Как включить шифрование DNS в Chrome и зачем это нужно
Пользователь удален
—
В Chrome 78 появилась возможность включить DNS over HTTPS. Говоря простым языком, эта опция позволяет защитить DNS от подмены третьими лицами, что потенциально может вызвать переход не на тот сайт, на который вы хотели попасть. Также это позволяет обходить блокировки сайтов по DNS — хотя в России с DPI это вряд ли кому-то поможет. Более подробно о шифровании DNS можно почитать здесь.
Для начала вам нужно, чтобы на вашем устройстве использовались DNS, поддерживающие шифрование — например, от Cloudflare (1.1.1.1 и 1.0.0.1). Лучше всего их сразу указать в роутере, но можно и на вашем ПК — как это сделать, описано тут.
Теперь откройте следующую ссылку в Chrome — chrome://flags/#dns-over-https — и включите соответствующую опцию, после чего перезапустите браузер:
Все, теперь зайдите на этот сайт и нажмите на кнопку «Check My Browser». Если вы все сделали верно, то напротив Secure DNS будет зеленая галка:
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+1764
+109
Егор, поверь, это так. И на твоей трассировке конечной точкой показан 1.1.1.1. А этот адрес там, а не где-то по близости в Европе. В статье на хабре — подтверждение моих слов.
+1764
А, ясно. Идите читайте про CDN (а заодно и NAT), много чего нового узнаете про устройство мирового интернета. А заодно сервак в Канберре пинганите какой-нибудь и удивитесь результату в 300 мс.
P.S. К слову, проверил — при пинге 1.1.1.1 из Москвы обращение идет к серверу Cloudflare в Стокгольме, так что я был прав, угадав по пингу в 50 мс Европу.
P.S. К слову, проверил — при пинге 1.1.1.1 из Москвы обращение идет к серверу Cloudflare в Стокгольме, так что я был прав, угадав по пингу в 50 мс Европу.
И если уж по скорости, на первом месте будет всегда dns провайдера, на втором — dns яндекса, потом google-a, ну и затем 1.1.1.1. Всё логично. Кстати статья на хабре показывает ещё много аналогичных сервисов два в Европе и один в штатах, но все они уступают по скорости 1.1.1.1.
+1764
Какой бред. DNS провайдера в страшном сне будет на первом месте, особенно если мы говорим про Россию, ибо большинство провайдеров у нас кладут на него болт. Причем такой толстый, что зачастую некоторые сайты или сервисы могут быть просто недоступны, и фиксится это очень медленно и неохотно. По скорости на данный момент два лидера — это opendns и cloudflare, тут нужно ручками тестить, кто быстрее в каждом конкретном случае. Хотя для 95% пользователей интернета разницы никакой.
Егор, словами так не бросайтесь, я вижу что у Вас провайдер мтс. По трассировке я не вижу Стокгольма. Покажите, как команда ping Вам показала Стокгольм.
+1764
Смотрите внимательнее — у меня МГТС. И да, их стандартный DNS — кривой. Насчет Стокгольма: про CDN так и не читали? Зря. Вычислить ближайший сервер через пингование/трассировку у вас не получится, поэтому приходится пользоваться косвенными методами. Очевидно, что их warp и dns-сервера — одно и тоже. Включаем warp и видим, что нас кидает в Стокгольм. Отключаем warp и пингуем этот ip — получаем ровной такой же пинг, как и до 1.1.1.1, с тем же маршрутом. Чтд.
И Как бы плохо справлялся мгтс dns сервер с обработкой запросов, он у Вас по пингу не самый быстрый? Вы ж абонент в сети провайдера и он и Вы в одной сети. Он у Вас всегда будет на 1 месте по скорости, что бы Вы не говорили. Так же как и dhcp сервер, они обычно рядом стоят.
