تكوين مستعرضات الويب و DNS عبر HTTPS الافتراضي
المقدمة
يصف هذا المستند كيفية تكوين مستعرضات الويب و DNS عبر إعدادات HTTPS الافتراضية ل Cisco Umbrella.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
بدءا من الإصدار 63 من Firefox، يمكن لموزيلا تمكين DNS عبر HTTPS (DoH) بشكل افتراضي لمستخدمي Firefox. يرسل هذا DoH إلى CloudFlare، والتي يمكن أن تتجاوز إعدادات Umbrella. للحفاظ على إعدادات Umbrella، أكمل الخطوات لاحقا في هذه المقالة.
يرى مستخدمو Firefox المتضررون هذا الشعار عند تمكين ميزة DoH بواسطة Firefox:
1.jpg
في الإصدارات الأخيرة، يتيح Chrome أيضا DoH كتكوين يدوي. يمكن ل Chrome DoH التنشيط فقط عندما تدعم خوادم DNS للنظام الموجودة على النظام DoH بشكل صريح. لذلك، لا يرى مستخدمو العميل المتجول أو الشبكات مع خوادم DNS المحلية Chrome DoH ممكنة.
إعداد افتراضي إلى DNS للنظام أثناء إستخدام Umbrella
بالنسبة لغالبية مستخدمي Umbrella، لا يلزم إتخاذ أي إجراء في هذا الوقت. يدعم Firefox إستخدام مجال خاص، use-application-dns.net، للإشارة إلى وجود حل تصفية DNS، مثل Cisco Umbrella. إذا كان العميل يستخدم محولات Umbrella، فلن يقوم Firefox بتمكين DoH بشكل افتراضي.
ومع ذلك، إذا قام مستخدم ما بتهيئة برنامج DoH يدويا في Firefox، فإن برنامج Firefox يحترم هذا التكوين ويستخدم خادم DoH المعرف. في مثل هذه الحالة، يلزمك استكمال التعليمات الإضافية لاحقا في هذه المقالة لمنع إستخدام المستخدمين لتعطيل الخدمة (DoH) على الشبكة الخاصة بك.
بحسب اصدار الكروم 83: "سيقوم Chrome تلقائيا بالتبديل إلى DNS عبر HTTPS إذا كان موفر DNS الحالي يدعمه.
إرشادات إضافية لحظر DNS عبر HTTPS
لحماية نشر Umbrella، قامت Umbrella الآن بتضمين موفري خدمة DoH في فئة محتوى الوكيل/المجهول الهوية. عندما يتم حظر هذه الفئة، يفشل المستعرض في حل اسم المضيف الخاص بخادم DoH ويعود إلى DNS القياسية للنظام حيث تغطي Umbrella DNS الخاص بك. للتأكد من أن إعداداتك تمنع موفري DoH:
1. انتقل إلى السياسات >فئات المحتوى.
2. حدد إعداد الفئة قيد الاستخدام.
3. تأكد من تحديد الوكيل/المجهول.
1.jpg
4. احفظ تحديثاتك.
يمكن الآن أن يظل المستخدمون تحت تغطية Umbrella عندما يقوم Firefox بعرض هذا التغيير على المستخدمين لديك.
ملاحظة: لا تقم بإضافة مجالات Mozilla Kill Switch إلى قائمة الحظر. وذلك لأنه إذا تم حظر المجالات، فإن Umbrella تقوم بإرجاع سجل A لصفحات الحظر الخاصة بنا. يعتبر Firefox هذه إستجابة صحيحة ومن ثم يمكنه ترقية DoH الخاصة به تلقائيا.
توصيات إضافية
كما يمكن تهيئة Firefox يدويا لمزود خدمة DoH محدد. إذا تم تكوين هذا بواسطة المجال، فإنه قابل للتنفيذ بواسطة Umbrella. لا يمكن فرض التكوينات بواسطة IP بواسطة Umbrella (DNS). بالنسبة إلى تطبيق قانون DoH على الشبكة، يمكن أن تكون قواعد جدار الحماية مطلوبة. للمرجع، راجع منع التحايل على Cisco Umbrella باستخدام قواعد جدار الحماية.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-Sep-2025
|
الإصدار الأولي |
التعليقات