Rubriky: Firefox

Firefox zapne DNS over HTTPS pro první uživatele

Během září začne Firefox používat pro vzorek uživatelů finální verze v USA protokol DNS over HTTPS pro překlad doménových jmen na IP adresy.

DNS je protokol pro překlad doménového jména (např. example.com), které umí dobře používat lidé, na IP adresu (např. 127.0.0.1), které zase rozumí počítače. Podle IP adresy počítač ví, kde požadovanou webovou stránku na internetu hledat. Protokol DNS vznikl v osmdesátých letech minulého století a v té době byl navržen bez šifrování. Pokud tedy někdo odposlechne komunikaci vašeho počítače, hned ví, které servery a domény navštěvujete. Systém DNS se také běžně ptá serveru, který nabídne poskytovatel vašeho připojení. Ten díky tomu také ví, které stránky navštěvujete, a může a některé z nich podle zákona dokonce musí na úrovni DNS blokovat.

DNS over HTTPS se jako protokol snaží tyto problémy částečně řešit. Používá šifrování, takže nikdo kromě vás a cílového DNS serveru neví, na jaký web chcete jít. Zároveň nepoužívá server poskytovatele připojení, ale nějaký vlastní server, který si nastavíte, takže ani váš poskytovatel připojení nemusí mít možnost do DNS zasahovat. Nevýhodou je dnes určitá nesystematičnost, protože prohlížeč se zapnutým DNS over HTTPS zjišťuje IP adresy serverů sám a ignoruje nastavení běžného DNS v operačním systému. Může se tak chovat malinko jinak než ostatní nainstalované aplikace nebo prohlížeče.

Firefox protokol DNS over HTTPS umí a v druhé polovině září ho postupně začne v ostrém provozu používat pro uživatele v USA. Kdy se dostane na zbytek světa a střední Evropu zatím nevíme, ale můžete si DNS over HTTPS sami v nastavení zapnout hned.

  • Otevřete stránku s nastavením Firefoxu (nabídka aplikace, alias „hamburger“ -> Možnosti).
  • Do vyhledávacího pole napište „DNS“.
  • Ve nalezených výsledcích klepněte na tlačítko Nastavení… v sekci Nastavení sítě.
  • V otevřeném dialogovém okně zcela dole zaškrtněte volbu Zapnout DNS over HTTPS.

Ve výchozím stavu bude Firefox používat servery Cloudflare, které DNS over HTTPS podporují. Mozilla se se společností Cloudflare dohodla a ověřila, že na svých serverech nebude sbírat citlivé informace a nesnaží se například identifikovat konkrétní uživatele a prodávat informace, na jaké stránky chodí. Můžete si samozřejmě nastavit vlastní server, je jich celá řada, a patří mezi ně i servery CZ.NICu (viz Jak zapnout DNS-over-HTTPS (DoH)), správce naší národní domény .cz.

Zdroj: blog.mozilla.org

2 komentářů k článku “Firefox zapne DNS over HTTPS pro první uživatele”

  1. Lukáš napsal(a)

    Jak to bude řešit intranetové servery, které nejsou ve veřejných DNS serverech?

    1. Michal Stanke napsal(a)

      Nevím, jestli je to bude i finální chování, ale v době prvních experimentů se v případě neúspěchu DNS over HTTPS následně zkusilo ještě běžné DNS.