+1764
У вас какая-то путаница в голове, чесслово. Да, пинг до DNS-сервера провайдера обычно будет ниже, чем до других DNS-серверов, с этим никто не спорит. Но дело в том, что эта цифра при реальной загрузке сайтов не самый важный фактор. При реальной загрузке сайтов важно то, насколько быстро строится маршрут до них. И вот здесь провайдерский DNS проигрывает вчистую, ибо у него пользователей на порядки меньше, чем у того же DNS от Cloudflare. К чему это приводит? Например, во времена «ковровых бомбардировок», когда в черном списке РКН был десяток миллионов адресов, многие маршруты были просто порушены: то есть конечная точка вполне могла быть доступна, но из-за того, что DNS неразветвленный, он мог упереться при запросах в какой-либо заблокированный сервак по пути и усе, конечный сайт у вас не загрузится. С крупными сторонними DNS это, разумеется, не было проблемой — быстро выстраивался обходной маршрут и на сайт вы пусть немного дольше, но попадали.
В итоге что мы получаем? Если брать популярные сайты типа ВК, YouTube и прочих, которыми пользуются большинство пользователей провайдера, то доступ до них очевидно будет достаточно быстрым и вполне может быть, что даже быстрее, чем у Cloudflare или OpenDNS. Но стоит зайти с DNS провайдера на менее популярный русский сайт, типа того же iguides, как время доступа возрастает в сравнении с тем же 1.1.1.1. А если полезть на какой-нибудь иностранный сайт с хостингом в США, то тут вообще туши свет — DNS провайдера может проигрывать в разы.
В итоге что мы получаем? Если брать популярные сайты типа ВК, YouTube и прочих, которыми пользуются большинство пользователей провайдера, то доступ до них очевидно будет достаточно быстрым и вполне может быть, что даже быстрее, чем у Cloudflare или OpenDNS. Но стоит зайти с DNS провайдера на менее популярный русский сайт, типа того же iguides, как время доступа возрастает в сравнении с тем же 1.1.1.1. А если полезть на какой-нибудь иностранный сайт с хостингом в США, то тут вообще туши свет — DNS провайдера может проигрывать в разы.
И пусть у них CDN кэширующих серверов будет огромное количество (у нас, как я понял, их нет), которые в данном случае выполняют и роль Warp-VPN соединений и обработку dns запросов, всё равно далеко идти. Яндекс ближе, с точно таким же сервисом и со своим браузером. Он физически ближе даже для вас.
+237
+237
Скорость складывается из двух факторов: скорость доставки запроса + скорость ответа на запрос. Близкий, но медленный DNS ничуть не лучше умеренно удалённого, но быстрого DNS.
Это я про сравнение DNS провайдера и DNS от Google.
Например, местный DNS, до которого задержка 5 мс. ответит на запрос через 130 мс., а удалённый DNS, до которого 80 мс. ответит за 40 мс. Что быстрее 135 мс или 120 мс.?
Расстояние имеет значение, но это не единственный параметр, который нужно учитывать.
Общая задержка важнее просто пинга сервера.
Это я про сравнение DNS провайдера и DNS от Google.
Например, местный DNS, до которого задержка 5 мс. ответит на запрос через 130 мс., а удалённый DNS, до которого 80 мс. ответит за 40 мс. Что быстрее 135 мс или 120 мс.?
Расстояние имеет значение, но это не единственный параметр, который нужно учитывать.
Общая задержка важнее просто пинга сервера.
Я это прекрасно понимаю, просто я хочу в сравнение предложить рассмотреть dns yandex-a. У него все тот же функционал, и т.к он ближе — пинг короче и обработка по быстрее. Просто, я так понимаю дело вовсе в другом. Либо задачи стоят максимально внедрять этот сервис в массы, чтобы у людей была возможность максимально защищать свою информацию от ркн. Либо просто бизнес. А, так он ещё и штатовский, тогда вообще вопросы отпадают.
+19
не работает, пробовал на ноуте и в смартфоне
You are not using secure transport for your DNS
We detected you’re using 1.1.1.1 (a secure DNS resolver) but not over a secure connection.
Anybody listening on the wire can see the DNS queries you make when using the Internet.
You are not using secure transport for your DNS
We detected you’re using 1.1.1.1 (a secure DNS resolver) but not over a secure connection.
