Ativação de DNS sobre HTTPS no Firefox

O protocolo DNS sobre HTTPS (DoH) √© atualmente um recurso muito discutido e o navegador Firefox √© o √ļnico que o suporta.

No entanto, o recurso não está ativado por padrão para usuários do Firefox e, a seguir, veremos como você pode ativá-lo.

Mas antes de entrarmos no guia, vamos primeiro descrever o que o novo protocolo faz.

Como funciona o DNS sobre HTTPS

DNS sobre HTTPS

O protocolo DNS sobre HTTPS funciona recebendo o domínio digitado pelo usuário no navegador e enviando uma pergunta a um servidor DNS para saber o endereço IP do servidor que hospeda esse site em particular.

√Č assim que o DNS normal funciona. No entanto, o DoH recebe a consulta DNS e a envia para um servidor DNS (resolvedor) compat√≠vel com o DoH por meio de uma conex√£o HTTPS criptografada na porta 443, em vez de como texto sem formata√ß√£o na porta 53.

Dessa forma, o DoH oculta as perguntas de DNS por meio do HTTPS; portanto, um terceiro que monitora suas conex√Ķes n√£o poder√° invadir o tr√°fego e alterar as perguntas de DNS que voc√™ enviar.

Além disso, um recurso secundário do DNS sobre HTTPS é que o protocolo também funciona no nível do aplicativo. Os aplicativos podem conter listas de resolvedores de DNS compatíveis com DoH codificados internamente, para os quais podem enviar perguntas sobre DoH.

Esse modo de opera√ß√£o ignora as configura√ß√Ķes padr√£o do DNS no n√≠vel do sistema operacional, que na maioria dos casos s√£o definidas pelos ISPs (provedores de servi√ßos de Internet) locais.

Isso tamb√©m significa que os aplicativos que oferecem suporte ao DoH podem ignorar efetivamente os filtros locais de ISP e at√© acessar o conte√ļdo desbloqueado.

Abaixo, veremos como você pode habilitar o DNS sobre HTTPS no Firefox, até que a Mozilla decida habilitá-lo por padrão Рse for o caso.

Abra o endere√ßo about: config interno para acessar a tabela de configura√ß√£o oculta do Firefox. Aqui precisamos modificar tr√™s configura√ß√Ķes.

A primeira configuração é network.trr.mode. Ativa o suporte ao DoH. Essa configuração suporta quatro valores:

0 РO DoH está desativado1 РO DoH está ativado, mas o Firefox seleciona se deve usar o protocolo DoH ou o DNS normal, dependendo das respostas mais rápidas às perguntas.2 РO DoH está ativado e o DNS normal funciona como um backup3 РO DoH está ativado e o DNS normal está desativado

O preço 2 parece funcionar muito bem.

A segunda configuração que precisa ser modificada é network.trr.uri. Este é o URL de um servidor DNS compatível com o DoH e para o qual o Firefox enviará perguntas sobre o DNS.

Por padrão, o Firefox usa o serviço Cloudflare DoH localizado em

https://mozilla.cloudflare-dns.com/dns-query

No entanto, se você tiver um diferente, poderá usar seu próprio URL para um servidor de DoH. Você pode selecionar um dos muitos servidores disponíveis nesta lista.

A razão pela qual a Mozilla usa o Cloudflare no Firefox é porque as duas empresas chegaram a um acordo, após o qual o Cloudflare coletará muito poucos dados de perguntas do DoH dos usuários do Firefox.

A terceira configuração é opcional e você pode ignorá-la. A opção é chamada network.trr.bootstrapAddress e é um campo de entrada onde você pode inserir o endereço IP de um DNS compatível com o protocolo DOH. O Cloudflare, por exemplo, tem IP 1.1.1.1. Google, IP 8.8.8.8.

As configura√ß√Ķes acima devem funcionar imediatamente, mas se n√£o funcionarem, reinicie o Firefox.

__________________