تكوين DNS عبر HTTPS في Firefox

جرب أداة القضاء على المشاكل

DNS عبر HTTPS هي ميزة جديدة نسبيًا مصممة لتحسين الخصوصية والأمان وموثوقية الاتصال لعمليات بحث DNS ؛ الميزة حاليًا في حالة المسودة وتم اختبارها بواسطة شركات مثل Google أو Cloudflare أو Mozilla.

تلعب قرارات DNS دورًا مهمًا على الإنترنت اليوم ؛ يجب ربط أسماء المجالات التي تدخلها في شريط عنوان المتصفح الخاص بك بعناوين IP ، وهذا هو الغرض من استخدام DNS. تحدث عمليات بحث DNS هذه تلقائيًا وغالبًا بدون أي شكل من أشكال التشفير أو الحماية من أعين المتطفلين أو العبث.

يحاول DNS عبر HTTPS إصلاح ذلك عن طريق إرسال طلبات DNS في شكل مشفر إلى خادم DNS متوافق بحيث لا تكشف عن هدف الطلب بعد الآن إلى أطراف ثالثة ، على سبيل المثال شخص ما على نفس الشبكة أو مزود خدمة الإنترنت.

مستخدمو الإنترنت حتى الآن لديهم خيارات للاتصال بهم مزود VPN غير مسرب ، قم بتبديل مزود DNS إلى مزود آخر يعد بخصوصية وأمان أفضل أو استخدم DNSCrypt لتحسين الخصوصية والأمان.

DNS Over HTTPS في Firefox

firefox network trr dns over https

يوفر DNS Over HTTPS خيارًا آخر. أضافت Mozilla الوظائف الأساسية في Firefox 60 و أجرى الاختبارات في فايرفوكس ليلا لاكتشاف مدى جودة حل التكنولوجيا الجديدة.

بدأت Mozilla في طرح DNS عبر HTTPS لمستخدمي Firefox في الولايات المتحدة في عام 2019. الخدمة في الوضع الاحتياطي مما يعني أن المتصفح سيحاول أولاً استخدام DNS عبر HTTPS للاستعلام وفقط إذا فشل ذلك في نظام DNS التقليدي غير المشفر لضمان أن الاستعلام ناجح.

سيتلقى مستخدمو Firefox في الولايات المتحدة إشعارًا منبثقًا في المتصفح عند تمكين DNS عبر HTTPS لأول مرة. يشرح الموجه ما تفعله الميزة ويتضمن خيارًا لتعطيلها.

لاحظ أنه لن يتم تمكين الميزة إذا تم العثور على أي مما يلي:

  1. يتم استخدام أدوات الرقابة الأبوية (لأنها غالبًا ما تستخدم تصفية DNS).
  2. إذا كان موفر DNS الافتراضي يدعم تصفية البرامج الضارة.
  3. إذا كان الجهاز يخضع لإدارة إحدى المؤسسات.

يمكن للمستخدمين الذين اختاروا إلغاء الاشتراك حول: دراسات في أي وقت عن طريق إزالة دراسة 'DNS over HTTPS US Rollout'.

قم بتكوين DNS عبر HTTPS يدويًا في Firefox

يمكن لمستخدمي Firefox من جميع أنحاء العالم تكوين المتصفح لاستخدام DNS عبر HTTPS. اكتب about: support للتحقق من إصدار Firefox ؛ إذا كان الإصدار 60.x على الأقل ، فيمكنك تكوين الميزة. يرجى ملاحظة أن هذا قد يؤدي إلى مشاكل في الاتصال (والتي قد تكون محدودة بتكوين احتياطي).

