DNS over HTTPS

DNS over HTTPS je vlastně jen šifrované DNS. A protože je zatím ve Firefoxu a Chrome defaultně vypnuté, tady je návod jak si ho zapnout ručně.

DNS over HTTPS alias DOH

Šifrované DNS je možné zajistit kromě DOH také pomocí staršího DOT, což je DNS over TLS. Oproti DOT je zabezpečení DOH implementováno přímo do prohlížeče.

Firefox

Firefox podporuje DNS over HTTPS již od verze 60, ale ve výchozím nastavení je tato funkce vypnutá.

Jak zapnout DNS over HTTPS:

  • Do adresního řádku prohlížeče zadejte: about:config
  • V seznamu předvoleb vyberte: network.trr.mode
  • Původní hodnotu (0) změňte na 2 a potvrďte OK

Zkontrolujte adresu pro DNS dotazy:

  • V seznamu předvoleb vyberte: network.trr.uri
  • Výchozí hodnota by měla být: https://mozilla.cloudflare-dns.com/dns-query

Nakonec nastavte adresu Cloudflare serveru ze kterého se následně budou odesílat vaše DNS pažadavky přes HTTPS:

  • V seznamu předvoleb vyberte: network.trr.bootstrapAddress
  • Nastavte její hodnotu na: 104.16.111.25

Chrome

Update (2.4.2020): V Chrome zatím podpora DNS over HTTPS na některých instalacích nefunguje (Windows i Linux).

a) Verze se spouštěcím parametrem

V Chrome lze DNS over HTTPS zapnout od verze 77. Chrome je třeba spouštět s parametrem který zajistí spuštění šifrovaného DNS.

Spouštěcí parametr je třeba přidat na konec řetězce „Cíl“ ve vlastnostech spouštěného zástupce (ve Windows chrome.exe):

–enable-features=“dns-over-https<DoHTrial“ –force-fieldtrials=“DoHTrial/Group1″ –force-fieldtrial-params=“DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST Více na: https://www.zive.cz/clanky/https-byl-pouze-prvni-krok-chrome-zavadi-doh-tedy-sifrovane-dns-dopady-mohou-byt-obrovske/sc-3-a-200527/default.aspx

b) Verze s úpravou flags

Do adresního řádku zadat „chrome://flags/#dns-over-https“ kde je pak možné zapnout Secure DNS Lookups (zvolit Enabled/Povoleno). Pak je třeba prohlížeč restartovat.

Kontrola nastavení DNS

O stavu našeho nastavení DNS se můžeme přesvědčit na adrese 1.1.1.1/help.Report nastavení DNS over HTTPS

Zdroje:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *