DNS via HTTPS is een relatief nieuwe functie om de privacy, beveiliging en verbindingsbetrouwbaarheid van DNS-look-ups te verbeteren; de functie heeft momenteel de conceptstatus en wordt getest door bedrijven zoals Google, Cloudflare of Mozilla.
DNS-oplossingen spelen een belangrijke rol op het internet van vandaag; domeinnamen die u invoert in de adresbalk van uw browser moeten gekoppeld zijn aan IP-adressen, en dat is waar DNS voor wordt gebruikt.
Deze DNS-look-ups vinden automatisch en vaak plaats zonder enige vorm van codering of bescherming tegen nieuwsgierige blikken of geknoei.
Internetgebruikers hadden tot nu toe opties om verbinding te maken met een niet-lekkende VPN-provider, de DNS-provider om te schakelen naar een die betere privacy en beveiliging belooft, of gebruik DNSCrypt om privacy en beveiliging te verbeteren.
DNS via HTTPS in Firefox
DNS via HTTPS biedt een andere optie. Mozilla heeft de kernfunctionaliteit in Firefox 60 toegevoegd en is van plan een test in Firefox Nightly uit te voeren om erachter te komen hoe goed een oplossing de nieuwe technologie is.
Firefox-gebruikers die Firefox Nightly gebruiken, kunnen de browser configureren om DNS nu via HTTPS te gebruiken.Type over: ondersteuning om de versie van Firefox te controleren; als het minimaal versie 60.x is, kunt u de functie configureren. Houd er rekening mee dat dit verbindingsproblemen kan veroorzaken (wat kan worden beperkt door een fallback te configureren).
Opmerking : u kunt nu een aantal DNS via HTTPS-ondersteunende services gebruiken. Je kunt de nieuwste lijst bekijken op GitHub. Een paar voorbeelden:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- Google JSON API: //dns.google/resolve
- Secure DNS EU: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Het is noodzakelijk om drie Trusted Recursive Resolver-voorkeuren in de browser te wijzigen.
- Laden over: config in de Firefox-adresbalk.
- Bevestig dat u voorzichtig zult zijn als de waarschuwingspagina wordt weergegeven.
- Zoek naar network.trr.mode en dubbelklik op de naam.
- Stel de waarde in op 2 om van DNS via HTTPS de eerste keuze van de browser te maken, maar gebruik reguliere DNS als fallback. Dit is de optimale instelling voor compatibiliteit.
- U kunt het instellen op 1 om Firefox de snelste te laten kiezen, 3 voor alleen de TRR-modus of 0 om het uit te schakelen.
- Zoek naar network.trr.uri. Firefox verwacht een DNS via HTTPS-server. Dubbelklik op de naam. Er zijn twee openbare die u kunt gebruiken,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Zoek naar network.trr.bootstrapAddress en dubbelklik erop.
- Stel de waarde in op 1.1.1.1 (als u Cloudflare instelt)
Opmerking : Mozilla heeft een speciale overeenkomst met Cloudflare die de geregistreerde gegevens en gegevensretentie beperkt. Cloudflare heeft gisteren de publieke DNs-service 1.1.1.1 gelanceerd die ook DNS via HTTPS ondersteunt.
Tip : bekijk ons Firefox DNS over HTTPS-artikel waarin alle beschikbare parameters worden vermeld en wat ze doen.
Slotwoorden
Het belangrijkste voordeel van DNS ten opzichte van HTTPS is dat u de blootstelling van uw DNS-zoekopdrachten beperkt. Je moet de openbare provider vertrouwen, alleen Cloudflare of Google zijn nu beschikbaar. Het is waarschijnlijk dat andere providers er ondersteuning voor zullen introduceren als de functie is geïntegreerd in de stabiele versies van populaire webbrowsers.
Now You : Heb je de DNS-provider op je apparaten gewijzigd?
