65 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как включить DNS-over-HTTPS в Google Chrome

DNS-over-HTTPS в Chrome: как включить и как проверить

Протокол шифрования трафика DNS-over-HTTPS (он же «DNS поверх HTTPS» или просто DoH) теперь можно включить и в браузере Google.

Делается это это посредством так называемого аргумента командной строки, и сейчас расскажем, какого именно и как. Но прежде вкратце о том.

что такое DNS-over-HTTPS и зачем это нужно?

Подробной информации об этом в Сети более чем достаточно, потому вкратце. DNS-over-HTTPS (DoH) — протокол относительно новый (работы над ним ведутся с 2017 года), предназначен он для шифрования DNS-трафика и работает фактически так же, как и обычный протокол DNS.

Однако если DNS не шифрует запросы от пользователя к серверу и ответы на них, и в частности имена хостов в этих запросах (они передаются открытым текстом), то DoH запросы и ответы на определение IP-адресов отправляются не DNS-серверу, а инкапсулирует в гигантский поток HTTPS-трафика, затем они идут HTTP-серверам, где обрабатываются при помощи API. Другими словами, DNS-трафик маскируется под обычный HTTPS-трафик, а связь клиента и сервера происходит через стандартный для HTTPS порт 443. Содержание запросов и факт использования DoH остаются скрытыми и «сторонним наблюдателям» гораздо труднее «подсмотреть» DNS-запросы и перехватывать персональные данные.

#DNSoverHTTPS или ‘Безопасный DNS-сервер’ в #Chrome83 — теперь работает почти само https://t.co/iWuWE8W09G с помощью @yapampa

Компания Mozilla DoH начала активно применять относительно давно, и в Firefox, к примеру, поддержка этого протокола активируется буквально парой кнопок. У Google с этим пока несколько медленнее и сложнее. DoH в Chrome уже работает нормально, однако специального меню для включения и настройки протокола в браузере еще нет.

Как включить протокол DNS-over-HTTPS в Chrome

[Дополнено]: в Chrome 78 (начиная с v.78.0.3904.97) сначала находим и активируем в экспериментальных настройках функцию Secure DNS lookups (chrome://flags/#dns-over-https), после чего перезапускаем браузер.

Как мы уже сказали, по состоянию на момент публикации этого поста поддержка DoH в Chrome активируется пока только посредством специального аргумента командной строки. Он фактически является набором дополнительных инструкций, которые exe-файл Chrome автоматически будет выполнять на этапе запуска браузера.

Сама по себе процедура настройки стандартная:

  • находим ярлык Google Chrome (на Рабочем столе, на Панели задач, в меню «Пуск» и т.д.);
  • кликаем по нему правой кнопкой мыши и в меню жмем «Свойства«;
  • в окне «Свойства: Google Chrome«, во вкладке «Ярлык«, в поле «Объект» после пути к exe-файлу (после закрывающей кавычки) через пробел вставляем следующий текст:

—enable-features=»dns-over-https

  • жмем кнопку «Применить» внизу окна (в итоге содержание поля «Объект» должно иметь примерно такой вид: «C:Program Files (x86)GoogleChromeApplicationchrome.exe» —enable-features=»dns-over-https)
  • перезапускаем Chrome;
  • далее, чтобы проверить состояние функции поддержки DoH в Chrome, просто переходим по ссылке https://1.1.1.1/help. Ответ «Yes» в строке «Using DNS over HTTPS (DoH)» указывает на то, что протокол функционирует нормально:

Если не срабатывает, то прописываем адрес 1.1.1.1 в настройках DNS. На Windows-ПК, напомним, сделать это можно следующим образом:

  • открываем «Панель управления» (Win+X), жмем «Сеть и Интернет» и далее — «Изменение параметров адаптера» (слева);
  • правой кнопкой мыши кликаем по названию своей WiFi-сети и в меню жмем «Свойства«;
  • в окне свойств «Беспроводного сетевого соединения» в списке компонентов выделяем «Протокол интернета версии 4 (TCP/IPv4)» (либо «Протокол интернета версии 6 (TCP/IPv6)» и жмем кнопку «Свойства» ниже;
  • теперь в следующем окне активируем опцию «Использовать следующие адреса DNS-серверов» и прописываем для «Предпочитаемого DNS-сервера» и «Альтернативного DNS-сервера«, соответственно, адреса 1.1.1.1 и 1.0.0.1 (для IPv6 адреса будут: 2606:4700:4700::1111 и 2606:4700:4700::1001);
  • кликаем «ОК«, «Закрыть» и перезапускаем браузер.

