फ़ायरफ़ॉक्स में DNS ओवर HTTPS कॉन्फ़िगर करें
- श्रेणी: फ़ायरफ़ॉक्स
HTTPS पर DNS DNS लुक-अप की गोपनीयता, सुरक्षा और कनेक्शन विश्वसनीयता में सुधार करने के लिए डिज़ाइन किया गया एक अपेक्षाकृत नई सुविधा है; सुविधा वर्तमान में मसौदा स्थिति में है और Google, Cloudflare या Mozilla जैसी कंपनियों द्वारा परीक्षण किया गया है।
DNS रिज़ॉल्यूशन आज के इंटरनेट पर एक महत्वपूर्ण भूमिका निभाता है; डोमेन नाम जो आप अपने ब्राउज़र के एड्रेस बार में दर्ज करते हैं, उसे आईपी पते से जोड़ने की आवश्यकता होती है, और यही DNS के लिए उपयोग किया जाता है। ये डीएनएस लुक-अप स्वतः ही और अक्सर बिना किसी रूप के एन्क्रिप्शन या प्रोटेक्टिंग के होते हैं।
एचटीटीपीएस से अधिक डीएनएस एन्क्रिप्टेड रूप में डीएनएस अनुरोधों को एक संगत डीएनएस सर्वर पर भेजकर इसे ठीक करने का प्रयास करता है ताकि ये तीसरे पक्ष के लिए अनुरोध के लक्ष्य को प्रकट न करें, उदा। एक ही नेटवर्क या एक इंटरनेट सेवा प्रदाता पर कोई।
इंटरनेट उपयोगकर्ता अब तक कनेक्ट करने के लिए विकल्प थे एक गैर-लीकिंग वीपीएन प्रदाता , DNS प्रदाता को उस एक पर स्विच करें बेहतर गोपनीयता और सुरक्षा का वादा करता है , या DNSCrypt का उपयोग करें गोपनीयता और सुरक्षा में सुधार करने के लिए।
फ़ायरफ़ॉक्स में DNS ओवर HTTPS
DNS ओवर HTTPS एक और विकल्प प्रदान करता है। मोज़िला ने फ़ायरफ़ॉक्स 60 में मुख्य कार्यक्षमता जोड़ी और परीक्षण चला में फ़ायरफ़ॉक्स रात यह पता लगाना कि नई तकनीक का समाधान कितना अच्छा है।
मोज़िला ने संयुक्त राज्य अमेरिका में 2019 में फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए HTTPS पर DNS को रोल आउट करना शुरू कर दिया। यह सेवा फ़ॉलबैक मोड में है, जिसका अर्थ है कि ब्राउज़र पहले क्वेरी के लिए HTTPS से अधिक DNS का उपयोग करने की कोशिश करेगा और केवल तभी जब यह अनएन्क्रिप्टेड डीएनएस सुनिश्चित करने में विफल हो। वह क्वेरी सफल है।
संयुक्त राज्य अमेरिका में फ़ायरफ़ॉक्स उपयोगकर्ता ब्राउज़र में एक पॉपअप सूचना प्राप्त करेंगे जब HTTPS पर DNS पहली बार सक्षम होता है। संकेत बताता है कि सुविधा क्या करती है और इसमें अक्षम करने का विकल्प भी शामिल है।
ध्यान दें कि यदि निम्नलिखित में से कोई भी पाया जाता है तो यह सुविधा सक्षम नहीं होगी:
- माता-पिता के नियंत्रण का उपयोग किया जाता है (क्योंकि ये अक्सर डीएनएस फ़िल्टरिंग का उपयोग करते हैं)।
- यदि डिफ़ॉल्ट DNS प्रदाता मैलवेयर फ़िल्टरिंग का समर्थन करता है।
- यदि डिवाइस एक संगठन द्वारा प्रबंधित किया जाता है।
जिन उपयोगकर्ताओं ने चुना है, वे बाहर निकल सकते हैं के बारे में: पढ़ाई किसी भी समय 'DNS ओवर एचटीटीपीएस यूएस रोलआउट' अध्ययन को हटाकर।
फ़ायरफ़ॉक्स में मैन्युअल रूप से HTTPS पर DNS कॉन्फ़िगर करें
दुनिया भर के फ़ायरफ़ॉक्स उपयोगकर्ता HTTPS पर DNS का उपयोग करने के लिए ब्राउज़र को कॉन्फ़िगर कर सकते हैं। के बारे में टाइप करें: फ़ायरफ़ॉक्स के संस्करण की जांच करने के लिए समर्थन; यदि यह कम से कम 60.x संस्करण है, तो आप इस सुविधा को कॉन्फ़िगर कर सकते हैं। कृपया ध्यान दें कि इससे कनेक्टिविटी समस्याएँ हो सकती हैं (जो कमबैक कॉन्फ़िगर करके सीमित हो सकती हैं)।
ध्यान दें : आप HTTPS समर्थन सेवाओं पर अब कई DNS का उपयोग कर सकते हैं। आप बाहर की जाँच कर सकते हैं नवीनतम लिस्टिंग GitHub पर। कुछ उदाहरण:
- Adguard: https://dns.adguard.com/dns-query
- Cloudflare: https://cloudflare-dns.com/dns-query
- Google RFC 8484: https://dns.google/dns-query
- Google JSON API: https://dns.google/resolve
