Ваш DNS-трафик будет зашифрован, останется конфиденциальным, а провайдеры или злоумышленники не смогут им манипулировать.
OpenDNS от Cisco поддерживает следующие серверы DoH:
| Имя хоста | Описание |
|---|---|
| doh.opendns.com | Стандартная DNS-служба OpenDNS (208.67.222.222 и 208.67.220.220) с поддержкой DNS over HTTPS |
| doh.familyshield.opendns.com | DNS-служба FamilyShield (208.67.222.123 и 208.67.220.123) с поддержкой DNS over HTTPS. Настроена для блокировки контента для взрослых |
Настройка DNS over HTTPS с OpenDNS зависит от используемого браузера и операционной системы.
Mozilla Firefox
Дополнительно: Как настроить DNS over HTTPS в Firefox
В Mozilla Firefox можно настроить использование OpenDNS в качестве предпочитаемого провайдера DNS over HTTPS. Для этого перейдите в Настройки> Основные> Параметры сети и нажмите кнопку Настроить. В открывшемся окне включите параметр Включить DNS через HTTPS, в выпадающем меню Используемый провайдер выберите Другой URL и введите один из следующих URL-адресов:
Стандартная DNS-служба:
https://doh.opendns.com/dns-query
FamilyShield (блокировка взрослого контента)
https://doh.familyshield.opendns.com/dns-query
Нажмите ОК и ваши DNS-запросы будут зашифрованы.
Проверить работу DNS можно с помощью сервиса DNS Leak Test. Убедитесь, что все найденные DNS-серверы относятся к Cisco OpenDNS.
Google Chrome
Google Chrome автоматически активирует использование DNS over HTTPS, если включен соответствующий флаг и IP-адреса OpenDNS используется в настройках DNS операционной системы.
Настройте использование следующих IP-адресов в вашей операционной системе:
| Служба | IPv4-адреса | IPv6-адреса |
|---|---|---|
| Стандартная DNS-служба | 208.67.222.222 208.67.220.220 | 2620:119:35::35 2620:119:53::53 |
| FamilyShield | 208.67.222.123 208.67.220.123 | 2620:119:35::123 2620:119:53::123 |
Затем в омнибоксе Chrome введите следующий адрес chrome://flags/#dns-over-https и нажмите Enter. На открывшейся странице для параметра Secure DNS lookups установите значение Enabled.
Перезапустите ваш браузер и ваши DNS-запросы будут зашифрованы.
Проверить работу DNS можно с помощью сервиса DNS Leak Test. Убедитесь, что все найденные DNS-серверы относятся к Cisco OpenDNS.
Обратите внимание, что Chrome выполняет поиск IP-адресов OpenDNS с особенностями. Если вы настроили использование IP-адреса локального DNS-сервера или DNS-форвардинг, то Chrome не переключится на использование DNS over HTTPS, даже если перенаправляющий DNS-сервер (forwarder) обращается к OpenDNS.
Если ваш компьютер управляется политиками Chrome (например, рабочий компьютер или компьютер в образовательном учреждении), то перейти на DoH с помощью данного способа не получится.
Однако, есть альтернативное решение. Вместо использования IP-адресов, опытные пользователи могут настроить принудительное использование необходимых HTTPS-служб непосредственно с помощью ярлыка или командной строки со следующими параметрами:
Дополнительно: Как включить DNS-over-HTTPS в Google Chrome