Как включить DNS-over-HTTPS в Google Chrome

Пользователи Google Chrome могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) в браузере с помощью аргументов командной строки.

Данная процедура может вызывать сложности, но данное пошаговое руководство поможет вам настроить поддержку DoH и проверить, что все работает правильно.

Принцип работы DNS-over-HTTPS

DNS-over-HTTPS — относительно новый веб-протокол, который стал постепенно применяться только в последние два года.

Он работает также, как и стандартный протокол DNS, т.е. он отправляет запрос на DNS-сервер и преобразует имя домена (например, comss.ru), которое пользователь вводит в браузер, в IP-адрес сервера сайта (например, 64.95.97.20).

Однако, если классический протокол DNS отправляет запрос в обычном текстовом формате, доступном для просмотра, DNS-over-HTTPS защищает запросы к DNS-серверу с помощью шифрования и передачи по HTTPS.

С данной особенностью связано главное достоинство DoH: протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, который каждую секунду проходит через Интернет. На практике это означает, что посторонние лица не могут просматривать DNS-запросы, чтобы проанализировать, к каким ресурсам пытался получить доступ пользователь.

DoH годится для обхода списков блокировки на базе DNS, так как провайдеру просто недоступен DNS-трафик для фильтрации.

Организация Mozilla уже реализовала поддержку DoH несколько лет назад. Сейчас включить поддержку DNS-over-HTTPS в Firefox очень просто — достаточно нажать несколько кнопок.

В Google Chrome активировать DoH сложнее, потому что Google немного запаздывает с поддержкой протокола. DNS-over-HTTPS отлично работает в Chrome, но пользовательский интерфейс для включения или настройки поддержки протокола пока отсутствует.

Включаем поддержку DNS-over-HTTPS в Chrome

Включение Secure DNS lookups

Google Chrome автоматически активирует использование DNS over HTTPS на Google Public DNS, если включен флаг Secure DNS lookups (доступен в Chrome 78 и выше).

Чтобы использовать сторонние службы, настройте использование IP-адресов Cloudflare DNS, Cisco OpenDNS, Comss.one DNS или других безопасных DNS-серверов с поддержкой протокола DNS поверх HTTPS в вашей операционной системе.

Например, для Comss.one DNS необходимо указать следующие IP–адреса:

Затем в омнибоксе Chrome введите следующий адрес chrome://flags/#dns-over-https и нажмите Enter. На открывшейся странице для параметра Secure DNS lookups установите значение Enabled.

Перезапустите ваш браузер и ваши DNS-запросы будут зашифрованы.

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:

Обратите внимание. В Comss.one DNS для ускорения используются Upstream DNS-серверы с шифрованием Сloudflare и Quad9 (WoodyNet), поэтому в результатах будет один (или несколько) из них:

Использование флагов командной строки для ярлыка

Обратите внимание, что Chrome выполняет поиск IP-адресов DNS с особенностями. Если вы настроили использование IP-адреса локального DNS-сервера или DNS-форвардинг, то Chrome не переключится на использование DNS over HTTPS, даже если перенаправляющий DNS-сервер (forwarder) обращается к указанному серверу.

Если ваш компьютер управляется политиками Chrome (например, рабочий компьютер или компьютер в образовательном учреждении), то перейти на DoH с помощью данного способа не получится.

Однако, есть альтернативное решение. Вместо использования IP-адресов, опытные пользователи могут настроить принудительное использование необходимых HTTPS-служб непосредственно с помощью ярлыка или флагов командной строки. Флаги командной строки представляют собой набор дополнительных инструкций для исполняемого файла Chrome, которые позволяют включать функции, находящиеся в активной разработке.

