DNS บน HTTPS (DoH) เป็นมาตรฐานความปลอดภัยและความเป็นส่วนตัวแบบใหม่ที่ยอดเยี่ยมสำหรับการเข้ารหัสคำขอ DNS และเบราว์เซอร์ส่วนใหญ่อาจเปิดใช้งานโดยค่าเริ่มต้นในอนาคต แม้ว่าในปัจจุบันนี้ มีเพียง Firefox เท่านั้นที่ทำให้ง่ายต่อการเปิดเครื่อง เบราว์เซอร์อื่นๆ หากรองรับเลย ส่วนใหญ่ยังคงถือว่า DoH เป็นฟีเจอร์ทดลอง ดังนั้นคุณจะต้องทำตามขั้นตอนเพิ่มเติมสองสามขั้นตอนเพื่อให้ใช้งานได้
เหตุใดฉันจึงควรเปิดใช้งาน DNS ผ่าน HTTPS
เมื่อคุณเยี่ยมชมไซต์ คอมพิวเตอร์ของคุณต้องค้นหาที่อยู่ของเซิร์ฟเวอร์ของไซต์นั้นก่อน จึงจะส่งแบบสอบถามไปยังเซิร์ฟเวอร์ DNS เพื่อขอที่อยู่ IP ที่เชื่อมต่อกับชื่อที่คุณพิมพ์ จนกระทั่งเมื่อไม่นานมานี้ คำขอนั้น สามารถส่งได้เฉพาะในรูปแบบข้อความธรรมดา (ข้อมูลที่ไม่ได้เข้ารหัส) ซึ่งหมายความว่าบุคคลที่สามสามารถอ่านข้อมูลในทางทฤษฎีและค้นหาว่าคุณกำลังพยายามไปที่ใด แม้ว่าการเชื่อมต่อไปยังเซิร์ฟเวอร์ของคุณจะถูกเข้ารหัสด้วย HTTPS
DNS บน HTTPS เพียงใช้โปรโตคอล HTTPS เพื่อเข้ารหัสคำขอ DNS ของคุณ ดังนั้นจึงไม่สามารถอ่านได้ ซึ่งค่อนข้างเป็นเกมง่ายๆ ในแง่ของการทำให้การท่องเว็บปลอดภัยและเป็นส่วนตัวมากขึ้น บริการที่ต้องการบล็อกการเข้าชมเว็บโดยใช้การกรอง DNS นั้นไม่ค่อยได้รับความนิยมนัก แต่นั่นเป็นข้อโต้แย้งที่แตกต่างออกไป
เปิดใช้งาน DNS ผ่าน HTTPS ใน Firefox
เบราว์เซอร์แรกที่รองรับ DNS ผ่าน HTTPS และ Firefox ยังเป็นเบราว์เซอร์ที่ง่ายที่สุดในการกำหนดค่า:
1. ไปที่ “ตัวเลือก” หรือพิมพ์ about:preferences ลงในแถบที่อยู่
2. เมื่อเลือกแท็บทั่วไปแล้ว ให้เลื่อนลงมาจนกว่าคุณจะเห็น “การตั้งค่าเครือข่าย” เลือก “การตั้งค่า…”
3. ในเมนูป๊อปอัป ให้เลื่อนลงอีกครั้งจนกว่าคุณจะเห็น “เปิดใช้งาน DNS ผ่าน HTTPS”
4. เลือก Cloudflare (ผู้ให้บริการเริ่มต้นของ Firefox) หรือกำหนดเอง ซึ่งช่วยให้คุณใช้ผู้ให้บริการรายอื่นได้ เช่น Quad9 หรือ Google Public DNS
แค่นั้นแหละ! คำขอ DNS ของคุณโดยใช้ Firefox ควรได้รับการเข้ารหัสแล้ว
ยังไม่มีการตั้งค่าใน Firefox mobile แต่คุณยังสามารถเปิดใช้งานได้ (อย่างน้อยบน Android) โดยทำตามขั้นตอนต่อไปนี้:
1. ป้อน about:config ในแถบที่อยู่
2. ค้นหา "network.trr.mode" และใช้ปุ่มลูกศรขึ้นเพื่อตั้งค่าเป็น 2.
