Como habilitar DNS sobre HTTPS DoH en Firefox

firefox

Guía paso a paso para habilitar el soporte de DNS sobre HTTPS (DoH) en el navegador Firefox

El protocolo DNS a través de HTTPS (DoH) es actualmente la comidilla de la ciudad, y el navegador Firefox es el único que lo admite.

Sin embargo, la función no está habilitada de forma predeterminada para los usuarios de Firefox, que tendrán que pasar por muchos obstáculos y modificar múltiples configuraciones antes de que puedan poner en funcionamiento el DoH.

Pero antes de comenzar con un tutorial paso a paso sobre cómo alguien puede habilitar el soporte de DoH en Firefox, describamos primero lo que hace.

El protocolo DNS sobre HTTPS funciona al tomar un nombre de dominio que un usuario ha escrito en su navegador y al enviar una consulta a un servidor DNS para conocer la dirección IP numérica del servidor web que aloja ese sitio específico.

Así es como funciona el DNS normal, también. Sin embargo, DoH toma la consulta de DNS y la envía a un servidor DNS (resolución) compatible con DoH a través de una conexión HTTPS encriptada en el puerto 443, en lugar de texto plano en el puerto 53.

De esta manera, DoH oculta las consultas de DNS dentro del tráfico HTTPS regular, por lo que los observadores de terceros no podrán detectar el tráfico y decir qué consultas de DNS han ejecutado los usuarios e inferir a qué sitios web están a punto de acceder.

Además, una característica secundaria de DNS-over-HTTPS es que el protocolo funciona a nivel de la aplicación. Las aplicaciones pueden venir con listas codificadas internamente de resolutores DNS compatibles con DoH donde pueden enviar consultas DoH.

Este modo de operación omite la configuración de DNS predeterminada que existe en el nivel del sistema operativo, que, en la mayoría de los casos, es la establecida por los proveedores locales de servicios de Internet (ISP).

Esto también significa que las aplicaciones que admiten DoH pueden omitir de manera efectiva los filtros de tráfico de los ISP locales y acceder al contenido que puede ser bloqueado por una empresa de telecomunicaciones local o el gobierno local, y es una razón por la cual DoH se considera un beneficio para la privacidad y seguridad de los usuarios.

Esta es una de las razones por las que DoH ha ganado bastante popularidad en menos de dos años después de su lanzamiento, y una razón por la cual un grupo de ISP del Reino Unido nominó a Mozilla para el premio de Internet Vilain 2019 por sus planes para respaldar el protocolo DoH, que dijeron que frustrarían sus esfuerzos para filtrar el tráfico malo.

Como respuesta, y debido a la compleja situación en el Reino Unido donde el gobierno bloquea el acceso a contenido que infringe los derechos de autor, y donde los ISP bloquean voluntariamente el acceso al sitio web de abuso infantil, Mozilla ha decidido no habilitar esta función de forma predeterminada para los usuarios británicos .

Paso 1: escriba about: config en la barra de URL y presione Entrar para acceder al panel de configuración oculto de Firefox. Aquí los usuarios deberán habilitar y modificar tres configuraciones.

Paso 2: La primera configuración es network.trr.mode . Esto activa el soporte DoH. Esta configuración admite cuatro valores:

  • 0 - DoH está deshabilitado
  • 1: DoH está habilitado, pero Firefox selecciona si usa DoH o DNS regular basado en el cual devuelve respuestas de consulta más rápidas
  • 2: DoH está habilitado y el DNS normal funciona como copia de seguridad
  • 3 - DoH está habilitado y el DNS regular está deshabilitado

Paso 3: la segunda configuración que debe modificarse es network.trr.uri . Esta es la URL del servidor DNS compatible con DoH donde Firefox enviará las consultas de DNS DoH. De forma predeterminada, Firefox usa el servicio DoH de Cloudflare ubicado en https://mozilla.cloudflare-dns.com/dns-query. Sin embargo, los usuarios pueden usar su propia URL del servidor DoH. Pueden seleccionar uno de los muchos servidores disponibles, de esta lista, aquí . La razón por la que Mozilla usa Cloudflare en Firefox es porque las compañías llegaron a un acuerdo por el cual Cloudflare recopilaría muy poca información sobre las consultas de DoH provenientes de usuarios de Firefox.

Paso 4: El tercer ajuste es opcional y puedes omitir este. Pero si las cosas no funcionan, puede usar esta como una copia de seguridad para el Paso 3. La opción se llama network.trr.bootstrapAddress y es un campo de entrada donde los usuarios pueden ingresar la dirección IP numérica de la resolución de DNS compatible con DoH. ingresado en el Paso 3. Para Cloudflare, eso sería 1.1.1.1. Para el servicio de Google, eso sería 8.8.8.8. Si usó la URL de otro DoH resolver, deberá rastrear la IP de ese servidor e ingresarla aquí, si es necesario.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-07. Fecha publicacion el 2019-07-07. Categoria: firefox Autor: Oscar olg Mapa del sitio Fuente: zdnet Version movil