Шаг 1. Найдите ярлык для запуска Chrome. Он может находиться на панели задач, на рабочем столе, в меню Пуск или в других расположениях на диске.

Шаг 2. Кликните правой кнопкой мыши по ярлыку и выберите пункт меню Свойства.

Шаг 3. В конце поля Объект через пробел добавьте следующий текст и нажмите Применить:

Данные параметры позволяют использовать Chrome с DoH-сервером Cloudflare.

Чтобы проверить поддержку DoH, перейдите по адресу https://1.1.1.1/help. Справа от записи Using DNS over HTTPS (DoH) должно стоять значение Yes.

При желании можно использовать другой DoH-сервер, например Comss.one DNS:

Как проверить работу DNS-over-HTTPS

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному провайдеру, например Cisco OpenDNS:

Как включить DNS Over HTTPS в различных браузерах

DNS over HTTPS (DoH) — отличный новый стандарт безопасности и конфиденциальности для шифрования DNS-запросов, и большинство браузеров, скорее всего, в будущем будут включать его по умолчанию. Рассмотрим, как включить его в популярных браузерах.

Зачем включать DNS over HTTPS?

Когда вы посещаете какой-либо ресурс, ваш компьютер сначала должен найти адрес сервера этого сайта. Поэтому он посылает запрос на DNS-сервер с просьбой указать IP-адрес, который привязан к введенному вами адресу. До недавнего времени такой запрос мог отправляться только в незашифрованном виде. Это означает, что третьи лица теоретически могут прочитать его и выяснить, куда вы пытаетесь перейти, даже если ваше подключение к серверу шифруется с помощью HTTPS.

DNS over HTTPS просто использует протокол HTTPS для шифрования вашего DNS запроса, поэтому он не может быть прочитан. Это в значительной степени упрощает процесс перехода к более безопасному и конфиденциальному режиму работы. Он не очень популярен среди служб, которые хотят блокировать веб-трафик с помощью фильтрации DNS, но это уже совсем другое дело.

Включение DNS over HTTPS в Firefox

Firefox — первый браузер, поддерживающий DNS over HTTPS, также является самым простым в настройке:

1. Откройте настройки Firefox или введите в адресной строке about:preferences .

2. Выбрав вкладку General (Общие), прокрутите страницу вниз до появления окна Network Settings (Настройки сети). Выберите Settings (Настройки)

3. Во всплывающем меню прокрутите вниз еще раз, пока не увидите надпись Enable DNS over HTTPS.

4. Выберите Cloudflare (провадер Firefox по умолчанию) или Custom (Пользовательский), который позволяет использовать другого провайдера, например, Quad9 или Google Public DNS.

Вот так! Теперь ваши DNS-запросы с помощью Firefox должны быть зашифрованы.

Настройки в Firefox mobile пока нет, но вы все еще можете включить ее (по крайней мере на Android), выполнив следующие действия:

1. Введите about:config в адресной строке.

2. Найдите network.trr.mode и с помощью кнопки со стрелкой вверх установите значение 2.

Теперь у вас есть DNS over HTTPS в Firefox для Android!

Включение DNS over HTTPS в браузерах на базе Chrome/Chromium

Chrome поддерживает DNS over HTTPS, но в настоящее время это экспериментальная функция, которая еще не готова к публичному распространению. Работа с этими функциями может привести к нестабильности работы Chrome, но установка флага DoH не должна иметь никаких негативных последствий.

1. В адресной строке браузера введите chrome://flags/#dns-over-https .

2. Найдите опцию под названием Secure DNS lookups и воспользуйтесь меню справа, чтобы изменить ее статус на Enabled.

3. Перезапустите Google Chrome, чтобы применить настройки.

Это работает как на десктопных, так и на мобильных версиях Chrome.

Включение DNS over HTTPS в Edge (Chromium)

Браузер Edge от Microsoft в формате EdgeHTML не поддерживает DNS over HTTPS, но версия Chromium поддерживает. С ноября 2019 года вы можете скачать и использовать бета-версию Chromium, которая должна выйти в свет 15 января 2020 года.

Когда это случится, вы сможете включить DoH с помощью флага edge://flags/#dns-over-https .

Включение DNS over HTTPS в Brave (Chromium)

Brave — это браузер, обеспечивающий конфиденциальность, надежную защиту и шифрование, и он полностью идентичен Chrome в плане включения DNS over HTTPS.

Просто введите в адресную строку brave://flags/#dns-over-https .

Для мобильных устройств в настоящее время работает только chrome://flags/#dns-over-https .

Включение DNS over HTTPS в Opera (Chromium)

В 2013 году Opera перешла на исходный код Chromium, поэтому работает по той же формуле, что и любой другой браузер Chromium.

Просто введите opera://flags/#dns-over-https в адресную строку, чтобы найти соответствующую настройку.

На данный момент на мобильных версиях Opera DoH не работает.

Включение DNS over HTTPS в Vivaldi (Chromium)

Просто введите vivaldi://flags/#dns-over-https в адресную строку.

Мобильная бета-версия Vivaldi в настоящее время не включает опцию DoH.

Другие браузеры на основе Chromium

Если вы используете браузер любого другого типа на основе Chromium, вы можете просто следовать вышеприведенной схеме; она применяется практически повсеместно.

Возможно, вы заметили, что браузеры Chromium не предоставляют вам возможности выбора вашего собственного DNS-провайдера. В настоящее время, установка флага «включено» подключает Cloudflare, но, если вы действительно хотите изменить его вручную, то можете следовать инструкциям ниже.

1. Щелкните правой кнопкой мыши по ярлыку Chrome/Chromium.

2. В поле «target» (Цель) перейдите до конца строки, заканчивающейся на «Chrome.exe», вставьте пробел после кавычки и выведите –enable-features=”dns-over-https .

3. Этот IP-адрес 1.1.1.1.1 является сервисом Cloudflare. Замените его адрес любым провайдером, который вы предпочитаете.

4. Нажмите кнопку «Применить» и перезапустите браузер.

В будущих версиях браузеры на базе Chrome и Chromium планируют поддерживать множество DNS-провайдеров.

Браузеры, которые в настоящее время не поддерживают DNS через HTTPS.

  • Safari
  • Internet Explorer

Тестирование DNS over HTTPS

Ваш первый вариант — посетить раздел 1.1.1.1.1/help, чтобы воспользоваться услугой тестирования Cloudflare. В разделе DNS over HTTPS должно быть написано Yes.

В качестве альтернативы, вы можете использовать DNSLeakTest, который должен показать вам что-то, отличное от вашего собственного местоположения и интернет-провайдера.

Что если не работает?

Если вы включили DNS over HTTPS в браузере и он не проходит тесты, вы можете попробовать поискать решение проблемы в интернете, но, поскольку это довольно новая технология и даже не развернута должным образом во многих браузерах, вы можете не найти много ответов. До тех пор пока ваш любимый браузер не выпустит стабильную сборку, которая поддерживает DoH (и это скорее всего скоро произойдет), лучше использовать Firefox.

Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Как включить DNS-over-HTTPS (DoH) в Google Chrome?

В этой статье мы покажем вам пошаговое руководство по включению DNS-over-HTTPS (DoH) в браузере Chrome.

Вы можете включить поддержку протокола DNS-over-HTTPS (DoH), ориентированного на конфиденциальность, в Google Chrome, используя аргумент командной строки.

Процедура не очень сложна, но это пошаговое руководство поможет вам настроить поддержку DoH в Chrome и убедиться, что она работает и работает правильно.

Что такое DNS-over-HTTPS и как это работает?

DNS-over-HTTPS — это относительно новый веб-протокол, который существует всего два года.

Он работает так же, как оригинальный протокол DNS, что означает, что его основная цель — преобразование доменного имени (например, sedicomm.com), которое пользователь вводит в браузере, и отправить запрос на DNS-сервер, чтобы узнать числовой IP-адрес веб-сервера, на котором размещен этот сайт.