ตอนนี้คุณมี DNS ผ่าน HTTPS ใน Firefox สำหรับ Android แล้ว!
เปิดใช้งาน DNS ผ่าน HTTPS ในเบราว์เซอร์ที่ใช้ Chrome/Chromium
Chrome มี DNS ผ่าน HTTPS แต่ขณะนี้มีการระบุว่าเป็น "แฟล็ก" ซึ่งเป็นคุณลักษณะทดลองที่ยังไม่พร้อมที่จะเผยแพร่สู่สาธารณะ การใช้คุณลักษณะเหล่านี้อาจทำให้ Chrome ไม่เสถียร แต่การตั้งค่าสถานะ DoH ไม่ควรมีผลเสียใดๆ เนื่องจากเป็นคุณลักษณะทดลอง แต่อาจไม่ทำงานตามที่คาดไว้เสมอไป ดังนั้นคุณไม่จำเป็นต้องพึ่งพาเบราว์เซอร์ที่ใช้ Chromium เพื่อใช้งาน DoH เสมอ จนกว่าจะได้รับการสนับสนุนอย่างเต็มที่ในรุ่นที่มีความเสถียร
หากคุณสนใจแฟล็กอื่นๆ คุณสามารถเข้าถึงได้โดยป้อน chrome://flags ลงในแถบที่อยู่
ขั้นตอนทั่วไปเดียวกันนี้ใช้กับ Chrome และทุกเบราว์เซอร์ที่สร้างโดยใช้โค้ดเบสของ Chromium สิ่งเดียวที่คุณอาจต้องเปลี่ยนคือชื่อเบราว์เซอร์ที่จุดเริ่มต้น (ดูรายการด้านล่าง) แต่ฉันพบว่าการตั้งค่าสถานะ Chrome ใช้งานได้จริงในเบราว์เซอร์ Chromium เกือบทั้งหมด
1. สำหรับ Chrome ให้ป้อน chrome://flags/#dns-over-https
2. ค้นหาตัวเลือกชื่อ “Secure DNS lookups” และใช้เมนูทางด้านขวาเพื่อเปลี่ยนสถานะเป็น Enabled
3. เปิด Google Chrome อีกครั้งเพื่อใช้การตั้งค่า
ใช้งานได้ทั้งบน Chrome เวอร์ชันเดสก์ท็อปและมือถือ
เปิดใช้งาน DNS ผ่าน HTTPS ใน Edge (Chromium)
เบราว์เซอร์ Edge ของ Microsoft ในรูปแบบ EdgeHTML ไม่รองรับ DNS ผ่าน HTTPS แต่เวอร์ชัน Chromium รองรับ คุณดาวน์โหลดและใช้ Chromium เวอร์ชันเบต้าได้ตั้งแต่เดือนพฤศจิกายน 2019 เป็นต้นไป และคาดว่าจะเปิดตัวสู่สาธารณะในวันที่ 15 มกราคม 2020
เมื่อเป็นเช่นนี้ คุณจะสามารถเปิด DoH ได้โดยใช้ edge://flags/#dns-over-https
เปิดใช้งาน DNS ผ่าน HTTPS ใน Brave (Chromium)
Brave เป็นเบราว์เซอร์ความเป็นส่วนตัว/บล็อกโฆษณา/การเข้ารหัสที่ยอดเยี่ยม และเกือบจะเหมือนกับ Chrome ในแง่ของการเปิด DNS ผ่าน HTTPS
เพียงป้อน brave://flags/#dns-over-https ในแถบที่อยู่
สำหรับมือถือ ปัจจุบันใช้งานได้เฉพาะ chrome://flags/#dns-over-https
เปิดใช้งาน DNS ผ่าน HTTPS ใน Opera (Chromium)
Opera ย้ายไปยังซอร์สโค้ดของ Chromium ในปี 2013 ดังนั้นจึงใช้สูตรเดียวกันกับเบราว์เซอร์ Chromium อื่นๆ
เพียงป้อน opera://flags/#dns-over-https ในแถบที่อยู่เว็บเพื่อค้นหาการตั้งค่าที่เกี่ยวข้อง
ขณะนี้ดูเหมือนว่าจะใช้ไม่ได้กับเวอร์ชันมือถือของ Opera
