Перейти к содержанию

DNS поверх HTTPS

Добавить ссылки
Материал из Викиучебника — открытых книг для открытого мира
Логотип Википедии
Логотип Википедии

В Википедии имеется статья по теме «DNS поверх HTTPS»

Настройка DNS over HTTPS (сокращенно DoH) может быть произведена на разных ОС и устройствах.

Ниже описана настройка всех ОС. Также DoH может быть активирован только в веб-браузере (тут не рассматривается и инструкции есть в интернете[1]).

Выбор сервера

[править]

Выбор сервера остается на пользователе. Но если нет желания заниматься выбором, то можно установить Cloudflare либо Google.

Дальше встает вопрос, где взять настройки для сервера. Для iOS нужен специальный конфигурационный файл, который почему-то не выложен ни на сайте Cloudflare ни на сайте Google. Но они выложены на github. По ссылке[2] в таблице он обозначен как "Cloudflare 1.1.1.1 Security", нужно выбрать подписанный профиль HTTPS.

Установка на Android

[править]

Не описано. Необходимо описать.

Установка на Android TV

[править]

Чтобы получить DoH на телевизоре проще всего установить приложение Intra[3] от Jigsaw Operations LLC. Для этого скачивается apk-файл с сайта разработчика или он отыскивается в магазине приложений. Сама Intra настраивается достаточно просто и отдельной инструкции не требуется. Если автозапуск не настроить, то потребуется каждую сессию запускать это приложение вручную.

Установка в MS Windows

[править]

Windows 11

[править]

В MS Windows 11 простая настройка через графический интерфейс. Все что надо: прописать адреса в качестве ДНС адреса 1.1.1.1 и 1.0.0.1 (это адреса Cloudfare) и взвести флажок «DNS over HTTPS». Настройки не глобальные, а для каждого конкретного интерфейса.

  1. Выбрать активный интерфейс, например "Беспроводная сеть"
  2. В секции где DNS нажать "Редактировать"
  3. Выбрать "Ручное" и там появится поле для указания сервера (в случае CF это 1.1.1.1) и флажок «DNS по HTTPS»

Windows 10

[править]

Для MS Windows 10 такого простого пути как в MS Windows 11 нет и потребуется вносить изменения в реестр[4].

Установка на iOS

[править]

Самая нетривиальная настройка из всех ОС. Для неё обязательно требуется браузер Safari и другие не подойдут.

Скачивание профиля

[править]

Скачать файл профиля используя Safari (другие браузеры не позволят установить из них и только скачают и надо будет ставить из файлового браузера) и подтвердить разрешение установить, нажав Allow.

Если не получается через Сафари, то можно иными способами. Надо понимать, что результатом скачивания должно быть наличие локально файла с расширением mobileconfig. Поэтому надо убедиться что он скачался именно с таким именем. При необходимости переименовать его - для это в штатном файловом браузере надо включить показ расширений в пункте "View options" и после этого переименовать нужным образом файл.

Установка профиля

[править]
  1. Либо в браузере Сафари при скачивании либо в файловом браузере кликнуть по файлу с расширением mobileconfig. После этого выведется сообщение "Profile Downloaded" Review the profile in the Setting app if you want to install it.
  2. Перейти в настройки системы. В раздел General и там выбрать VPN & Device management. В разделе Downloaded profile будет файл с неким именем. Щелкнуть по нему, просмотреть информацию о нем и нажать Install.
  3. Дальше появится предупреждение, что запросы будут мониторится DNS-сервером. Надо еще раз подтвердить установку.
  4. Установка завершена. Можно проверить, что профиль выводится в списке в разделе VPN & Device management

На что повлияет

[править]

По-видимому установка DNS over HTTPS влияет на все приложения в iOS, а не только браузер.

Проверка результата установки

[править]

Через браузер

[править]

Зайти на http://1.1.1.1/help/ и найти строку Using DNS over HTTPS (DoH). В ней должно отображаться Yes.

Также есть ссылка https://www.cloudflare.com/ssl/encrypted-sni/, где можно выполнить тестирование. Результату можно доверять с определенными оговорками.

Через консоль

[править]

После того как в MS Windows установлен DoH, то в выводе ipconfig /all появится информация о серверах DoH.

Если нужно попробовать опросить сервера из консоли MS Windows, то это нельзя сделать не установив стороннего приложения. Например, dog[5]

Cloudflare 

dog -H @https://cloudflare-dns.com/dns-query ya.ru

Ответ 

←[1;32mA←[0m ←[1;34mya.ru.←[0m 10m00s   77.88.44.242
←[1;32mA←[0m ←[1;34mya.ru.←[0m 10m00s   77.88.55.242
←[1;32mA←[0m ←[1;34mya.ru.←[0m 10m00s   5.255.255.242

Google 

dog -H @https://dns.google/dns-query google.com

Google TLS 

dog google.com --tls @dns.google

Ссылки

[править]

Примечания

[править]
  1. Настройка в браузере
  2. Профили
  3. https://play.google.com/store/apps/details?id=app.intra&hl=en
  4. https://internet-lab.ru/win10_doh
  5. https://github.com/ogham/dog/releases/
Источник — https://ru.wikibooks.org/w/index.php?title=DNS_поверх_HTTPS&oldid=262799