TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

July 8, 2019 Mozilla, Products, Security, Web Security

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

DNS over HTTPS ยังมีจุดประสงค์เหมือนเดิมเพียงแต่จะเข้ารหัสและส่งบนโปรโตคอล HTTPS พอร์ต 443 แทน Plaintext พอร์ต 53 ซึ่งข้อดีคือช่วยหลบเลี่ยงการสอดแนมของ Third-party ว่าเรากำลังใช้งานเว็บไซต์อะไรอยู่ รวมถึงการทำงานในระดับแอปพลิเคชันต้องอาศัยการรองรับจาก DNS Resolver ด้วย ดังนั้นแอปพลิเคชันที่รองรับ DoH จะสามารถลัดผ่านการคัดกรองจาก ISP หรือการบล็อกเพื่อเข้าถึงเนื้อหาที่ทางรัฐบาลหรือผู้ให้บริการท้องถิ่นป้องกันไว้ ด้วยเหตุที่ DoH อาจเพิ่มความสามารถในทางที่ไม่ดีด้วยทาง Mozilla จึงตัดสินใจไม่เปิดฟีเจอร์นี้เป็น Default นั่นเองแต่สามารถเลือกเปิดเองได้ 2 วิธีดังนี้

วิธีแรก : Firefox Settings

1.ไปนี่เมนูของ Firefox ->Tools->Preferences 

2.General -> เลื่อนลงมาที่ Network Settings และเลือกปุ่ม Settings (รูปประกอบด้านล่าง)

credit : Zdnet

3.เลื่อนลงมาเพื่อหาคำว่า ‘Enable DNS over HTTPS’ และตั้งค่า DNS Resolver ซึ่งตรงนี้ผู้ใช้จะเลือก Default Resolver ของ Cloudflare (มี Agreement ร่วมกันกับ Mozilla ว่าจะไม่เก็บ Log การใช้งาน) หรือจะใช้ของ Google ก็ได้ที่เพิ่งประกาศรองรับไปไม่นานหรือผู้ให้บริการอื่นๆ (รูปประกอบด้านล่าง)

credit : Zdnet

วิธีที่สอง : About : Config

1.พิมพ์ about:preferences ที่ URL Bar

2.ค้นหาคำว่า network.trr.mode เพื่อตั้งค่าโหมดโดยค่าตัวเลขมีความหมายดังนี้

  • 0 – เป็นค่า Default ซึ่งหมายถึง Disable อยู่แล้ว
  • 1 – เปิดใช้ DoH แต่ให้ Firefox เลือกระหว่าง DoH กับใช้ DNS ปกติว่าใครตอบเร็วกว่า
  • 2 – เปิดใช้ DoH และใช้ DNS ปกติเป็นตัวสำรอง (Zdnet แนะนำทางเลือกนี้)
  • 3 – เปิดใช้ DoH และปิดไม่ใช้ DNS ปกติ
  • 5 – ปิด DoH 
credit : Zdnet

3.ต้องตั้งค่า Resolver ที่  network.trr.uri ด้วยซึ่งถ้าอยากใช้ Cloudflare ก็คือ https://mozilla.cloudflare-dns.com/dns-query หรือเลือกเจ้าอื่นก็ได้ที่นี่ แต่หากการใช้ URL ไม่เวิร์กสามารถใช้ ip address ของ DNS Resolver แทนได้ที่ network.trr.bootstrapAddress (Cloudflare 1.1.1.1 , Google 8.8.8.8 หรือเจ้าอื่นๆ)

credit : Zdnet

ที่มา :  https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand