แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

July 8, 2019 Cybersecurity, Mozilla, Products, Web Security

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

DNS over HTTPS ยังมีจุดประสงค์เหมือนเดิมเพียงแต่จะเข้ารหัสและส่งบนโปรโตคอล HTTPS พอร์ต 443 แทน Plaintext พอร์ต 53 ซึ่งข้อดีคือช่วยหลบเลี่ยงการสอดแนมของ Third-party ว่าเรากำลังใช้งานเว็บไซต์อะไรอยู่ รวมถึงการทำงานในระดับแอปพลิเคชันต้องอาศัยการรองรับจาก DNS Resolver ด้วย ดังนั้นแอปพลิเคชันที่รองรับ DoH จะสามารถลัดผ่านการคัดกรองจาก ISP หรือการบล็อกเพื่อเข้าถึงเนื้อหาที่ทางรัฐบาลหรือผู้ให้บริการท้องถิ่นป้องกันไว้ ด้วยเหตุที่ DoH อาจเพิ่มความสามารถในทางที่ไม่ดีด้วยทาง Mozilla จึงตัดสินใจไม่เปิดฟีเจอร์นี้เป็น Default นั่นเองแต่สามารถเลือกเปิดเองได้ 2 วิธีดังนี้

วิธีแรก : Firefox Settings

1.ไปนี่เมนูของ Firefox ->Tools->Preferences 

2.General -> เลื่อนลงมาที่ Network Settings และเลือกปุ่ม Settings (รูปประกอบด้านล่าง)

credit : Zdnet

3.เลื่อนลงมาเพื่อหาคำว่า ‘Enable DNS over HTTPS’ และตั้งค่า DNS Resolver ซึ่งตรงนี้ผู้ใช้จะเลือก Default Resolver ของ Cloudflare (มี Agreement ร่วมกันกับ Mozilla ว่าจะไม่เก็บ Log การใช้งาน) หรือจะใช้ของ Google ก็ได้ที่เพิ่งประกาศรองรับไปไม่นานหรือผู้ให้บริการอื่นๆ (รูปประกอบด้านล่าง)

credit : Zdnet

วิธีที่สอง : About : Config

1.พิมพ์ about:preferences ที่ URL Bar

2.ค้นหาคำว่า network.trr.mode เพื่อตั้งค่าโหมดโดยค่าตัวเลขมีความหมายดังนี้

  • 0 – เป็นค่า Default ซึ่งหมายถึง Disable อยู่แล้ว
  • 1 – เปิดใช้ DoH แต่ให้ Firefox เลือกระหว่าง DoH กับใช้ DNS ปกติว่าใครตอบเร็วกว่า
  • 2 – เปิดใช้ DoH และใช้ DNS ปกติเป็นตัวสำรอง (Zdnet แนะนำทางเลือกนี้)
  • 3 – เปิดใช้ DoH และปิดไม่ใช้ DNS ปกติ
  • 5 – ปิด DoH 
credit : Zdnet

3.ต้องตั้งค่า Resolver ที่  network.trr.uri ด้วยซึ่งถ้าอยากใช้ Cloudflare ก็คือ https://mozilla.cloudflare-dns.com/dns-query หรือเลือกเจ้าอื่นก็ได้ที่นี่ แต่หากการใช้ URL ไม่เวิร์กสามารถใช้ ip address ของ DNS Resolver แทนได้ที่ network.trr.bootstrapAddress (Cloudflare 1.1.1.1 , Google 8.8.8.8 หรือเจ้าอื่นๆ)

credit : Zdnet

ที่มา :  https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand