DNS sobre HTTPS es una característica relativamente nueva para mejorar la privacidad, seguridad y confiabilidad de conexión de las búsquedas de DNS; La característica está actualmente en estado de borrador y probada por compañías como Google, Cloudflare o Mozilla.
Las resoluciones de DNS juegan un papel importante en la Internet de hoy; los nombres de dominio que ingrese en la barra de direcciones de su navegador deben estar vinculados a direcciones IP, y para eso se utiliza DNS.
Estas búsquedas de DNS se realizan automáticamente y, a menudo, sin ningún tipo de cifrado o protección contra miradas indiscretas o alteraciones.
Los usuarios de Internet hasta ahora tenían opciones para conectarse a un proveedor de VPN sin fugas, cambiar el proveedor de DNS a uno que promete una mayor privacidad y seguridad, o usar DNSCrypt para mejorar la privacidad y la seguridad.
DNS sobre HTTPS en Firefox
DNS sobre HTTPS ofrece otra opción. Mozilla agregó la funcionalidad principal en Firefox 60 y planea ejecutar una prueba en Firefox Nightly para descubrir qué tan buena solución es la nueva tecnología.
Los usuarios de Firefox que ejecutan Firefox Nightly pueden configurar el navegador para usar DNS a través de HTTPS en este momento. Escriba acerca de: soporte para verificar la versión de Firefox; si tiene al menos la versión 60.x, puede configurar la función. Tenga en cuenta que esto puede conducir a problemas de conectividad (que pueden estar limitados al configurar una reserva).
Nota : Ahora puede usar varios servicios de soporte DNS sobre HTTPS. Puede consultar la última lista en GitHub. Algunos ejemplos:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- API de Google JSON: //dns.google/resolve
- DNS seguro de la UE: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Es necesario cambiar tres preferencias de Trusted Recursive Resolver en el navegador.
- Cargue about: config en la barra de direcciones de Firefox.
- Confirme que tendrá cuidado si se muestra la página de advertencia.
- Busque network.trr.mode y haga doble clic en el nombre.
- Establezca el valor en 2 para que DNS sobre HTTPS sea la primera opción del navegador, pero use DNS normal como alternativa. Esta es la configuración óptima para la compatibilidad.
- Puede configurarlo en 1 para permitir que Firefox elija el que sea más rápido, 3 para el modo TRR solamente o 0 para deshabilitarlo.
- Busque network.trr.uri. Firefox espera un servidor DNS sobre HTTPS. Haga doble clic en el nombre. Hay dos públicos que puedes usar,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Busque network.trr.bootstrapAddress y haga doble clic en él.
- Establezca el valor en 1.1.1.1 (si configura Cloudflare)
Nota : Mozilla tiene un acuerdo especial con Cloudflare que limita los datos registrados y la retención de datos. Cloudflare lanzó ayer el servicio público de DN 1.1.1.1 que también admite DNS sobre HTTPS.
Consejo : Consulte nuestro artículo de Firefox DNS sobre HTTPS que enumera todos los parámetros disponibles y lo que hacen.
Palabras de clausura
El beneficio principal de DNS sobre HTTPS es que limita la exposición de sus consultas DNS. Debe confiar en el proveedor público, Cloudflare o Google son los únicos en este momento. Es probable que otros proveedores lo admitan si la función está integrada en las versiones estables de los navegadores web populares.
Ahora usted : ¿Ha cambiado el proveedor de DNS en sus dispositivos?
