Konfigurera DNS Over HTTPS i Firefox

Prova Vårt Instrument För Att Eliminera Problem

DNS via HTTPS är en relativt ny funktion som är utformad för att förbättra sekretess, säkerhet och anslutningsförlitlighet för DNS-sökningar; funktionen är för närvarande i utkast till status och testas av företag som Google, Cloudflare eller Mozilla.

DNS-lösningar spelar en viktig roll på dagens Internet; domännamn som du anger i din webbläsares adressfält måste kopplas till IP-adresser, och det är vad DNS används för. Dessa DNS-sökningar sker automatiskt och ofta utan någon form av kryptering eller skydd mot nyfikna ögon eller manipulation.

DNS via HTTPS försöker fixa detta genom att skicka DNS-förfrågningar i krypterad form till en kompatibel DNS-server så att dessa inte längre avslöjar målet för begäran till tredje part, t.ex. någon på samma nätverk eller en Internetleverantör.

Internetanvändare fram till nu hade alternativ att ansluta till en icke-läckande VPN-leverantör , byt DNS-leverantören till en som lovar bättre integritet och säkerhet , eller använd DNSCrypt för att förbättra sekretess och säkerhet.

DNS över HTTPS i Firefox

firefox network trr dns over https

DNS Over HTTPS erbjuder ett annat alternativ. Mozilla lade till kärnfunktionaliteten i Firefox 60 och körde test i Firefox Nightly att ta reda på hur bra med en lösning den nya tekniken är.

Mozilla började rulla ut DNS över HTTPS för Firefox-användare i USA under 2019. Tjänsten är i fallback-läge vilket innebär att webbläsaren först försöker använda DNS över HTTPS för frågan och bara om det misslyckas med traditionell okrypterad DNS för att säkerställa att frågan är framgångsrik.

Firefox-användare i USA kommer att få ett popup-meddelande i webbläsaren när DNS via HTTPS först är aktiverat. Frågan förklarar vad funktionen gör och inkluderar ett alternativ för att inaktivera den.

Observera att funktionen inte kommer att aktiveras om något av följande finns:

  1. Föräldrakontroller används (eftersom dessa ofta använder DNS-filtrering).
  2. Om standardleverantören för DNS stöder skadlig filtrering.
  3. Om enheten hanteras av en organisation.

Användare som valde in kan välja bort om: studier när som helst genom att ta bort studien 'DNS over HTTPS US Rollout'.

Konfigurera DNS via HTTPS manuellt i Firefox

Firefox-användare från hela världen kan konfigurera webbläsaren att använda DNS via HTTPS. Skriv om: support för att kontrollera versionen av Firefox; om det åtminstone version 60.x, kan du konfigurera funktionen. Observera att detta kan leda till anslutningsproblem (som kan begränsas genom att konfigurera en fallback).

Notera : Du kan använda ett antal DNS via HTTPS-supporttjänster nu. Du kan kolla in senaste notering på GitHub. Några exempel:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON API: https://dns.google/resolve
  • Öppna DNS: https://doh.opendns.com/dns-query
  • Säker DNS EU: https://doh.securedns.eu/dns-query
  • Kvadrat 9: https://dns.quad9.net/dns-query

Alla nuvarande versioner av Firefox har alternativ för att aktivera DNS via HTTP i inställningarna. Dessa ger inte samma anpassningsnivå som den avancerade konfigurationen erbjuder men det är lättare att konfigurera

firefox configure dns over https

Det är nödvändigt att ändra tre Trusted Recursive Resolver-inställningar i webbläsaren. Så här görs:

  1. Ladda om: preferenser # allmänt i webbläsarens adressfält.
  2. Rulla ner till avsnittet Nätverksinställningar (längst ner på sidan) och aktivera knappen Inställningar.
  3. Rulla ner på den sidan tills du hittar inställningen 'Aktivera DNS via HTTPS'.
  4. Markera rutan och välj en av leverantörerna (Cloudflare eller NextDNS), eller välj anpassad för att ange en anpassad leverantör (se listan ovan).
  5. Klicka på OK för att slutföra konfigurationsändringen.

Firefox-användare som vill ha mer kontroll över DNS via HTTPS kan konfigurera ytterligare information i den avancerade konfigurationen:

  1. Ladda om: konfigurera i Firefox-adressfältet.
  2. Bekräfta att du är försiktig om varningssidan visas.
  3. Sök efter network.trr.mode och dubbelklicka på namnet.
    • Ställ in värdet på 2 för att göra DNS Over HTTPS till webbläsarens första val, men använd vanligtvis DNS som ett fallback. Detta är den optimala inställningen för kompatibilitet.
    • Ställ in värdet på 3 för att endast använda DNS via HTTPS (ingen fallback).
    • Om du vill stänga av det ställer du in värdet på 0. Konfigurationsvärden 1 och 4 används inte längre.
  4. Sök efter network.trr.uri. Firefox förväntar sig en DNS via HTTPS-server. Dubbelklicka på namnet och lägg till webbadressen till en av leverantörerna ovan.
  5. Sök efter network.trr.bootstrapAddress och dubbelklicka på den. Observera att detta inte längre krävs från Firefox 74 och framåt om läge 3 används.
    1. Ställ in värdet på 1.1.1.1 (om du använder Cloudflare, eller letar upp IP på leverantörens webbplats eller använd ett DNS-frågaverktyg att få reda på)

Dricks : Använd preferensnätverket.trr.excluderade domäner på cirka: config för att utesluta domäner från DNS över HTTPS. Redigera värdet, lägg till domäner och separera dem med komma. Se även Mozillas hjälpartikel om att konfigurera nätverk för att inaktivera Dns via HTTP.

Notera : Mozilla har en specialavtal med Cloudflare som begränsar loggade data och datalagring. Cloudflare lanserade den offentliga DN-tjänsten 1.1.1.1 igår som stöder DNS via HTTPS också.

Dricks : Kolla in vår Firefox DNS via HTTPS-artikel som visar alla tillgängliga parametrar och vad de gör.

Stängande ord

Huvudfördelen med DNS över HTTPS är att du begränsar exponeringen av dina DNS-frågor. Du måste lita på den offentliga leverantören, Cloudflare eller Google är de enda just nu. Det är troligt att andra leverantörer kommer att introducera stöd för det om funktionen är integrerad i de stabila versionerna av populära webbläsare.

Nu du : Har du bytt DNS-leverantör på dina enheter?