Что такое DNS по HTTPS или безопасный поиск DNS

Вы слышали о DNS через HTTPS? Хотите узнать, что такое DoH? Почему этот новый стандарт безопасности, шифрующий DNS-запросы, важен, и почему вы должны его использовать? В этом руководстве мы ответим на все эти вопросы и покажем вам, как включить DNS по HTTPS в Google Chrome, который является самым популярным веб-браузером на сегодняшний день. Здесь есть много интересного, так что давайте начнем:


Что такое DNS по HTTPS или безопасный поиск DNS?


DNS over HTTPS, или DoH, короче говоря, это протокол, который позволяет безопасно искать DNS по протоколу HTTPS. Звучит сложно и странно, не так ли? На самом деле это не так, и сейчас мы объясним почему:

HTTPS - это улучшенная и более безопасная версия протокола HTTP. HTTP, или Hypertext Transfer Protocol, - это основа, на которой осуществляется передача данных во Всемирной паутине. Проще говоря, HTTP - это протокол, используемый веб-сайтами для работы и функционирования. HTTPS - это защищенная версия HTTP, которая позволяет веб-сайтам быть более безопасными. Он также затрудняет перехват сообщений злоумышленниками, поскольку шифрует трафик.

DNS - это стандарт, который переводит IP-адреса веб-сайтов в Интернете в удобочитаемое и более понятное и запоминающееся для нас, людей. Например, все мы знаем, что для посещения Google необходимо ввести google.com в адресную строку веб-браузера. Однако компьютер или устройство, на котором вы работаете, переводит этот адрес - google.com - во что-то более удобное для машины, что может быть, например, адресом 172.217.19.110. DNS обрабатывает процесс перевода человекочитаемого имени веб-сайта в машиночитаемую форму. К сожалению, DNS не делает это безопасным образом, поэтому весь процесс открыт для любого, кто имеет злые намерения и знает, как скомпрометировать вашу информацию. Для получения более подробной информации о DNS читайте: Что такое DNS? Как посмотреть настройки DNS в Windows?.

Иллюстрация, иллюстрирующая поиск DNS

По причине того, как устроен DNS, хотя веб-сайты могут быть более безопасными, если они используют HTTPS, хакеры или кто-либо, находящийся между вами и веб-сайтами, может подслушать, какие веб-сайты вы посещаете или что вы ищете в Интернете. Это может быть ваш интернет-провайдер, но это также может быть кто-то, кто взял под контроль общественный Wi-Fi, к которому вы только что подключились.

DNS через HTTPS изменит эту брешь в безопасности и зашифрует весь процесс, который переводит имена веб-сайтов в IP-адреса. DoH или DNS over HTTPS - это одна из тех вещей, которые отвечают за шифрование соединений между вашим веб-браузером и веб-сайтами, которые вы посещаете.


Как включить DNS через HTTPS в Google Chrome на Windows, Mac, Chrome OS и Android


Независимо от того, используете ли вы Windows, Mac, Chrome OS или Android, шаги по включению DNS через HTTPS (DoH) в Google Chrome одинаковы, с некоторыми визуальными различиями. Для простоты изложения мы используем скриншоты, сделанные только в Chrome на Windows 10. Чтобы включить DoH, откройте Google Chrome и в адресной строке введите chrome://flags/#dns-over-https. Затем нажмите Enter на клавиатуре.

Адрес chrome://flags/#dns-over-https

Вы увидите страницу, полную экспериментальных функций и настроек, доступных в Google Chrome. Первая из них называется Secure DNS lookups. Под ним Google объясняет, что эта настройка "Включает DNS через HTTPS. Когда эта функция включена, ваш браузер может попытаться использовать безопасное соединение HTTPS для поиска адресов веб-сайтов и других веб-ресурсов". - Mac, Windows, Chrome OS, Android". Нажмите или коснитесь кнопки справа, на которой должно быть написано "По умолчанию."

Экспериментальная настройка Secure DNS lookups из Google Chrome

В появившемся списке опций выберите Enabled.

Включение безопасного поиска DNS в Google Chrome

Как только вы включите настройку DNS over HTTPS, Google Chrome попросит вас перезапустить его, чтобы он мог применить изменения. Нажмите кнопку "Перезапуск" или закройте и снова откройте Google Chrome.

Защита DNS через HTTPS включена в Google Chrome

Сейчас Google Chrome настроен на использование DNS через HTTPS везде, где это возможно. Однако это еще не означает, что вы в безопасности. Читайте дальше, чтобы узнать, какие следующие шаги вам следует предпринять.

NOTE: В Chrome для iOS эта функция пока недоступна.


Измените DNS-серверы на компьютере с Windows


Не все интернет-провайдеры поддерживают DoH, и существует всего несколько публичных DNS-серверов, которые поддерживают эту функцию. Двумя из лучших поставщиков публичных DNS-серверов являются Google и Cloudflare. Если ваш интернет-провайдер уже не предлагает поддержку DNS через HTTPS, DNS-серверы Google и Cloudflares - лучшие варианты. Googles: 8.8.8.8 и 8.8.4.4, а IP-адреса публичных DNS-серверов Cloudflares: 1.1.1.1 и 1.0.0.1. Если вы не знаете, как изменить DNS-серверы в Windows, выполните следующие шаги, которые мы подробно описали здесь: Изменение DNS-серверов, используемых компьютером Windows, за 3 шага.

Быстрый способ сделать это в Windows 10 - открыть приложение "Настройки", перейти в раздел "Сеть и Интернет" -> "Изменить параметры адаптера", дважды щелкнуть или дважды коснуться сетевого подключения и нажать кнопку "Свойства". Затем дважды щелкните или дважды нажмите на Протокол Интернета версии 4 (TCP/IPv4), отметьте "Использовать следующий адрес DNS-сервера" и введите IP-адреса публичных DNS-серверов Google или Cloudflare, которые мы упоминали ранее.

Изменение DNS-серверов, используемых Windows 10

После того, как вы установили DNS-серверы, поддерживающие DNS через HTTPS, все должно быть готово. Осталось только проверить, работает ли DoH на вашем компьютере или устройстве.


Как проверить, работает ли DNS через HTTPS в Google Chrome


Чтобы проверить, работает ли DoH в вашем Google Chrome, откройте его и посетите веб-страницу Cloudflares Browsing Experience Security Check. Нажмите оранжевую кнопку Check My Browser и дождитесь окончания тестирования.

Веб-страница Cloudflare Browsing Experience Security Check

Если тест Secure DNS отмечен зеленым цветом и говорит, что "Вы используете зашифрованный DNS-транспорт [. ...]", то вы успешно настроили DNS по HTTPS для Google Chrome на своем устройстве.

Сообщение, которое вы получите от Cloudflare при использовании DNS по HTTPS

Вот так!


Вы включили DNS через HTTPS в Google Chrome?


Как вы видели, DNS over HTTPS - это довольно важный протокол, который многие люди, заботящиеся о безопасности, ждали, чтобы его внедрили. К счастью, Google Chrome теперь поддерживает DoH, и включить его не очень сложно, хотя и требует нескольких шагов. А вы включили DNS через HTTPS в своем Google Chrome? Возникли ли у вас какие-либо проблемы? Оставьте комментарий ниже, и давайте решим их.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: