DNS over HTTPS

DNS over HTTPS je vlastně jen šifrované DNS. A protože je zatím ve Firefoxu a Chrome defaultně vypnuté, tady je návod jak si ho zapnout ručně.

DNS over HTTPS alias DOH

Šifrované DNS je možné zajistit kromě DOH také pomocí staršího DOT, což je DNS over TLS. Oproti DOT je zabezpečení DOH implementováno přímo do prohlížeče.

Firefox

Firefox podporuje DNS over HTTPS již od verze 60, ale ve výchozím nastavení je tato funkce vypnutá.

Jak zapnout DNS over HTTPS:

  • Do adresního řádku prohlížeče zadejte: about:config
  • V seznamu předvoleb vyberte: network.trr.mode
  • Původní hodnotu (0) změňte na 2 a potvrďte OK

Zkontrolujte adresu pro DNS dotazy:

  • V seznamu předvoleb vyberte: network.trr.uri
  • Výchozí hodnota by měla být: https://mozilla.cloudflare-dns.com/dns-query

Nakonec nastavte adresu Cloudflare serveru ze kterého se následně budou odesílat vaše DNS pažadavky přes HTTPS:

  • V seznamu předvoleb vyberte: network.trr.bootstrapAddress
  • Nastavte její hodnotu na: 104.16.111.25

Chrome

V Chrome lze DNS over HTTPS zapnout od verze 77. Chrome je třeba spouštět s parametrem který zajistí spuštění šifrovaného DNS.

Parametr pro DNS over HTTPS v Chrome:

–enable-features=“dns-over-https<DoHTrial“ –force-fieldtrials=“DoHTrial/Group1″ –force-fieldtrial-params=“DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST Více na: https://www.zive.cz/clanky/https-byl-pouze-prvni-krok-chrome-zavadi-doh-tedy-sifrovane-dns-dopady-mohou-byt-obrovske/sc-3-a-200527/default.aspx

Kontrola nastavení DNS

O stavu našeho nastavení DNS se můžeme přesvědčit na adrese 1.1.1.1/help.Report nastavení DNS over HTTPS

Zdroje:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *