DoT nutzen mit Firefox?

Theraten

Hallo zusammen,

nachdem ich ein wenig gegoogelt aber nichts wirklich brauchbares gefunden, wollte ich hier mal fragen, ob jemand eine Möglichkeit kennt, das ich mit Firefox DoT nutzen kann. Bisher habe ich lediglich gefunden, wie ich DoH aktivieren kann über das setzen von

Code

network.trr.mode

und

Code

network.trr.uri

. Scheinbar erwartet Firefox dort aber DoH Server und kein DoT. Bisher habe ich aber lediglich mit Pi-hole und Nginx DoT zum Laufen bekommen, so das es mir lieber wäre DoT zu nutzen.

Ich weiß, ich kann die IP des pi-hole als globalen DNS Server am Windows Client eintragen oder per DHCP vom Router/Pi-hole setzen zu lassen. Allerdings möchte ich dort den Standard DNS belassen.

Kennt jemand einen Weg dies dem Desktop Firefox beizubringen?

yoshimo

Ich würde das eher auf Systemebene lösen und mir einen lokalen Resolver bauen wie Stubby welcher DoT beherrscht und im System den Resolver auf localhost umstellen.

Theraten

Das ist mir schon klar. aber ich will es eben nicht auf Systemebene machen. Grund ist, das dies dann alle User auf dem Rechner betrifft und nicht nur mich. Ich will aber eine DNS Auflösung eben nur für meinen User.

der_nachdenklicher

DNS-Sperre? In einem Profil habe ich eine user.js mit Mozilla Firefox 65.0

Code

user_pref("network.trr.allow-rfc1918", true);
user_pref("network.trr.bootstrapAddress", "9.9.9.9");
user_pref("network.trr.mode", 3);
user_pref("network.trr.uri", "https://dns.quad9.net/dns-query");
user_pref("network.trr.useGET", true);

https://www.dnsleaktest.com [Extended test] / Bildschirmfoto dazu / Gruß, der_nachdenklicher

.DeJaVu

Vermutlich sieht Mozilla keinen Vorteil bei DOT!?
https://de.wikipedia.org/wiki/DNS_over_TLS

Zitat

Bei DNS over TLS werden normale DNS-Anfragen über einen TLS-Tunnel geschickt, während bei DNS over HTTPS eine HTTPS-Verbindung aufbaut wird, über die die Kommunikation erfolgt. Dies führt dazu, dass – falls der DNS-Provider auf Port 443 zusätzlich eine Website anbietet – für einen Lauscher im Gegensatz zu DNS over TLS auch nicht ersichtlich ist, ob DNS-Anfragen gestellt oder Webinhalte abgerufen werden. Dafür ist DNS over TLS deutlich schneller.