- DNS खोलें: https://doh.opendns.com/dns-query
- सुरक्षित DNS ईयू: https://doh.securedns.eu/dns-query
- क्वाड 9: https://dns.quad9.net/dns-query
फ़ायरफ़ॉक्स के सभी मौजूदा संस्करण सेटिंग्स में HTTP पर DNS को सक्षम करने के लिए विकल्पों के साथ आते हैं। ये उसी स्तर का अनुकूलन प्रदान नहीं करते हैं जो उन्नत कॉन्फ़िगरेशन प्रदान करता है, लेकिन इसे सेटअप करना आसान है
ब्राउज़र में तीन ट्रस्टेड रिकर्सिव रिज़ॉल्वर वरीयताओं को बदलना आवश्यक है। यहाँ है कि कैसे किया जाता है:
- लोड के बारे में: वरीयताएँ # सामान्य वेब ब्राउज़र के एड्रेस बार में।
- नेटवर्क सेटिंग्स अनुभाग (पेज के नीचे) पर स्क्रॉल करें और सेटिंग्स बटन को सक्रिय करें।
- जब तक आपको 'HTTPS पर DNS सक्षम न करें' सेटिंग मिल जाए, तब तक उस पृष्ठ पर स्क्रॉल करें।
- बॉक्स को चेक करें और एक प्रदाता (क्लाउडफ्लेयर या नेक्स्टडएनएस) चुनें, या कस्टम प्रदाता निर्दिष्ट करने के लिए कस्टम चुनें (ऊपर सूची देखें)।
- कॉन्फ़िगरेशन परिवर्तन को पूरा करने के लिए ठीक क्लिक करें।
फ़ायरफ़ॉक्स उपयोगकर्ता जो HTTPS पर DNS पर अधिक नियंत्रण चाहते हैं, वे उन्नत कॉन्फ़िगरेशन में अतिरिक्त विवरण कॉन्फ़िगर कर सकते हैं:
- लोड के बारे में: फ़ायरफ़ॉक्स एड्रेस बार में कॉन्फ़िगर करें।
- पुष्टि करें कि चेतावनी पृष्ठ प्रदर्शित होने पर आप सावधान रहेंगे।
- Network.trr.mode के लिए खोजें और नाम पर डबल-क्लिक करें।
- DNS ओवर HTTPS को ब्राउज़र की पहली पसंद बनाने के लिए 2 से वैल्यू सेट करें लेकिन नियमित DNS को कमबैक के रूप में उपयोग करें। यह अनुकूलता के लिए इष्टतम सेटिंग है।
- केवल HTTPS (कोई कमबैक) पर DNS का उपयोग करने के लिए 3 से मान सेट करें।
- यदि आप इसे बंद करना चाहते हैं, तो मान को 0. कॉन्फ़िगरेशन मानों पर सेट करें 1 और 4 अब उपयोग नहीं किए जाते हैं।
- Network.trr.uri के लिए खोजें। फ़ायरफ़ॉक्स HTTPS सर्वर पर एक DNS की उम्मीद है। नाम पर डबल-क्लिक करें और ऊपर सूचीबद्ध प्रदाताओं में से एक का URL जोड़ें।
- Network.trr.bootstrapAddress के लिए खोजें और उस पर डबल-क्लिक करें। ध्यान दें कि यह फ़ायरफ़ॉक्स 74 से आगे की आवश्यकता नहीं है यदि मोड 3 का उपयोग किया जा रहा है।
- मान को 1.1.1.1 पर सेट करें (यदि आप क्लाउडफ़ेयर का उपयोग करते हैं, या प्रदाता की वेबसाइट पर आईपी देखें या DNS क्वेरी टूल का उपयोग करें पता लगाने के लिए)
टिप : वरीयता नेटवर्क के बारे में ।.trr.excluded- डोमेन का उपयोग करें: DNS को HTTPS पर डोमेन से बाहर करने के लिए कॉन्फ़िगर करें। मान संपादित करें, डोमेन जोड़ें, और उन्हें अल्पविराम से अलग करें। यह सभी देखें मोज़िला का सहायता लेख HTTP पर डीएनएस को निष्क्रिय करने के लिए नेटवर्क को कॉन्फ़िगर करने पर।
ध्यान दें : मोज़िला एक है विशेष समझौता Cloudflare के साथ जो लॉग किए गए डेटा और डेटा अवधारण को सीमित करता है। Cloudflare ने कल सार्वजनिक DNs सेवा 1.1.1.1 लॉन्च की जो HTTPS पर DNS का समर्थन करता है भी।
टिप : हमारी जाँच करें HTTPS लेख पर फ़ायरफ़ॉक्स DNS जो सभी उपलब्ध मापदंडों को सूचीबद्ध करता है और वे क्या करते हैं।
समापन शब्द
HTTPS पर DNS का मुख्य लाभ यह है कि आप अपने DNS प्रश्नों के जोखिम को सीमित करते हैं। आपको सार्वजनिक प्रदाता पर भरोसा करने की आवश्यकता है, फिलहाल Cloudflare या Google ही हैं। यह संभावना है कि अन्य प्रदाता इसके लिए समर्थन पेश करेंगे यदि यह सुविधा लोकप्रिय वेब ब्राउज़रों के स्थिर संस्करणों में एकीकृत हो।
अब तुम : क्या आपने अपने उपकरणों पर डीएनएस प्रदाता को बदल दिया है?