Многие пользователи наверняка уже слышали о новой технологии DNS-over-HTTPS (сокращенно DoH), которая должна предотвратить возможность перехвата конфиденциальных данных DNS. Протокол еще находится в стадии тестирования, однако некоторые браузеры уже внедрили в свой функционал соответствующую экспериментальную опцию. Одними из первых интерес к стандарту DoH проявили разработчики Mozilla Firefox. Поэтому неудивительно, что в последних версиях обозревателя появилась поддержка нового протокола. Если вы уверены в полезности и эффективности DNS поверх HTTPS, произведите необходимую настройку браузера.
Как включить DoH в Firefox
Чтобы задействовать DNS-over-HTTPS в браузере Mozilla Firefox, нужно предпринять следующие шаги. Зайдите в настройки обозревателя, прокрутите страницу вниз до раздела «Параметры сети» и нажмите «Настроить».
В открывшемся окне поставьте галочку рядом с опцией «Включить DNS через HTTPS» и выберите в выпадающем списке одного из DNS-провайдеров.
По умолчанию Firefox использует сервера CloudFlare, но вы можете выбрать другой вариант. URL-адреса провайдеров, поддерживающих работу с DoH, представлены на странице github.com/curl/curl/wiki/DNS-over-HTTPS.
После сохранения настроек сделайте проверку. Посетите ресурс www.cloudflare.com/ssl/encrypted-sni и выполните тест безопасности браузера. Secure DNS и TLS 1.3 должны быть отмечены зеленым цветом.
Еще вы можете сделать так, чтобы все DNS-запросы пропускались исключительно через DNS-over-HTTPS. Для этого перейдите на страницу флагов about:config, примите соглашение о рисках, отыщите через поиск параметр network.trr.mode и измените его значение с 2 на 3.
Также найдите флаг network.trr.bootstrapaddress и установите в качестве его значения адрес 1.1.1.1 или любой другой, используемый альтернативным провайдером. Это обязательный шаг, иначе браузер не сможет выйти в интернет.