Anybody listening on the wire can see the DNS queries you make when using the Internet.
+1764
+19
разобрался. если днс прописать только в роутере, зеленая галка появится на пункте DNSSEC. а когда еще и в настройках сетевой карты прописать, то будет и на Secure DNS.
Для Opera Beta:
opera://flags/#opera-doh
Установите значение Enabled для параметра Secure DNS (DNS over httpS).
Перезапустите браузер Opera.
opera://flags/#opera-doh
Установите значение Enabled для параметра Secure DNS (DNS over httpS).
Перезапустите браузер Opera.
Путаницы нет никакой, Вы явно игнорите Яндекс (я не рекламирую), который ближе, предлагая шифрованно ходить в туннеле за dns за бугор. Я не думаю, что сейчас Яндекс плохо или медленно обрабатывает запросы и даже шифрованные. Да, блэк-листы есть и у них, как и у всех наших. Но всё же ближе, согласитесь.
+1764
Вам уже два человека объяснили, что расстояние — не главное. Я написал выше, чем плохи небольшие DNS — а у Яндекса он именно такой в сравнении с Google и Cloudflare. Собственно, что юзать — ваш выбор. Я уже писал выше, что подавляющему большинству людей хватает провайдерского DNS, и вам к слову в том числе. Сторонние DNS нужны лишь тем, кто постоянно пользуется именно интернетом, а не рунетом.
+1764
Хмм, все равно не понимаю.
То есть если я например на роутере или в ОС пропишу по очереди:
8.8.8.8
1.1.1.1
77.88.8.8
То что в итоге получится?
В бой вместо этой каши пойдут DNS от провайдера?
(А если провайдерские DNS заблаговременно заблокированы\удаленные, у keenetic через CLI такое возможно?)
То есть если я например на роутере или в ОС пропишу по очереди:
8.8.8.8
1.1.1.1
77.88.8.8
То что в итоге получится?
В бой вместо этой каши пойдут DNS от провайдера?
(А если провайдерские DNS заблаговременно заблокированы\удаленные, у keenetic через CLI такое возможно?)
+1764
Прописать можно адреса только двух dns-серверов, основного (который будет использоваться по умолчанию) и дополнительного (который будет юзаться, если основной недоступен). Если вы удалите вообще все адреса серверов, то не сможете заходить на сайты по их названиям (ну то есть грубо говоря введете iguides.ru — ничего не произойдет, 95.213.153.203 — откроется этот сайт).
Не не, Егор мы с Вами друг друга недопоняли.
У меня сейчас используются DNS от провайдера.
Допустим я лезу в настройки роутера и прописываю:
8.8.8.8
8.8.4.4
Теперь у меня DNS от гугла.
Снова открываю настройки роутера и добавляю еще:
1.1.1.1
1.0.0.1
И
77.88.8.8
77.88.8.1
В итоге у меня теперь на роутере DNS от гугла, от Cloudflare DNS, и яндекса.
Что в итоге даст такой набор DNS?
У меня сейчас используются DNS от провайдера.
Допустим я лезу в настройки роутера и прописываю:
8.8.8.8
8.8.4.4
Теперь у меня DNS от гугла.
Снова открываю настройки роутера и добавляю еще:
1.1.1.1
1.0.0.1
И
77.88.8.8
77.88.8.1
В итоге у меня теперь на роутере DNS от гугла, от Cloudflare DNS, и яндекса.
Что в итоге даст такой набор DNS?
+1764
У меня более двух можно прописать.
Вот по этому и интересую что будет если к гугловским добавить еще какие нибудь.
Вот по этому и интересую что будет если к гугловским добавить еще какие нибудь.
+1764
В общем по итогу, смысла добавлять разных поставщиков нет.
Профита не будет.
Разве что в качестве подстраховки, если один поставщик как Вы сказали станет недоступен по каким либо причинам.
Профита не будет.
Разве что в качестве подстраховки, если один поставщик как Вы сказали станет недоступен по каким либо причинам.
+109
Хромого предпочитаю отключать при первой же возможности ;