DNS-запросы, чтобы убедиться, что ваши онлайн-действия защищены.
  • Неактивен: Firefox определяет ошибки или определённые ограничения сети, такие как VPN, родительский контроль, корпоративные политики, что говорит Firefox не использовать DoH.
  • Отключено: DoH отключен.

Почему статус безопасного DNS не отображается как активный?

Если вы включили безопасный DNS, а статус Неактивен, обычно это связано со следующим:

  • Firefox не может подключиться к провайдеру.
  • Соединение с провайдером занимает больше времени, чем ожидается.
  • Отсутствует подключение к Интернету.
  • Была проблема с провайдером.
  • Браузер настроен на Защиту по умолчанию, но сеть дала сигнал Firefox не включать DNS через HTTPS (для получения дополнительной информации читайте статью Что такое эвристика DoH?)

Эти прекрасные люди помогли написать эту статью:

Valery Ledovskoy, PlineV
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее