DoH – DNS over HTTPS

Free(BSD)

Koncept DNS over HTTPS został opublikowany w 2018 roku w standardzie RFC 8484. Celem wprowadzenia nowego mechanizmu jest podniesienie bezpieczeństwa użytkownika – głównie przed manipulacją dostawców internetowych w DNS. Może to mieć związek z legislacją w danym państwie. Również podnosimy swoje bezpieczeństwo na wypadek ataku typu man-in-the-middle gdy korzystamy z wątpliwej jakości dostawcy usługi, np. otwarta sieć w kafejce internetowej, logowanie do podmienionej otwartej sieci (uruchomienie sieci o takiej samej nazwie przez osobnika o niewiadomych zamiarach) itd.

Należy pamiętać, że uruchamiając DoH robimy to tylko w konkretnej przeglądarce, a nie w całym systemie.

Listę dostawców takiej usługi można odnaleźć pod adresem: https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers

Szczegóły techniczne są zawarte w linkach poniżej.

Przykładowa w przeglądarce Firefox może wyglądać w następujący sposób:

  1. w pasek adresu wpisać about:config i potwierdzić chęć podjęcia ryzyka przy wprowadzaniu własnych ustawień
  2. wyszukać ciąg znaków “trr”
  3. odnaleźć adres interesującego nas serwera z listy dostawców (link wyżej); w przypadku cloudflare można to zrobić poleceniem ping cloudflare-dns.com i adres IP umieścić w zmiennej network.trr.bootstrapAddress
  4. zmienną network.trr.mode zmienić na wartość 3
  5. zmienną network.trr.resolvers zmienić odpowiednio na adres dostawcy, na przykład: [{ "name": "Cloudflare", "url": "https://cloudflare-dns.com/dns-query" }]
  6. zmienną network.trr.uri zmienić na odpowiedniego dostawcę, np. https://cloudflare-dns.com/dns-query

Źródła:

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Linux
podcast

All podcast applications I have tested were quite OK(ish) – but I have always struggled with organizing podcasts, creating playlists, etc. It has always been challenging. Therefore, for me, it is more convenient to download podcasts as MP3s and manage them myself (in VLC, for example). There are many ways to do that, but my favorite …

Linux
jellyfin configuration in lxc container

Jellyfin is extremely useful software providing home streaming system. I am using it since a while for streaming my old ripped DVD, which I love to watch again and again. Jellyfin is opensource, cross platform as a server and as a client, including client for android and iOS. It is …

Linux
Various helpful Linux commands for file manipulations

Change file name for all files that contains “[any text]” substring to the same name without that.