DoH – DNS over HTTPS

Free(BSD)

Koncept DNS over HTTPS został opublikowany w 2018 roku w standardzie RFC 8484. Celem wprowadzenia nowego mechanizmu jest podniesienie bezpieczeństwa użytkownika – głównie przed manipulacją dostawców internetowych w DNS. Może to mieć związek z legislacją w danym państwie. Również podnosimy swoje bezpieczeństwo na wypadek ataku typu man-in-the-middle gdy korzystamy z wątpliwej jakości dostawcy usługi, np. otwarta sieć w kafejce internetowej, logowanie do podmienionej otwartej sieci (uruchomienie sieci o takiej samej nazwie przez osobnika o niewiadomych zamiarach) itd.

Należy pamiętać, że uruchamiając DoH robimy to tylko w konkretnej przeglądarce, a nie w całym systemie.

Listę dostawców takiej usługi można odnaleźć pod adresem: https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers

Szczegóły techniczne są zawarte w linkach poniżej.

Przykładowa w przeglądarce Firefox może wyglądać w następujący sposób:

  1. w pasek adresu wpisać about:config i potwierdzić chęć podjęcia ryzyka przy wprowadzaniu własnych ustawień
  2. wyszukać ciąg znaków “trr”
  3. odnaleźć adres interesującego nas serwera z listy dostawców (link wyżej); w przypadku cloudflare można to zrobić poleceniem ping cloudflare-dns.com i adres IP umieścić w zmiennej network.trr.bootstrapAddress
  4. zmienną network.trr.mode zmienić na wartość 3
  5. zmienną network.trr.resolvers zmienić odpowiednio na adres dostawcy, na przykład: [{ "name": "Cloudflare", "url": "https://cloudflare-dns.com/dns-query" }]
  6. zmienną network.trr.uri zmienić na odpowiedniego dostawcę, np. https://cloudflare-dns.com/dns-query

Źródła:

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Linux
Nginx configuration for joplin note taking app

Introduction Joplin may not be the most perfect note-taking application, but it is open-source, well-known, has a long release history, works on multiple operating systems, and supports plugins. It’s not perfect, but it’s good enough and highly usable. In case of this type of application, it is important to have …

Linux
podcast

All podcast applications I have tested were quite OK(ish) – but I have always struggled with organizing podcasts, creating playlists, etc. It has always been challenging. Therefore, for me, it is more convenient to download podcasts as MP3s and manage them myself (in VLC, for example). There are many ways to do that, but my favorite …

Linux
jellyfin configuration in lxc container

Jellyfin is extremely useful software providing home streaming system. I am using it since a while for streaming my old ripped DVD, which I love to watch again and again. Jellyfin is opensource, cross platform as a server and as a client, including client for android and iOS. It is …