Но хотя классический протокол DNS делает этот запрос открытым текстом, для всеобщего обозрения DoH упаковывает свои запросы DNS как зашифрованный трафик HTTPS.

Основное преимущество DoH заключается в том, что протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, который каждую секунду проходит через Интернет. Это означает, что сторонние наблюдатели не могут просматривать DNS-запросы, чтобы угадать, к чему пользователь может пытаться получить доступ.

Этот дизайн делает DoH протоколом, пригодным для обхода списков блокировки на основе DNS, так как не будет никакого трафика DNS для фильтрации.

Mozilla уже развернула поддержку протокола DoH несколько лет назад. Также, в настоящее время включить поддержку DoH в Firefox это всего лишь нажать несколько кнопок.

С другой стороны, включить DoH в Chrome не так просто, поскольку Google в настоящее время немного отстает от поддержки данного протокола. DoH прекрасно работает в Chrome, но нет никакого пользовательского интерфейса для его включения или настройки.

Как включить и тестировать DoH в хроме?

Чтобы включить поддержку DoH в Chrome, пользователи должны будут использовать так называемый аргумент командной строки (или флаг командной строки), который представляет собой набор дополнительных инструкций, которые передаются исполняемому файлу Chrome при запуске.

Шаг 1. Найдите ярлык Chrome. Он может быть как на панели задач, рабочем столе, в меню «Пуск» или где-то еще в вашей файловой системе.

Шаг 2. Щелкните правой кнопкой мыши ярлык Chrome и выберите параметр «Свойства«.

Шаг 3. В поле «Target / Объект» добавьте следующий текст в конце пути ярлыка и нажмите «Сохранить». [Источник]

Приведенный выше текст настроит Chrome для использования сервера Cloudflare DoH. Пользователи могут выбрать любой другой сервер DoH из этого списка.

Шаг 4. В адресной строке пишем «chrome://flags«. Ищем параметр «Secure DNS lookups«. Изменяем его значение на «enabled«.

Шаг 5. Открываем настройки сетевого подключения и указываем в настройках TCP/IP DNS-сервера CloudFlare.

Шаг 6. Если Chrome уже запущен, перезапустите его. В противном случае запустите Chrome.

Шаг 7. Чтобы проверить, работает ли поддержка DoH в Chrome, зайдите на https://1.1.1.1/help. Справа от «Using DNS over HTTPS (DoH)» сайт должен вернуть «Yes«.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Как включить DNS через HTTPS в Chrome

Хотя большая часть Интернета уже перешла на использование протокола передачи гипертекста (HTTPS) для защиты связи при использовании Интернета, запросы Системы доменных имен (DNS) для преобразования доменных имен в IP-адреса все еще передаются в виде плоского текста.

Однако в настоящее время в Интернете внедряется новый протокол, известный как DNS через HTTPS (DoH), который предназначен для повышения конфиденциальности и безопасности за счет шифрования DNS-запросов с использованием существующего протокола HTTPS, чтобы предотвратить возможность атак со стороны злоумышленников и злоумышленников.

Если вы используете Google Chrome в Windows 10 , теперь вы можете включить функцию безопасного просмотра DNS, чтобы шифровать разрешения имен для более безопасного просмотра.

В этом руководстве вы узнаете, как включить DNS через HTTPS в Chrome версии 78 или более поздней.

Чтобы включить DNS через HTTPS в последней версии Google Chrome, выполните следующие действия.

  1. Откройте Chrome.
  2. Введите следующий путь в адресной строке и нажмите Enter:
    chrome://flags/#dns-over-https
  3. Используйте раскрывающееся меню «Безопасный поиск DNS» справа и выберите «Включено» (или «Отключено», чтобы отключить эту функцию).
  4. Нажмите кнопку Перезапустить сейчас.

После выполнения этих действий Google Chrome будет передавать зашифрованные DNS-запросы, что повышает безопасность и конфиденциальность при просмотре.

Как проверить конфигурацию DNS через HTTPS с Cloudflare

Чтобы убедиться, что функция DoH работает с тестом Cloudflare, выполните следующие действия:

Откройте тестовый веб-сайт Cloudflare DoH.

