Как включить DNS-over-HTTPS в Google Chrome. Использовать DNS.CCTLD.KG
Принцип работы DNS-over-HTTPS
По умолчанию DNS-запросы передаются в незашифрованном виде, что открывает посторонним лицам возможности для отслеживания сетевых предпочтений и манипулирования DNS-трафиком, например при организации фишинг-атак.
Технология DNS over HTTPS позволяет решить данную проблему за счет шифрования DNS-запросов. Для повышения безопасности и приватности используется защищенный протокол HTTPS. Когда вы используете DoH, ваши DNS-запросы уже не могут отслеживаться третьими лицами, и не могут быть модифицированы злоумышленниками.
Компания Google приняла решение реализовать общедоступную поддержку DNS over HTTPS, начиная с Chrome 83. Разработчики посчитали, что данное изменение не помешает существующей системной конфигурации DNS. По умолчанию браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.
Другими словами, системные настройки DNS не изменятся. Еще одним преимуществом этого подхода является то, фильтрация взрослого контента или вредоносного ПО на уровне DNS останется активной.
Chrome переключится на обычный (незашифрованный) DNS, если во время поиска
будут обнаружены проблемы. Браузер не будет использовать безопасный DNS вообще,
если в системах Windows активен родительский контроль или если установлены
определенные корпоративные политики.
Как включить поддержку DNS-over-HTTPS в Chrome
Использовать DNS-сервер
Включение поддержки DNS-over-HTTPS доступно в настройках безопасности браузера Chrome:
-
Введите в адресной строке
chrome://settings/security(или перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность). Там вы найдете новую опцию Использовать безопасный DNS-сервер, которую необходимо включить. -
По умолчанию предлагается опция
Использовать текущего поставщика услуг.
- В меню Использовать > Персонализированные необходимо указать DNS-сервер с поддержкой DNS-over-HTTPS – dns.cctld.kg DNS: https://dns.cctld.kg/dns-query
