Activar y comprobar DNS-over-HTTPS


DNS-over-HTTPS, también conocido como DoH, es un protocolo diseñado para permitirnos realizar las resoluciones DNS de forma segura des de el navegador web usando el canal HTTPS

Comprobar DNS-over-HTTPS

Browsing Experience Security Check es la herramienta gratuita ofrecida por Cloudflare para comprobar que nuestros navegador tiene activado el soporte para Secure DNS, DNSSEC, TLS 1.3 y Encrypted SNI.

El test al completase nos indica si cumplimos o no cumplimos cada uno de los análisis de seguridad que se ha sometido el navegador web

Las tecnologías analizadas son:

  • Secure DNS: una tecnología que cifra las consultas DNS e incluye DNS-over-TLS y DNS-over-HTTPS.
  • DNSSEC: tecnología diseñada para verificar la autenticidad de las consultas DNS.
  • TLS 1.3: la última versión del protocolo TLS que incluye muchas mejoras y cierra brechas de seguridad de las anteriores.
  • Encrypted SNI: siglas de Server Name Indication cifrado que desvela el nombre del hostname durante una conexión TLS. Esta tecnología busca asegurar que sólo pueda filtrarse la dirección IP.

Cambiar DNS de conexión saliente

Antes de todo se debe cambiar los servidores DNS de la conexión saliente, normalmente vienen los de la teleoperadora, nada aconsejable ya que filtran el trafico y censuran a su criterio, se recomienda usar los DNS de Cloudfare o de Google, ambos cuentan con sopoerte de DNS-over-TLS en los DNS

  • DNS de Google
    8.8.8.8 (DNS primario)
    8.8.4.4 (DNS secundario)
  • DNS de Cloudfare
    1.1.1.1 (DNS primario)
    1.0.0.1 (DNS secundario)

Para cambiar el DNS dependiendo del sistema operativo ver como usar DNS de cloudfare o de Google en tu sistema operativo

Activar DNS-over-HTTPS

De momento solo es compatible con el navegador Firefox, Mozilla agregó la funcionalidad DNS-over-HTPPS a partir de Firefox 60, descargar Mozilla Firefox

Abrir el Firefox y entrar en la configuración avanzada escribiendo en la barra de direcciones:

about:config

Activar network.security.esni.enabled poner en valor true

Establecer en network.trr.mode en 2

Verificar el valor de network.trr.uri concuerde con alguno del grupo , o bien establece uno de ellos

Verificar que todo está correctamente y volver a pasar el test de Browsing Experience Security Check debería mostrarse todo verificado, pueda que alguna vez de error, ya que la funcionalidad está en modo fase de prueba.

Anuncio publicitario

Publicado por Codelaby

Mobile DevDesigner

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: