DNS poprzez HTTPS (DoH) to zalecana funkcja, która zwiększa prywatność wszystkich użytkowników. Po wpisaniu adresu internetowego w pasku adresu, Firefox wysyła zabezpieczone żądanie DNS, aby wyszukać adres IP tej witryny w Internecie. Protokół DNS poprzez HTTPS można skonfigurować na cztery różne sposoby.
Spis treści
Konfiguracja ustawień ochrony DoH
Domyślna ochrona jest automatycznie włączona w Firefoksie po aktywowaniu DNS poprzez HTTPS (DoH). Jeżeli chcesz zmodyfikować to ustawienie, lub wybrać inny poziom ochrony, postępuj zgodnie z poniższą instrukcją:
- Kliknij przycisk menu w prawym górnym rogu ekranu.
- Kliknij .
- Kliknij po lewej.
- Przewiń w dół do sekcji DNS poprzez HTTPS.
Wyjaśnienie poziomów ochrony
Domyślna ochrona
Domyślna ochrona automatycznie włącza zabezpieczony DNS w dostępnych regionach i powraca do domyślnych resolverów systemowych, jeśli wystąpią problemy. Ochrona domyślna umożliwia korzystanie z lokalnych dostawców DNS, gdy jest to możliwe. Wyłącza DoH, gdy aktywne są VPN, kontrola rodzicielska lub zasady korporacyjne lub gdy sieć informuje Firefoksa, aby nie używał zabezpieczonego DNS.
Zwiększona ochrona
Gdy zwiększona ochrona jest włączona, DoH jest stale aktywny z wybranym dostawcą. Przełączymy się na opcję zapasową tylko wtedy, gdy wystąpią jakiekolwiek problemy z wybranym dostawcą.
Maksymalna ochrona
Maksymalna ochrona zawsze będzie korzystać z zabezpieczonego DNS, a ostrzeżenie o zabezpieczeniach pojawi się, jeśli nie będziemy mogli połączyć się z bezpiecznym resolverem DNS lub jeśli bezpieczny resolver DNS wskaże, że nie ma adresów dla domeny, do której próbujesz uzyskać dostęp. Strona z ostrzeżeniem da ci możliwość dodania wyjątku dla tej domeny, jeśli chcesz użyć systemowego resolvera DNS.
Wyłączone
Gdy zabezpieczony DNS jest wyłączony, zostanie użyty domyślny resolver DNS.
Dodawanie stron do listy wyjątków
- Kliknij przycisk menu w prawym górnym rogu ekranu.
- Kliknij .
- Kliknij po lewej.
- Przewiń w dół do sekcji DNS poprzez HTTPS.
- Kliknij przycisk .
Często zadawane pytania
Co to jest lokalny dostawca?
Lokalny dostawca, zwykle hostowany w sieci lokalnej użytkownika lub przez jego dostawcę usług internetowych (ISP), zabezpiecza zapytania DNS w celu zapewnienia bezpieczniejszego dostępu do Internetu. Aby wykryć lokalnego dostawcę, używana jest określona heurystyka, która bada konfigurację sieci i wzorce odpowiedzi DNS. Należy pamiętać, że lokalni dostawcy są wykorzystywani tylko w trybie "Domyślnej ochrony" ustawień DNS. Są one używane tylko wtedy, gdy spełnione są wszystkie kryteria heurystyki, zapewniając, że resolver DNS jest lokalny i odpowiedni do bezpiecznego, wydajnego rozwiązywania zapytań.
Dlaczego sieć miałaby zabronić Firefoksowi korzystania z zabezpieczonego DNS?
Niektóre organizacje ograniczają dostęp do określonych stron internetowych. Jeśli organizacja ma własny zabezpieczony DNS, poprosi Firefoksa, aby go nie omijał. Dodatkowe informacje na temat DNS poprzez HTTPS można znaleźć w najczęściej zadawanych pytaniach (FAQ).
Co oznacza mój status DoH?
Status DoH wyświetla, czy Firefox wykonuje bezpieczne zapytania DNS. W zależności od wybranego poziomu ochrony, wskaźnik stanu będzie wskazywał Aktywne, Nieaktywne lub Wyłączone.
- Aktywne: Gdy status jest aktywny, Firefox bezpiecznie wysyła zapytania DNS, aby zapewnić ochronę twoich działań online.
- Nieaktywne: Firefox wykrywa błędy lub pewne warunki sieciowe, takie jak VPN, kontrola rodzicielska, zasady korporacyjne, które nakazują Firefoksowi nie używać DoH.
- Wyłączone: DoH został wyłączony.
Dlaczego status bezpiecznego DNS nie jest wyświetlany jako aktywny?
Jeśli włączyłeś bezpieczny DNS i status jest Nieaktywne, typowe powody są następujące:
- Firefox nie mógł połączyć się z dostawcą.
- Połączenie z dostawcą trwało dłużej niż oczekiwano.
- Nie masz połączenia z Internetem.
- Wystąpił problem z dostawcą.
- Przeglądarka jest skonfigurowana na Domyślną ochronę, ale sieć zasygnalizowała Firefoksowi, aby nie włączał DNS przez HTTPS (aby uzyskać szczegółowe informacje, przeczytaj Czym są heurystyki DoH?