O DNS sobre HTTPS é um recurso relativamente novo para melhorar a privacidade, a segurança e a confiabilidade da conexão das pesquisas de DNS; o recurso está atualmente no status de rascunho e testado por empresas como Google, Cloudflare ou Mozilla.
As resoluções de DNS desempenham um papel importante na Internet de hoje; os nomes de domínio inseridos na barra de endereços do navegador precisam estar vinculados aos endereços IP, e é para isso que o DNS é usado.
Essas pesquisas de DNS acontecem automaticamente e frequentemente sem qualquer forma de criptografia ou proteção contra olhares indiscretos ou adulteração.
Até agora, os usuários da Internet tinham opções para se conectar a um provedor de VPN sem vazamento, alternar o provedor de DNS para um que prometesse melhor privacidade e segurança ou usar o DNSCrypt para melhorar a privacidade e a segurança.
DNS sobre HTTPS no Firefox
O DNS sobre HTTPS oferece outra opção. A Mozilla adicionou a funcionalidade principal do Firefox 60 e planeja executar um teste no Firefox Nightly para descobrir o quão boa é a solução da nova tecnologia.
Os usuários do Firefox que executam o Firefox Nightly podem configurar o navegador para usar DNS sobre HTTPS no momento. Digite about: support para verificar a versão do Firefox; Se, pelo menos, a versão 60.x, você pode configurar o recurso. Observe que isso pode levar a problemas de conectividade (que podem ser limitados pela configuração de um fallback).
Nota : Você pode usar vários serviços de suporte DNS sobre HTTPS agora. Você pode conferir a lista mais recente no GitHub. Alguns exemplos:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- API JSON do Google: //dns.google/resolve
- EU DNS seguro: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
É necessário alterar três preferências do Resolvedor recursivo confiável no navegador.
- Carregue about: config na barra de endereços do Firefox.
- Confirme que você será cuidadoso se a página de aviso for exibida.
- Procure por network.trr.mode e clique duas vezes no nome.
- Defina o valor como 2 para tornar o DNS sobre HTTPS a primeira escolha do navegador, mas use o DNS comum como substituto. Essa é a configuração ideal para compatibilidade.
- Você pode configurá-lo como 1 para permitir que o Firefox escolha o que for mais rápido, 3 no modo somente TRR ou 0 para desativá-lo.
- Procure por network.trr.uri. O Firefox espera um servidor DNS sobre HTTPS. Clique duas vezes no nome. Existem dois públicos que você pode usar,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Procure por network.trr.bootstrapAddress e clique duas vezes nele.
- Defina o valor como 1.1.1.1 (se você definir o Cloudflare)
Nota : A Mozilla possui um contrato especial com o Cloudflare que limita os dados registrados e a retenção de dados. A Cloudflare lançou ontem o serviço de DNs públicos 1.1.1.1, que também suporta DNS sobre HTTPS.
Dica : Confira nosso artigo sobre DNS DNS sobre HTTPS do Firefox, que lista todos os parâmetros disponíveis e o que eles fazem.
Palavras finais
O principal benefício do DNS sobre HTTPS é que você limita a exposição de suas consultas DNS. Você precisa confiar no provedor público, Cloudflare ou Google são os únicos no momento. É provável que outros provedores o introduzam se o recurso estiver integrado às versões estáveis dos navegadores populares.
Agora você : Você mudou o provedor de DNS nos seus dispositivos?