Нажмите кнопку «Проверить мой браузер».

Убедитесь, что «DNS через HTTPS» работает правильно.

После выполнения этих шагов, если вы можете подтвердить, что браузер использует безопасный DNS, вам больше ничего не нужно делать.

Если результат показывает, что «Зашифрованный SNI» не настроен, это ожидаемый результат, поскольку Chrome не поддерживает эту функцию в настоящее время.

Как настроить параметры DNS в Windows 10

Если тест показывает, что браузер все еще не использует безопасный транспорт для ваших DNS-запросов, вам нужно указать DNS-сервер, который поддерживает DoH, в сетевых настройках Windows 10. Вам нужно будет выполнить эту задачу, даже если вы уже используете поддерживаемый DNS-провайдер в своем маршрутизаторе.

Чтобы изменить настройки DNS в Windows 10, выполните следующие действия.

  1. Откройте панель управления.
  2. Нажмите на Сеть и Интернет.
  3. Нажмите на Центр управления сетями и общим доступом.
  4. На левой панели щелкните ссылку «Изменить настройки адаптера».
  5. Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».
  6. Выберите вариант Интернет-протокола версии 4 (TCP/IPv4).
  7. Нажмите кнопку Свойства.
  8. В разделе «Использовать следующие адреса DNS-серверов» задайте Предпочитаемый DNS-сервер, который в данном конкретном случае является IP-адресом вашего маршрутизатора (например, 192.168.1.1).
  9. В разделе Альтернативный DNS-сервер укажите IP-адрес сервера, предоставляющего разрешения DNS (например, из Cloudflare, 1.1.1.1).
  10. Нажмите кнопку ОК.
  11. Нажмите кнопку Закрыть.

После того, как вы выполните эти шаги, тестирование DNS через HTTPS еще раз, и теперь разрешение имен должно передаваться по сети в зашифрованном виде. Однако, в конце концов, эти шаги не будут необходимы, поскольку Microsoft уже объявила о том, что встроенная поддержка DNS через HTTPS приходит в Windows 10.

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Настройка DNS over HTTPS в браузере или роутере

В этой статье я хочу рассказать как включить поддержку протокола DNS over HTTPS (DoH) в веб-браузере, который позволяет шифровать DNS-трафик, тем самым повышая конфиденциальность пользователя в глобальной паутине. Это будет интересно в первую очередь тем, кто сильно переживает по поводу своей анонимности в Интернете и боится, что с введением закона Яровой кому-то потребуется статистика его веб-серфинга. Тем более, что поддержку этого протокола внедрена практически во всех современных веб-браузерах и даже больше — производители роутеров начинают постепенно внедрять его в своё программное обеспечение. Яркий пример — Keenetic OS и OpenWRT. Осталось всего лишь включить и настроить!

Схема работы DoH

Сегодня DNS-серверы это один из ключевых элементов работы глобальной сети Интернет. С их помощью идет обработка запросов пользователя. В самом простом приближении это выглядит так: человек вводит адрес сайта в адресной строке браузере, после этого идёт обращение к ДНС-серверу, который в свою очередь определяет IP сайта и возвращает результат обратно пользователю, чтобы он мог перейти на нужный ему сайт. В таком виде запросы достаточно просто перехватить, просмотреть и даже подменить. Конечно, провайдер подменой заниматься не будет, а вот злоумышленники очень даже могут!

Если же мы используем DNS over HTTPS, то все запросы отправляются напрямую к DoH-совместимому серверу, в обход серверов провайдера и используя для шифрования этих данных протокол HTTPS. Выполняется TCP-подключение на порт 443, как при обычном серфинге и запрос к серверу теряется в общем объёме трафика. Таким образом можно быть уверенным, что ни провайдер, ни владельцы общедоступных или частных WiFi-хотспотов, ни какие-либо злоумышленники не смогут перехватить Ваши данные.