เปิดใช้งาน DNS ผ่าน HTTPS ใน Vivaldi (Chromium)
เบราว์เซอร์ที่มีประสิทธิภาพที่ปรับแต่งได้สูงนี้มีการตีกลับในเว็บมาระยะหนึ่งแล้ว และต้องขอบคุณ Chromium codebase ที่ทำให้ตั้งค่า Vivaldi เป็น DNS ผ่าน HTTPS ได้อย่างง่ายดาย
เพียงป้อน vivaldi://flags/#dns-over-https ลงในแถบที่อยู่
เบต้าสำหรับอุปกรณ์พกพาของ Vivaldi ในขณะนี้ยังไม่มีตัวเลือก DoH
เบราว์เซอร์อื่นๆ ที่ใช้ Chromium
หากคุณกำลังใช้เบราว์เซอร์ประเภทอื่นที่ใช้ Chromium คุณสามารถทำตามรูปแบบด้านบนได้ มันใช้ได้ในระดับสากลค่อนข้างมาก
คุณอาจสังเกตเห็นว่าเบราว์เซอร์ Chromium ไม่มีตัวเลือกให้คุณเลือกผู้ให้บริการ DNS ของคุณเอง ขณะนี้ การตั้งค่าสถานะเป็น "เปิดใช้งาน" เป็นค่าเริ่มต้นของ Cloudflare แต่ถ้าคุณต้องการเปลี่ยนด้วยตนเองจริงๆ คุณสามารถทำตามคำแนะนำด้านล่าง
1. คลิกขวาที่ทางลัด Chrome/Chromium ของคุณ (ส่วนใหญ่บนเดสก์ท็อปของคุณ)
2. ในกล่อง "เป้าหมาย" ไปจนสุดทางจนถึงจุดสิ้นสุดของสตริงที่ลงท้ายด้วย "Chrome.exe" ให้เว้นวรรคหลังเครื่องหมายคำพูด และวางใน --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST .
3. ที่อยู่ IP "1.1.1.1" นั้นเป็นบริการของ Cloudflare แทนที่ด้วยที่อยู่ของผู้ให้บริการที่คุณต้องการ
4. คลิก “ใช้” และเปิดเบราว์เซอร์ขึ้นมาใหม่
ในเวอร์ชันต่อๆ ไป เบราว์เซอร์ที่ใช้ Chrome และ Chromium วางแผนที่จะรองรับผู้ให้บริการ DNS หลายราย
เบราว์เซอร์ที่ไม่รองรับ DNS ผ่าน HTTPS
- ซาฟารี
- Internet Explorer
กำลังทดสอบ DNS ผ่าน HTTPS
เมื่อคุณตั้งค่า DNS เรียบร้อยแล้ว คุณจะเห็นว่า DNS ใช้งานได้หรือไม่
ตัวเลือกแรกของคุณคือไปที่ 1.1.1.1/help เพื่อใช้บริการทดสอบของ Cloudflare ส่วน DNS บน HTTPS ควรพูดว่า “ใช่”
หรือจะตรวจสอบโดยใช้ DNSLeakTest ซึ่งจะแสดงข้อมูลอื่นที่ไม่ใช่ตำแหน่งของคุณและผู้ให้บริการอินเทอร์เน็ต
เกิดอะไรขึ้นถ้ามันไม่ทำงาน
หากคุณเปิดใช้งาน DNS ผ่าน HTTPS ในเบราว์เซอร์และไม่ผ่านการทดสอบ คุณสามารถลองใช้ Googling และแก้ไขปัญหาได้ แต่เนื่องจากเป็นเทคโนโลยีที่ค่อนข้างใหม่ และยังไม่ได้เปิดตัวอย่างเหมาะสมในเบราว์เซอร์จำนวนมาก คุณจึงอาจไม่พบอะไรมากมาย คำตอบ จนกว่าเบราว์เซอร์ที่คุณต้องการจะปล่อยบิลด์ที่เสถียรซึ่งรองรับ (และมีแนวโน้มว่าจะมาในเร็วๆ นี้) ตัวเลือกที่ไม่มีข้อบกพร่องมากที่สุดสำหรับการเชื่อมต่อ DoH คือ Firefox
