Contenido

DNS sobre HTTPS es una característica relativamente nueva diseñada para mejorar la privacidad, seguridad y confiabilidad de la conexión de las búsquedas de DNS; la función se encuentra actualmente en estado de borrador y probada por empresas como Google, Cloudflare o Mozilla.

Las resoluciones de DNS juegan un papel importante en la Internet actual; Los nombres de dominio que ingresa en la barra de direcciones de su navegador deben estar vinculados a direcciones IP, y para eso se usa el DNS. Estas búsquedas de DNS ocurren automáticamente y, a menudo, sin ningún tipo de cifrado o protección contra miradas indiscretas o manipulación.

DNS sobre HTTPS intenta solucionar este problema enviando solicitudes de DNS en forma cifrada a un servidor DNS compatible para que estos no revelen el objetivo de la solicitud a terceros, por ejemplo, alguien en la misma red o un proveedor de servicios de Internet.

Los usuarios de Internet hasta ahora tenían opciones para conectarse a un proveedor de VPN sin fugas, cambiar el proveedor de DNS a uno que prometa una mejor privacidad y seguridad, o usar DNSCrypt para mejorar la privacidad y la seguridad.

DNS sobre HTTPS en Firefox

red de Firefox trr dns sobre https

DNS Over HTTPS ofrece otra opción. Mozilla agregó la funcionalidad principal en Firefox 60 y ejecutó pruebas en Firefox todas las noches para averiguar qué tan buena es la solución de la nueva tecnología.

Mozilla comenzó a implementar DNS sobre HTTPS para usuarios de Firefox en los Estados Unidos en 2019. El servicio está en modo alternativo, lo que significa que el navegador primero intentará usar DNS sobre HTTPS para la consulta y solo si falla el DNS tradicional sin cifrar para garantizar que la consulta es correcta.

Los usuarios de Firefox en los Estados Unidos recibirán una notificación emergente en el navegador cuando se habilite por primera vez DNS sobre HTTPS. El mensaje explica qué hace la función e incluye una opción para desactivarla.

Tenga en cuenta que la función no se habilitará si se encuentra alguno de los siguientes:

  1. Se utilizan controles parentales (ya que estos suelen utilizar filtrado de DNS).
  2. Si el proveedor de DNS predeterminado admite el filtrado de malware.
  3. Si el dispositivo está gestionado por una organización.

Los usuarios que se inscribieron pueden optar por no participar acerca de: estudios en cualquier momento eliminando el estudio «DNS over HTTPS US Rollout».

Configurar DNS sobre HTTPS manualmente en Firefox

Los usuarios de Firefox de todo el mundo pueden configurar el navegador para usar DNS sobre HTTPS. Escriba about: soporte para verificar la versión de Firefox; Si tiene al menos la versión 60.x, puede configurar la función. Tenga en cuenta que esto puede provocar problemas de conectividad (que pueden estar limitados mediante la configuración de un respaldo).

Nota: Ahora puede utilizar varios servicios de soporte DNS sobre HTTPS. Puedes ver el último listado en GitHub. Algunos ejemplos:

  • Adguard: https://dns.adguard.com/dns-query
  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • API JSON de Google: https://dns.google/resolve
  • DNS abierto: https://doh.opendns.com/dns-query
  • DNS seguro UE: https://doh.securedns.eu/dns-query
  • Cuádruple 9: https://dns.quad9.net/dns-query

Todas las versiones actuales de Firefox vienen con opciones para habilitar DNS sobre HTTP en la configuración. Estos no proporcionan el mismo nivel de personalización que ofrece la configuración avanzada, pero es más fácil de configurar

Firefox configura dns sobre https

Es necesario cambiar tres preferencias de Trusted Recursive Resolver en el navegador. Así es como se hace:

  1. Cargue sobre: ​​preferencias # general en la barra de direcciones del navegador web.
  2. Desplácese hacia abajo hasta la sección Configuración de red (en la parte inferior de la página) y active el botón Configuración.
  3. Desplácese hacia abajo en esa página hasta que encuentre la configuración «Habilitar DNS sobre HTTPS».
  4. Marque la casilla y elija uno de los proveedores (Cloudflare o NextDNS), o elija personalizado para especificar un proveedor personalizado (consulte la lista anterior).
  5. Haga clic en Aceptar para completar el cambio de configuración.

Los usuarios de Firefox que deseen tener más control sobre el DNS sobre HTTPS pueden configurar detalles adicionales en la configuración avanzada:

  1. Cargue about: config en la barra de direcciones de Firefox.
  2. Confirme que tendrá cuidado si se muestra la página de advertencia.
  3. Busque network.trr.mode y haga doble clic en el nombre.
    • Establezca el valor en 2 para que DNS Over HTTPS sea la primera opción del navegador, pero utilice DNS normal como alternativa. Esta es la configuración óptima para la compatibilidad.
    • Establezca el valor en 3 para usar solo DNS sobre HTTPS (sin respaldo).
    • Si desea desactivarlo, establezca el valor en 0. Los valores de configuración 1 y 4 ya no se utilizan.
  4. Busque network.trr.uri. Firefox espera un servidor DNS sobre HTTPS. Haga doble clic en el nombre y agregue la URL de uno de los proveedores enumerados anteriormente.
  5. Busque network.trr.bootstrapAddress y haga doble clic en él. Tenga en cuenta que esto ya no es necesario a partir de Firefox 74 en adelante si se utiliza el modo 3.
    1. Establezca el valor en 1.1.1.1 (si usa Cloudflare, o busque la IP en el sitio web del proveedor o utilizar una herramienta de consulta de DNS descubrir)

Propina: Utilice la preferencia network.trr.excluded-domains en about: config para excluir dominios de DNS a través de HTTPS. Edite el valor, agregue dominios y sepárelos con una coma. Ver también Artículo de ayuda de Mozilla sobre la configuración de redes para deshabilitar Dns sobre HTTP.

Nota: Mozilla tiene una acuerdo especial con Cloudflare que limita los datos registrados y la retención de datos. Cloudflare lanzó ayer el servicio de DN públicos 1.1.1.1, que también admite DNS sobre HTTPS.

Propina: Consulte nuestro artículo Firefox DNS over HTTPS, que enumera todos los parámetros disponibles y lo que hacen.

Palabras de cierre

El beneficio principal de DNS sobre HTTPS es que limita la exposición de sus consultas de DNS. Debe confiar en el proveedor público, Cloudflare o Google son los únicos en este momento. Es probable que otros proveedores introduzcan soporte para él si la función está integrada en las versiones estables de los navegadores web populares.

Ahora tu: ¿Ha cambiado el proveedor de DNS en sus dispositivos?