Ещё одна полезная особенность протокола — DNS over HTTPS позволяет обходить простые системы блокировки сайтов, работающие на основе запросов DNS. Но тут не торопитесь радоваться, такие системы работают у мелких операторов связи. У крупных провайдеров вроде Ростелеком, Дом.ру или Билайна обойти блокировки РКН таким образом не выйдет.

Включаем DoH в браузере

В настоящий момент, поддержка протокола DNS over HTTPS реализована во всех веб-браузерах. Главное — обновить его до самой последней, актуальной версии.

Google Chrome

В адресной строке вводим вот такой URL-адрес:

Нажимаем клавишу «Enter» и попадаем вот на такую страницу:

Первым будет параметр «Secure DNS Lookups» — он то нам и нужен. Напротив него в выпадающем списке выбираем пункт Enable и перезапускаем приложение.

Opera

В браузере Opera порядок действий такой же, как и в хроме, только URL-запрос нужно вводить вот такой:

Искомый параметр называется «Secure DNS». Вот он:

Ставим ему значение Enable и перезапускаем Оперу. После этого браузер будет использовать ДНС-сервер Cloudflare 1.1.1.1 через защифрованное соединение.

Microsoft Edge

С этим браузером получилось интересней всего. Старая платформа ( версия 44 и ниже) не умеют работать с DNS over HTTPS. Поэтому сначала надо сходить на сайт Майкрософта и обновить Edge до версии 80 и выше, которая построена уже на движке Chromium.

В адресную строку вводим URL:

Параметру «Secure DNS lookups» ставим значение «Enable» и нажимаем на кнопку «Restart» внизу странички чтобы перезапустить браузер.

Mozilla Firefox

Чтобы настроить DNS over HTTPS в браузере Firefox, нужно зайти в его настройки и в поиске по параметрам ввести запрос — dns:

В результатах видим, что нужно зайти в параметры сети. Кликаем на кнопку «Настроить» и видим вот такое окно:

В самой нижней его части надо поставить галочку «Включить DNS через HTTPS». Что мне больше всего понравилось, это то, что можно выбрать какой сервер будет использован — Cloudflare, Google или какой-то иной. Нажимаем на кнопку «ОК» и перезагружаем Firefox.

Как включить DNS over HTTPS на роутере

Как я уже сказал, некоторые WiFi маршрутизаторы уже умеют работать с этим протоколом. Правда, не из коробки — в каждом случае нужно устанавливать дополнения для операционной системы. Я покажу это на примере роутера Keenetic.

Начинаем с того, что заходим в «Общие настройки», находим раздел «Обновления и компоненты» и кликаем там на ссылку «Изменить набор компонентов». Там надо найти и установить компонент DNS-over-HTTPS proxy. После этого устройство перезапуститься и в разделе Интернет-фильтр появится ещё один подраздел «Серверы DNS over HTTPS».

Кликаем на кнопку «Добавить сервер» чтобы появились поля параметров. Тут нужно прописать имя сервера DNS. Я использую вот эти:

Формат можно использовать JSON, который идёт по умолчанию, либо или DNS message, как у меня. Так же я указал WAN-интерфейс на котором будет работать протокол.
Если Вы пропишите несколько ДНС, то предпочитаемым будет тот, который быстрее отвечает.

Проверка работы протокола

Настраивали мы, настраивали, а как проверить работает ли DNS over HTTPS после всех наших манипуляций или нет. В настоящий момент я для этих целей использую сервис от Cloudflare — ссылка. Выглядит он вот таким образом:

Нажимаем кнопочку «Check my browser» и смотрим что будет показано в результатах. А именно, нас интересует пункт «Secure DNS» — он должен быть помечен зеленой галочкой:

Единственный момент, о котором стоит упомянуть — если Вы используете публичные ДНС от Google то этот тест не всегда удаётся пройти. Всё же Cloudflare продвигает свой сервис и поэтому удивляться не стоит.

голоса
Рейтинг статьи
Читать еще:  Схема хорошего металлоискателя своими руками с печаткой. Простой и надёжный металлоискатель своими руками. Краткая инструкция по настройке металлоискателя «Пират», сделанного своими руками
Ссылка на основную публикацию
Статьи c упоминанием слов: