Konfiguracja poziomów ochrony DNS poprzez HTTPS w Firefoksie

Firefox Firefox Ostatnio zaktualizowany: 53% użytkowników uznało to za pomocne
Informacja: ten artykuł dotyczy przeglądarki Firefox w wersji 114 i wyższych.

DNS poprzez HTTPS (DoH) to zalecana funkcja, która zwiększa prywatność wszystkich użytkowników. Po wpisaniu adresu internetowego w pasku adresu, Firefox wysyła zabezpieczone żądanie DNS, aby wyszukać adres IP tej witryny w Internecie. Protokół DNS poprzez HTTPS można skonfigurować na cztery różne sposoby.

Konfiguracja ustawień ochrony DoH

Domyślna ochrona jest automatycznie włączona w Firefoksie po aktywowaniu DNS poprzez HTTPS (DoH). Jeżeli chcesz zmodyfikować to ustawienie, lub wybrać inny poziom ochrony, postępuj zgodnie z poniższą instrukcją:

  1. Kliknij przycisk menu Fx89menuButton w prawym górnym rogu ekranu.
  2. Kliknij Ustawienia.
  3. Kliknij Prywatność i bezpieczeństwo po lewej.
  4. Przewiń w dół do sekcji DNS poprzez HTTPS.
DNS over HTTPS panel

Wyjaśnienie poziomów ochrony

Domyślna ochrona

Domyślna ochrona automatycznie włącza zabezpieczony DNS w dostępnych regionach i powraca do domyślnych resolverów systemowych, jeśli wystąpią problemy. Ochrona domyślna umożliwia korzystanie z lokalnych dostawców DNS, gdy jest to możliwe. Wyłącza DoH, gdy aktywne są VPN, kontrola rodzicielska lub zasady korporacyjne lub gdy sieć informuje Firefoksa, aby nie używał zabezpieczonego DNS.

Zwiększona ochrona

Gdy zwiększona ochrona jest włączona, DoH jest stale aktywny z wybranym dostawcą. Przełączymy się na opcję zapasową tylko wtedy, gdy wystąpią jakiekolwiek problemy z wybranym dostawcą.

Maksymalna ochrona

Maksymalna ochrona zawsze będzie korzystać z zabezpieczonego DNS, a ostrzeżenie o zabezpieczeniach pojawi się, jeśli nie będziemy mogli połączyć się z bezpiecznym resolverem DNS lub jeśli bezpieczny resolver DNS wskaże, że nie ma adresów dla domeny, do której próbujesz uzyskać dostęp. Strona z ostrzeżeniem da ci możliwość dodania wyjątku dla tej domeny, jeśli chcesz użyć systemowego resolvera DNS.

Wyłączone

Gdy zabezpieczony DNS jest wyłączony, zostanie użyty domyślny resolver DNS.

Dodawanie stron do listy wyjątków

  1. Kliknij przycisk menu Fx89menuButton w prawym górnym rogu ekranu.
  2. Kliknij Ustawienia.
  3. Kliknij Prywatność i bezpieczeństwo po lewej.
  4. Przewiń w dół do sekcji DNS poprzez HTTPS.
  5. Kliknij przycisk Wyjątki….

doh_manage_exceptions

Często zadawane pytania

Co to jest lokalny dostawca?

Lokalny dostawca, zwykle hostowany w sieci lokalnej użytkownika lub przez jego dostawcę usług internetowych (ISP), zabezpiecza zapytania DNS w celu zapewnienia bezpieczniejszego dostępu do Internetu. Aby wykryć lokalnego dostawcę, używana jest określona heurystyka, która bada konfigurację sieci i wzorce odpowiedzi DNS. Należy pamiętać, że lokalni dostawcy są wykorzystywani tylko w trybie "Domyślnej ochrony" ustawień DNS. Są one używane tylko wtedy, gdy spełnione są wszystkie kryteria heurystyki, zapewniając, że resolver DNS jest lokalny i odpowiedni do bezpiecznego, wydajnego rozwiązywania zapytań.

Dlaczego sieć miałaby zabronić Firefoksowi korzystania z zabezpieczonego DNS?

Niektóre organizacje ograniczają dostęp do określonych stron internetowych. Jeśli organizacja ma własny zabezpieczony DNS, poprosi Firefoksa, aby go nie omijał. Dodatkowe informacje na temat DNS poprzez HTTPS można znaleźć w najczęściej zadawanych pytaniach (FAQ).

Co oznacza mój status DoH?

Status DoH wyświetla, czy Firefox wykonuje bezpieczne zapytania DNS. W zależności od wybranego poziomu ochrony, wskaźnik stanu będzie wskazywał Aktywne, Nieaktywne lub Wyłączone. DoH_status

  • Aktywne: Gdy status jest aktywny, Firefox bezpiecznie wysyła zapytania DNS, aby zapewnić ochronę twoich działań online.
  • Nieaktywne: Firefox wykrywa błędy lub pewne warunki sieciowe, takie jak VPN, kontrola rodzicielska, zasady korporacyjne, które nakazują Firefoksowi nie używać DoH.
  • Wyłączone: DoH został wyłączony.

Dlaczego status bezpiecznego DNS nie jest wyświetlany jako aktywny?

Jeśli włączyłeś bezpieczny DNS i status jest Nieaktywne, typowe powody są następujące:

  • Firefox nie mógł połączyć się z dostawcą.
  • Połączenie z dostawcą trwało dłużej niż oczekiwano.
  • Nie masz połączenia z Internetem.
  • Wystąpił problem z dostawcą.
  • Przeglądarka jest skonfigurowana na Domyślną ochronę, ale sieć zasygnalizowała Firefoksowi, aby nie włączał DNS przez HTTPS (aby uzyskać szczegółowe informacje, przeczytaj Czym są heurystyki DoH?

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji