Como Configurar DNS sobre HTTPS no Firefox

Este guia fornece instruções detalhadas para configurar DNS sobre HTTPS (DoH) no Mozilla Firefox, incluindo configuração básica, opções avançadas e dicas de solução de problemas.

Pré-requisitos

  • Navegador Mozilla Firefox (versão 68 ou superior)
  • Compreensão básica dos conceitos de DNS
  • Acesso às configurações do Firefox

Configuração Básica

Passo 1: Acessar Configurações do Firefox

  1. Abra o Firefox
  2. Clique no botão de menu (☰) no canto superior direito
  3. Selecione “Configurações”
  4. Role até “Configurações de Rede”
  5. Clique no botão “Configurações…”

Passo 2: Habilitar DNS sobre HTTPS

  1. Na caixa de diálogo Configurações de Conexão:
    • Role até encontrar “Habilitar DNS sobre HTTPS”
    • Marque a caixa para habilitar
  2. Escolha seu provedor DNS sobre HTTPS:
    • Padrão: Cloudflare
    • Provedor personalizado

Passo 3: Configurar Provedor Personalizado

Se você quiser usar um provedor DoH personalizado:

  1. Selecione “Personalizado”
  2. Insira a URL do seu provedor DoH preferido, por exemplo: 
    https://dns.google/dns-query
https://1.1.1.1/dns-query
https://dns.quad9.net/dns-query

Configuração Avançada

Usando about:config

Para usuários avançados, o Firefox oferece configurações adicionais do DoH através do about:config:

  1. Digite “about:config” na barra de endereços
  2. Aceite o aviso de risco
  3. Pesquise por “network.trr”
  4. Configure as seguintes configurações:
    • network.trr.mode:
      • 0: Desativado (padrão)
      • 1: Competição entre DNS nativo e DoH
      • 2: DoH primeiro, com fallback para DNS nativo
      • 3: Apenas DoH
      • 5: Desativado por escolha
    • network.trr.uri: URL do seu provedor DoH
    • network.trr.bootstrapAddress: Endereço IP do provedor
    • network.trr.confirmation_telemetry_enabled: Habilitar/desabilitar telemetria

Configuração Empresarial

Para implantações empresariais, você pode configurar o DoH através de políticas:

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "https://dns.example.com/dns-query",
      "Locked": true
    }
  }
}

Verificação

Método 1: Usando Ferramentas Internas do Firefox

  1. Abra uma nova aba
  2. Digite “about:networking#dns” na barra de endereços
  3. Verifique a coluna “TRR”:
    • “true” indica que o DoH está sendo usado
    • “false” indica DNS padrão

Método 2: Usando Ferramentas do Desenvolvedor

  1. Pressione F12 para abrir as Ferramentas do Desenvolvedor
  2. Vá para a aba Network
  3. Filtre por “DNS”
  4. Visite um site
  5. Procure por “HTTPS” na coluna de protocolo

Método 3: Usando Ferramentas Online

  1. Visite DNS Leak Test
  2. Execute o teste padrão
  3. Verifique se as consultas estão passando pelo seu provedor DoH escolhido

Solução de Problemas

Problemas Comuns

  1. DoH Não Está Funcionando

    • Verifique se sua rede bloqueia HTTPS na porta 443
    • Confirme se a URL do provedor DoH está correta
    • Tente um provedor DoH diferente
    • Verifique a configuração network.trr.mode

  2. Problemas de Desempenho

    • Tente diferentes configurações de network.trr.mode
    • Use um provedor DoH geograficamente mais próximo
    • Verifique a qualidade da sua conexão de rede
    • Monitore os tempos de resolução DNS

  3. Problemas de Compatibilidade

    • Atualize o Firefox para a versão mais recente
    • Verifique se há complementos conflitantes
    • Redefina as configurações DNS do Firefox
    • Limpe o cache do Firefox

Solução de Problemas Avançada

  1. Verificar Resolução DNS

    # Usando o comando dig
dig @1.1.1.1 example.com

  2. Monitorar Tráfego DNS

    # Usando tcpdump
sudo tcpdump -i any port 443 and host dns.google

Melhores Práticas

  1. Seleção de Provedor

    • Escolha provedores com políticas de privacidade fortes
    • Considere provedores com suporte a DNSSEC
    • Teste o desempenho do provedor
    • Revise as práticas de registro do provedor

  2. Considerações de Segurança

    • Habilite a validação DNSSEC
    • Use provedores DoH confiáveis
    • Atualize o Firefox regularmente
    • Monitore os padrões de resolução DNS

  3. Otimização de Desempenho

    • Use network.trr.mode = 2 para equilíbrio
    • Configure o endereço de bootstrap
    • Habilite o prefetching DNS
    • Monitore os tempos de resolução

Próximos Passos