Wo DNS přez HTTPS (DNS-over-HTTPS, DoH)

Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał. Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.

DNS-over-HTTPS (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.

Lěpšiny

DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje hromadźić a předawać.

Rizika

• Někotre jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
• Hdyž DoH je zmóžnjeny, Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot dowěry hódneho partnera wobhospoduja, kotryž móže naprašowanja wužiwarjow widźeć. Mozilla je sylne prawidła Trusted Recursive Resolver (TRR) k dispoziciji stajił, kotrež našim partneram zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
• DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo wuskutk je minimalny a we wjele padach je DoH spěšniši.

Wo našim zawjedźenju DNS přez HTTPS

Smy naše zawjedźenje DoH po standardźe za wšěch wužiwarjow Firefox desktop w USA w lěće 2019 a wšěch kanadiskich wužiwarjow Firefox desktop w lěće 2021 dokónčili. Smy naše zawjedźenje po standardźe za wužiwarjow Firefox desktop w Ruskej a na Ukrainje w měrcu 2022 započeli. Dźěłamy tuchwilu na dodawanje DoH w dalšich krajach. Mjeztym zo to činimy, DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a budźe standardny DNS wužiwać, kotryž je w dźěłowym systemje konfigurowany, město toho zo by zmylk pokazał.

DoH znjemóžnić

Jeli sće eksistowacy wužiwar Firefox w narodnej šemje, za kotrež DoH po standardźe podpěrujemy, dóstanjeće zdźělenku w Firefox, hač a hdy DoH je zmóžnjeny a so wam dowoluje, so přećiwo DoH rozsudźić a město toho waš standardny DNS-resolwer dźěłoweho systema wužiwać.

Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:

• Su nadrjadowane wodźenske elementy zmóžnjene?
• Filtruje standardny DNS-serwer potencielnje škódny wobsah?
• Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?

Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.

DNS přez HTTPS manuelnje zmóžnić abo znjemóžnić

Móžeće DoH w swojich zwiskowych nastajenjach Firefox zmóžnić abo znjemóžnić:

1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće potom Nastajenja, po wersiji macOS.Klikńće na menijowe tłóčatko a wubjerće Nastajenja.
2. Kulće we woknje Powšitkowne do Syćowe nastajenja dele a klikńće na tłóčatko Nastajenja….
3. Kulće w wočinjowacym so dialogowym polu do DNS přez HTTPS zmóžnić.
   • Zapinjeny: Wubjerće kontrolny kašćik DNS přez HTTPS zmóžnić.

     Wubjerće poskićowarja abo nastajće swójskeho poskićowarja (hlejće deleka).

   • Wupinjeny: Wostrońće hóčku z kontrolneho kašćika DNS přez HTTPS zmóžnić.

   

4. KLikńće na tłóčatko W porjadku, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.

Poskićowarjow wuměnić

1. Klikńće w menijowej lajsće horjeka na wobrazowce na Firefox a wubjerće potom Nastajenja, po wersiji macOS.Klikńće na menijowe tłóčatko a wubjerće Nastajenja.
2. Kulće dele k Syćowe nastajenja a klikńće na tłóčatko Nastajenja….
3. Klikńće na wuběranski meni Poskićowarja wužiwać pod DNS přez HTTPS zmóžnić, zo byšće poskićowarja w lisćinje wubrał.

   

4. Móžeće tež Swójski, zo byšće swójskeho poskićowarja postajił.

   

5. Klikńće na W porjadku, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.

Wěste domeny wuzamknyć

Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:

1. Zapodajće about:config do adresoweho pola a tłóčće Enter↩.
   Warnowanska strona móže so jewić. Klikńće na Riziko akceptować a pokročować, zo byšće so na stronu about:config dóstał.
2. Pytajće za network.trr.excluded-domains.
3. Klikńće na tłóčatko Wobdźěłać pódla nastajenja.
4. Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku , zo byšće změnu składował.

Syće za znjemóžnjenje DoH konfigurować

Hlejće Configuring Networks to Disable DNS over HTTPS a DNS-over-HTTPS (DoH) FAQs.

Dźělće tutón nastawk: https://mzl.la/3Lr7WpD