Configura DNS mitjançant HTTPS al Firefox

DNS sobre HTTPS és una característica relativament nova dissenyada per millorar la privadesa, seguretat i fiabilitat de connexió de les revisions DNS; la funció està actualment en estat d’esborrany i provada per empreses com Google, Cloudflare o Mozilla.

Les resolucions DNS tenen un paper important a Internet d’avui; Els noms de domini que introduïu a la barra d'adreces del vostre navegador han d'estar vinculats a adreces IP i per a això s'utilitza DNS. Aquestes revisions DNS es produeixen automàticament i sovint sense cap tipus de xifratge ni de protecció contra els ulls indiscretos o les manipulacions.

El DNS a través de HTTPS intenta solucionar-ho enviant sol·licituds DNS de forma xifrada a un servidor DNS compatible per tal que aquests no revelin mai l’objectiu de la sol·licitud a tercers, per exemple. algú de la mateixa xarxa o proveïdor de serveis d'Internet.

Els usuaris d'Internet fins ara tenien opcions per connectar-se un proveïdor de VPN sense fuites , canvieu el proveïdor DNS a un altre promet una millor privacitat i seguretat , o utilitzar DNSCrypt per millorar la privacitat i la seguretat.

DNS Over HTTPS al Firefox

firefox network trr dns over https

DNS Over HTTPS ofereix una altra opció. Mozilla va afegir la funcionalitat principal a Firefox 60 i va córrer proves a Firefox nocturn per esbrinar què és de bona solució la nova tecnologia.

Mozilla va començar a publicar DNS a través de HTTPS per als usuaris del Firefox als Estats Units el 2019. El servei està en mode de reserva, el que significa que el navegador primer intentarà utilitzar DNS sobre HTTPS per a la consulta i només si això falla el DNS tradicional no xifrat per assegurar-se que la consulta sigui correcta

Els usuaris del Firefox als Estats Units rebran una notificació emergent al navegador quan s'hagi habilitat per primera vegada el DNS sobre HTTPS. El missatge explica què fa la funció i inclou una opció per desactivar-la.

Tingueu en compte que la funció no estarà habilitada si es troba alguna de les opcions següents:

  1. S'utilitzen controls parentals (ja que sovint s'utilitza el filtratge DNS).
  2. Si el proveïdor de DNS predeterminat és compatible amb el filtratge de programari maliciós.
  3. Si el dispositiu és gestionat per una organització.

Els usuaris que hagin participat poden participar-hi sobre: ​​estudis en qualsevol moment, suprimiu l'estudi 'DNS sobre HTTPS US Rollout'.

Configura DNS mitjançant HTTPS manualment al Firefox

Els usuaris del Firefox d’arreu del món poden configurar el navegador per utilitzar DNS mitjançant HTTPS. Escriviu sobre: ​​suport per comprovar la versió de Firefox; si almenys la versió 60.x, podeu configurar la funció. Tingueu en compte que això pot comportar problemes de connectivitat (que poden limitar-se mitjançant la configuració d’un error alternatiu).

Nota : Ara podeu utilitzar diversos serveis DNS sobre serveis de suport HTTPS. Podeu consultar el darrera llista a GitHub. Alguns exemples:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • API de Google JSON: https://dns.google/resolve
  • Obriu DNS: https://doh.opendns.com/dns-query
  • DNS segur de la UE: https://doh.securedns.eu/dns-query
  • Quad 9: https://dns.quad9.net/dns-query

Totes les versions actuals de Firefox tenen opcions per habilitar DNS mitjançant HTTP a la configuració. Aquests no proporcionen el mateix nivell de personalització que ofereix la configuració avançada, però és més fàcil de configurar

firefox configure dns over https

És necessari canviar tres preferències de Resolver recursiu de confiança al navegador. Aquí és com es fa això:

  1. Carrega sobre: ​​preferències # generals a la barra d’adreces del navegador web.
  2. Desplaceu-vos cap a la secció Configuració de xarxa (a la part inferior de la pàgina) i activeu el botó Configuració.
  3. Desplaceu-vos cap avall a la pàgina fins trobar la configuració 'Habilita DNS a través de HTTPS'.
  4. Marqueu la casella i seleccioneu un dels proveïdors (Cloudflare o NextDNS) o bé seleccioneu personalització per especificar un proveïdor personalitzat (vegeu la llista anterior).
  5. Feu clic a D'acord per completar el canvi de configuració.

Els usuaris del Firefox que desitgin més control sobre DNS mitjançant HTTPS poden configurar detalls addicionals en la configuració avançada:

  1. Carrega sobre: ​​config a la barra d’adreces del Firefox.
  2. Confirmeu que esteu curosos si apareix la pàgina d’avís.
  3. Cerqueu network.trr.mode i feu doble clic sobre el nom.
    • Configureu el valor a 2 per fer que DNS Over HTTPS sigui la primera elecció del navegador, però utilitzeu el DNS regular com a reserva. Aquest és el paràmetre òptim de compatibilitat.
    • Configureu el valor a 3 per utilitzar només DNS a través de HTTPS (sense comissions).
    • Si voleu desactivar-lo, configureu el valor a 0. Ja no s'utilitzen els valors de configuració 1 i 4.
  4. Cerqueu network.trr.uri. Firefox espera un DNS sobre el servidor HTTPS. Feu doble clic sobre el nom i afegiu l’URL d’un dels proveïdors enumerats anteriorment.
  5. Cerqueu network.trr.bootstrapAddress i feu doble clic sobre ell. Tingueu en compte que això ja no es requereix del Firefox 74 si useu el mode 3.
    1. Definiu el valor a 1.1.1.1 (si feu servir Cloudflare, o cerqueu la IP al lloc web del proveïdor o utilitzeu una eina de consulta DNS trobar)

Consell : Utilitzeu els dominis preferents network.trr.exclus-on on: config per excloure dominis de DNS a través de HTTPS. Editeu el valor, afegiu dominis i separeu-los amb una coma. Vegeu també Article d'ajuda de Mozilla en la configuració de xarxes per desactivar Dns a través de HTTP.

Nota : Mozilla té una conveni especial amb Cloudflare, que limita les dades registrades i la retenció de dades. Cloudflare va llançar ahir el servei de DNS públic 1.1.1.1 que suporta DNS mitjançant HTTPS també.

Consell : Fes una ullada a la nostra Article Firefox DNS sobre HTTPS que enumera tots els paràmetres disponibles i què fan.

Paraules clausura

L'avantatge fonamental del DNS mitjançant HTTPS és que limiteu l'exposició de les vostres consultes DNS. Cal confiar en el proveïdor públic, Cloudflare o Google són els únics en aquest moment. És probable que altres proveïdors hi introdueixin suport si la funció s'integra a les versions estables dels navegadors web populars.

Ara tu : Heu canviat el proveïdor DNS als vostres dispositius?