Inaktivera Firefox DNS över HTTPS på nätverksnivå med dnsmasq

42 2 minutes read

När DNS över HTTPS är inaktiverat i Mozilla Firefox

Om vi ​​har inaktiverat det här alternativet (som för närvarande är inaktiverat som standard), om vi surfar på en webbplats med själva webbläsaren, kan vi se att alla DNS-frågor kan ses helt tydligt med ett program som Wireshark, det vill säga det finns ingen typ av kryptering eftersom vi inte använder DNS över HTTPS inbyggt i själva webbläsaren.

Som ni ser så görs alla förfrågningar mot IP 10.10.2.1, det är här vi konfigurerade DNS-servern, eftersom routern själv sköter det, är DNS-servern inte delegerad till datorerna själva så att de löser det individuellt, men allt går via själva routern.

Genom att aktivera DNS över HTTPS i Firefox kommer vi inte att kunna se DNS-förfrågningar

För att aktivera DNS över HTTPS i Firefox manuellt, gå till “Verktyg / Alternativ / Allmänt / Nätverkskonfiguration”, och en gång i menyn för anslutningsinställningar, längst ner kan du se alternativet att aktivera den här funktionen. Mozilla Firefox kommer som standard att använda Cloudflare-tjänsten för att tillhandahålla DoH till oss.

Så fort vi aktiverar det kan vi se att de enda DNS-upplösningar den kommer att utföra kommer att vara att lokalisera Cloudflares DoH DNS-servrar, eftersom det ser ut som att den för närvarande inte använder 1.1.1.1 direkt, utan istället löser domänen mozilla.cloudflare-dns .com. Automatiskt använder den DNS-servrarna som anges av följande fångst:

När du har löst dessa DNS kommer DoH i Firefox att vara helt aktiverat och vi kommer inte att kunna se någon typ av DNS-fråga. Dessutom, om webbplatserna använder TLS kommer vi inte att kunna “se” någon typ av trafik heller.

Hur man blockerar DoH på nätverksnivå med hjälp av dnsmasq

Om du använder firmware från tredje part som OpenWRT, DD-WRT, Asuswrt Merlin eller andra, kan vi redigera dnsmasq-filen för att inkludera “domänkanariefågen”, så att Mozilla Firefox upptäcker den och inte använder DoH för upplösningsadresser.

För att göra detta, lägg helt enkelt till följande rad i dnsmasq-konfigurationen:

server=/use-application-dns.net/

När vi väl har integrerat den måste vi helt enkelt starta om dnsmasq-tjänsten på vår router, eller på vår DNS-server som vi har på det lokala nätverket. I web use-application-dns.net kan vi se att den här domänen verkligen är specifikt orienterad för att verifiera DoH för Mozilla Firefox. Genom att integrera den i dnsmasq kommer vi inte att kunna komma åt den här webbplatsen, ett otvetydigt tecken på att vi har konfigurerat den korrekt. Om du ska göra några tester, kom ihåg att spola DNS-cachen, om du använder Windows kan du göra detta genom att köra följande kommando i “cmd.exe”:

ipconfig /flushdns

Om du inte rensar cacheminnet kommer det fortfarande att fungera för dig, om du inte har kommit åt det.

Nu, när vi surfar på Internet med Mozilla Firefox, behöver vi inte längre använda DNS över HTTPS. Men under våra tester har vi verifierat att Mozilla Firefox inte granskar begäran till denna webbplats, så vi kommer att fortsätta att använda DoH. Det är möjligt att funktionen för att verifiera denna domän i den nuvarande versionen av Firefox inte är tillgänglig, eftersom vi aktiverar DoH manuellt, och den är inte aktiverad som standard.

42 2 minutes read

Relaterade Artiklar

How Do I Fix Error Code 50 On Mac?

Hur fixar jag felkod 50 på Mac?

Hur man hittar bilder sparade i telegram för skrivbordet

En sak du måste göra innan du uppgraderar till Windows 11

How Do I Fix Error Code 0xe800015?

Hur fixar jag felkoden 0xe800015?

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button