[Firefox][DNS][自分用メモ] Firefox QuantumでDNS over HTTPSを有効にする

2018-10-29 10:38:28Web_browserDNS, DNS over HTTPS, DoH, Firefox, https, network, 設定

最近のセキュリティの高まりを受けて、DNSもTLSを使用したりHTTPSを使用したりすることで、通信経路からのセキュリティを高めようとしています。

FirefoxはブラウザそのものにDNSクエリを応答させる機能を実装させようとしているみたいです。

初期状態では無効化されているので有効にする必要があります。

DNS over HTTPS(DoH)機能の有効化

1. URL欄に「about:config」を入力。

2. 「network.trr.mode」を検索

3. 値として「2」を入力する。他に設定できるパラメータは以下の通り。

0:無効
1:DNSを優先し、DNS Over HTTPSも使用
2:DNS Over HTTPSを優先し、DNSも使用
3:DNS Over HTTPSだけを使用

4. 「network.trr.uri」を探す。

5. 値として、DoHで使用するDNSサーバのURLを入力する。参考は以下の通り。

– Cloudflare: https://cloudflare-dns.com/dns-query
– Google Public DNS: https://dns.google.com/
– CleanBrowsing: https://doh.cleanbrowsing.org/doh/family-filter/(https://doh.cleanbrowsing.org/doh/adult-filter/)

6. 「network.trr.bootstrapAddress」を検索する。これは実際にDNSサーバのURLの名前解決を行うDNSサーバのIPアドレスを指定します。

7. ブラウザを再起動する。

DNS Over HTTPSの動作確認

doh.png

1. URL欄に「about:networking#dns」を入力する。

2. 「系統」、「TRR」などが表示されているところまで移動し、TRRが「true」になっていれば、DoHは有効になっており、それを使用して名前解決が行われていることを示します。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。

興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。

じつはRouterboard User Group JPの中の人でもある。

Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

2018-10-29 10:38:28Web_browserDNS, DNS over HTTPS, DoH, Firefox, https, network, 設定