ملحوظة : يمكنك الآن استخدام عدد من DNS عبر خدمات دعم HTTPS. يمكنك التحقق من أحدث قائمة على جيثب. بعض الأمثلة:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • واجهة برمجة تطبيقات Google JSON: https://dns.google/resolve
  • افتح DNS: https://doh.opendns.com/dns-query
  • تأمين DNS في الاتحاد الأوروبي: https://doh.securedns.eu/dns-query
  • رباعي 9: https://dns.quad9.net/dns-query

تأتي جميع الإصدارات الحالية من Firefox مع خيارات لتمكين DNS عبر HTTPs في الإعدادات. لا توفر هذه نفس مستوى التخصيص الذي يوفره التكوين المتقدم ولكن من الأسهل الإعداد

firefox configure dns over https

من الضروري تغيير ثلاثة تفضيلات للمحلل التكراري الموثوق به في المستعرض. إليك كيف يتم ذلك:

  1. تحميل حول: التفضيلات # عام في شريط عنوان متصفح الويب.
  2. قم بالتمرير لأسفل إلى قسم إعدادات الشبكة (أسفل الصفحة) وقم بتنشيط زر الإعدادات.
  3. قم بالتمرير لأسفل في تلك الصفحة حتى تجد الإعداد 'تمكين DNS عبر HTTPS'.
  4. حدد المربع واختر أحد الموفرين (Cloudflare أو NextDNS) ، أو اختر مخصصًا لتحديد مزود مخصص (انظر القائمة أعلاه).
  5. انقر فوق موافق لإكمال تغيير التكوين.

يمكن لمستخدمي Firefox الذين يريدون مزيدًا من التحكم في DNS عبر HTTPS تكوين تفاصيل إضافية في التكوين المتقدم:

  1. تحميل حول: التكوين في شريط عناوين Firefox.
  2. تأكد من توخي الحذر إذا تم عرض صفحة التحذير.
  3. ابحث عن network.trr.mode وانقر نقرًا مزدوجًا على الاسم.
    • عيّن القيمة إلى 2 لجعل DNS Over HTTPS هو الخيار الأول للمتصفح ولكن استخدم DNS العادي كبديل. هذا هو الإعداد الأمثل للتوافق.
    • اضبط القيمة على 3 لاستخدام DNS عبر HTTPS فقط (بدون رجوع).
    • إذا كنت ترغب في ضبطه على إيقاف التشغيل ، فاضبط القيمة على 0. لم تعد قيم التكوين 1 و 4 مستخدمة.
  4. ابحث عن network.trr.uri. يتوقع Firefox وجود DNS عبر خادم HTTPS. انقر نقرًا مزدوجًا فوق الاسم وأضف عنوان URL لأحد المزودين المذكورين أعلاه.
  5. ابحث عن network.trr.bootstrapAddress وانقر عليها نقرًا مزدوجًا. لاحظ أن هذا لم يعد مطلوبًا من Firefox 74 وما بعده إذا تم استخدام الوضع 3.
    1. عيّن القيمة إلى 1.1.1.1 (إذا كنت تستخدم Cloudflare ، أو ابحث عن عنوان IP على موقع الويب الخاص بالموفر أو استخدم أداة استعلام DNS تجده في الخارج)

تلميح : استخدم تفضيلات network.trr.excluded-domains on about: config لاستبعاد المجالات من DNS عبر HTTPS. قم بتحرير القيمة وإضافة المجالات وفصل بينها بفاصلة. أنظر أيضا مقالة مساعدة Mozilla على تكوين الشبكات لتعطيل Dns عبر HTTPs.

ملحوظة : لدى Mozilla ملف اتفاق خاص مع Cloudflare الذي يحد من البيانات المسجلة والاحتفاظ بالبيانات. أطلقت Cloudflare خدمة DNs العامة 1.1.1.1 بالأمس والتي تدعم DNS عبر HTTPS كذلك.

تلميح : تحقق من مقالة Firefox DNS عبر HTTPS التي تسرد جميع المعلمات المتاحة وماذا تفعل.

الكلمات الختامية

الميزة الأساسية لـ DNS عبر HTTPS هي أنك تحد من تعرض استعلامات DNS الخاصة بك. تحتاج إلى الوثوق بالمزود العام ، فإن Cloudflare أو Google هم الوحيدون الآن. من المحتمل أن يقدم مقدمو الخدمات الآخرون دعمًا لها إذا تم دمج الميزة في الإصدارات الثابتة من متصفحات الويب الشائعة.

الآن أنت : هل قمت بتغيير مزود DNS على أجهزتك؟